Blokada instalacji oprogramowania ochronnego + sality


(Mati3100) #1

Tytul mysle sformulowany poprawnie, znalazlem watek z sality jednak mysle ze problemy trzeba rozwiazac po koleji. Wszelakie programy antywirusowe jakie wogle uda sie zainstalowac na moim komputerze poprostu znikaja, najczesciej tez znikaja ich instalki po pobraniu.

Malutki screen z programy Malwarebytes Anti-Malware

mbmt.jpg

no i logi z OTL jesli nie poprawnie to prosilbym poprawic aczkolwiek staralem sie czytac dokladnie jak to wrzucac :

OTL

Extras


(system) #2

Witam :slight_smile:

ja bym proponował na zdrowym komputerku pobrać i wypalić drveb

http://www.vista.pl/porady/1564_obsluga ... ivecd.html

i przeskanować ten zainfekowany

P.S

chyba,że fachowcy od logów stwierzą inaczej


(Acorus) #3

Skanuj wszystkie partycje i lecz zainfekowane pliki.

SalityKiller http://www64.zippyshare.com/v/14513049/file.html

Skanuj tyle razy aż nic nie znajdzie.

Pełne skanowanie Dr.WEB CureIt.


(Mati3100) #4

plik po pobraniu zostaje konfiskowany przez moje mrówki.. pobieram dr.web jednak w jednym z tematow pisalo ze trzeba zapisac go jako xyz.com jednak i tak dopisalo sobie xyz.com.exe.. nadal bezradny..


(Acorus) #5

Inną opcją jest użycie bootowalnego skanera Dr.Web LiveCD lub ewentualnie Kaspersky Rescue Disk. Skaner pobieramy i wypalamy na płycie na innym nie zainfekowanym komputerze.


(Mati3100) #6

nie ma potrzeby, odpalił sie, wynalazl 30 zainfekowanych plikow wyleczyly 28.. w Malware jednak nic sie nie zmienilo.. moze ktos od logow bedzie w stanie pomoc bo standardowe sposoby zawodzą ?


(Atis) #7

OTL i podobne programy nie usuną wirusa infekującego pliki wykonywalne.

Musisz skanować SalityKiller i wykonać pełne skanowanie Dr.Web CureIt

W razie problemów spróbuj Kaspersky Virus Removal Tool:

http://www.dobreprogramy.pl/Kaspersky-V ... 12768.html

Jeżeli normalne skanery nie będą działać to pozostaje bootowalna płyta lub pendrive.

Dr.Web LiveCD:

http://www.freedrweb.com/livecd/?lng=en

Dr.Web LiveUSB:

http://www.freedrweb.com/liveusb/?lng=en


(Mati3100) #8

po kilku probach udalo sie wyplewic znaczną częśc tego dziadostwa. SalityKiller pokazuje na koncu jeszcze

Executed registry Scripts : 1