Brak dostępu do: rejestru, menadżera i inne


(Prandek) #1

Nie potrafię wejść do menadżera zadań. Laptop czasami nie chce się w ogóle wyłączyć. Sprawdzałem AntiVirem, MKS'em online. I niestety nic nie wykrywają. Prosiłbym o sprawdzenie loga i pomoc w usunięciu problemów

Log z HijackThis -> http://wklej.org/id/124250/

Pozdrawiam


(deFco247) #2

Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )

To może być Sality.

Pobierz Combofix i uruchom.

Pokaż log.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.


(Prandek) #3

Zaznaczyłem podane pola i wykonałem Fix HijacThis

Log z ComboFix -> http://wklej.org/id/124256/

Po wykonaniu logu sprawdziłem dostęp do rejestru i menadżera zadań działa. Ale coś jeszcze może gdzieś siedzieć.


(deFco247) #4

Niestety to Sality.

Poczytaj o usuwaniu takich infekcji.


(Prandek) #5

Niestety strona searchengines nie dziala. Poczytalem gdzies indziej i uzylem dr.web live cd, ale nic nie wykryło. Poczyczscilem ccleanerem, zrobilem defragmentacje. Nie wiem czy dalej Sality jest. Menadżer zadań i edytor rejestru już dziala, ale długo wyłącza się laptop, czasem nie mam cierpliwości i wyłączam go chamsko

Podaje aktualnego loga z Combofix -> http://wklej.org/id/124641/


(deFco247) #6

To dziwne, bo wg loga dalej masz wszystko zablokowane.

Otwórz notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

Spróbuj jeszcze tego linku. W trzeciej metodzie nie używamy narzędzi FixVirut.com oraz Win32/Virut.


(Prandek) #7

Podaje całego loga -> http://wklej.org/id/124660/

Jak dalej jest to zastosuje metodę III


(deFco247) #8

Dalej jest jego driver.

Pobierz The Avenger i uruchom.

Wklej w niego ten tekst:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt

Lepiej jednak zastosuj się do metody III


(Prandek) #9

Daje log z c:/avenger -> http://wklej.org/id/124663/

Dało coś, czy zastosowac metode III


(deFco247) #10

Mogły zostać zainfekowane pliki i dlatego lepiej jest wykonać to, co tam pisze.


(Prandek) #11

Wykonałem metode III

Proszę o sprawdzenie czy jeszcze coś zostało

Log z Combofix -> http://wklej.org/id/125033/


(deFco247) #12

Dalej siedzi w logu.

Otwórz The Avenger , wklej w niego:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt


(Prandek) #13

No chyba w końcu sie udało

Log -> http://wklej.org/id/125090/


(deFco247) #14

Driver od Sality wywalony.

Usuń The Avenger z dysku.

Menu Start -> Uruchom... -> Combofix /u

Dodatkowo dla pewności wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.

Jak skaner nic nie znajdzie...

Pobierz CCleaner, wyczyść rejestr i dysk.

Usuń zbędniki z autostartu.