Brak dostępu do: rejestru, menadżera i inne

prandek · 21 Lipiec 2009 19:04

Nie potrafię wejść do menadżera zadań. Laptop czasami nie chce się w ogóle wyłączyć. Sprawdzałem AntiVirem, MKS’em online. I niestety nic nie wykrywają. Prosiłbym o sprawdzenie loga i pomoc w usunięciu problemów

Log z HijackThis -> http://wklej.org/id/124250/

Pozdrawiam

deFco247 · 21 Lipiec 2009 19:08

Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )

To może być Sality.

Pobierz Combofix i uruchom.

Pokaż log.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

prandek · 21 Lipiec 2009 19:22

Zaznaczyłem podane pola i wykonałem Fix HijacThis

Log z ComboFix -> http://wklej.org/id/124256/

Po wykonaniu logu sprawdziłem dostęp do rejestru i menadżera zadań działa. Ale coś jeszcze może gdzieś siedzieć.

deFco247 · 21 Lipiec 2009 19:36

Niestety to Sality.

Poczytaj o usuwaniu takich infekcji.

prandek · 22 Lipiec 2009 14:36

Niestety strona searchengines nie dziala. Poczytalem gdzies indziej i uzylem dr.web live cd, ale nic nie wykryło. Poczyczscilem ccleanerem, zrobilem defragmentacje. Nie wiem czy dalej Sality jest. Menadżer zadań i edytor rejestru już dziala, ale długo wyłącza się laptop, czasem nie mam cierpliwości i wyłączam go chamsko

Podaje aktualnego loga z Combofix -> http://wklej.org/id/124641/

deFco247 · 22 Lipiec 2009 14:44

To dziwne, bo wg loga dalej masz wszystko zablokowane.

Otwórz notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

Spróbuj jeszcze tego linku. W trzeciej metodzie nie używamy narzędzi FixVirut.com oraz Win32/Virut.

prandek · 22 Lipiec 2009 15:16

Podaje całego loga -> http://wklej.org/id/124660/

Jak dalej jest to zastosuje metodę III

deFco247 · 22 Lipiec 2009 15:23

Dalej jest jego driver.

Pobierz The Avenger i uruchom.

Wklej w niego ten tekst:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt

Lepiej jednak zastosuj się do metody III

prandek · 22 Lipiec 2009 15:34

Daje log z c:/avenger -> http://wklej.org/id/124663/

Dało coś, czy zastosowac metode III

deFco247 · 22 Lipiec 2009 15:36

Mogły zostać zainfekowane pliki i dlatego lepiej jest wykonać to, co tam pisze.

prandek · 23 Lipiec 2009 11:26

Wykonałem metode III

Proszę o sprawdzenie czy jeszcze coś zostało

Log z Combofix -> http://wklej.org/id/125033/

deFco247 · 23 Lipiec 2009 11:48

Dalej siedzi w logu.

Otwórz The Avenger , wklej w niego:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt

prandek · 23 Lipiec 2009 12:53

No chyba w końcu sie udało

Log -> http://wklej.org/id/125090/

deFco247 · 23 Lipiec 2009 12:58

Driver od Sality wywalony.

Usuń The Avenger z dysku.

Menu Start -> Uruchom… -> Combofix /u

Dodatkowo dla pewności wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.

Jak skaner nic nie znajdzie…

Pobierz CCleaner, wyczyść rejestr i dysk.

Usuń zbędniki z autostartu.