Witam,
Mam problem z robaczkiem napisanym w tytule.
Potrzebuję pomocy w usunięciu go jako iż sam nie potrafię tego wykonać.
Logi:
OTL:
EXTRAS:
Z góry dziękuję.
Witam,
Mam problem z robaczkiem napisanym w tytule.
Potrzebuję pomocy w usunięciu go jako iż sam nie potrafię tego wykonać.
Logi:
OTL:
EXTRAS:
Z góry dziękuję.
Do okna Własne opcje skanowania / skrypt wklej:
http://wklej.org/id/827831/txt/
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Wykonałem już powyższe czynności, a oto ich wyniki:
Raport:
Nowy log OTL:
Wklej i kliknij Wykonaj skrypt:
Pokaż raport i nowy log.
Przeskanuj dysk Dr.WEB CureIt i napisz czy wykrył jakieś zainfekowane pliki.
Raprot:
Nowy log:
Dr. WEB CureIt podczas szybkiego skanowania wykrył oraz usunął/wyleczył 15 zainfekowanych plików.
Pełne skanowanie wykonam w dzień gdyż rano muszę wstać, a jest już dość późno. Jego wynik oczywiście dodam do posta.
Wklej i kliknij Wykonaj skrypt:
Odinstaluj starą wersję programu:
Java 6 Update 31
Adobe Reader 8
Później zainstaluj:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Wykonuję jeszcze pełny skan dysku…
Trwa to już dość długo (ok 3h) i jest mniej-więcej w połowie skanowania.
Znajduje mi zainfekowane pliki .exe przez:
Win32.HLLP.Sector - te leczy,
Win32.Virut.5 - te usuwa.
Jest ich do tej pory już ponad 500.
Opisanych przez Pana czynności dokonam po ukończeniu skanowania. O jego rezultacie poinformuję.
Jeśli coś miałoby za sprawą dużej ilości zainfekowanych plików się zmienić w moim postępowaniu proszę o informację.
Post ten edytuję i przedstawię wyniki.
Wykrywa dwa wirusy które infekują wszystkie pliki wykonywalne.
Win32.HLLP.Sector inna nazwa tego wirusa to Sality.
Wykonaj Pełne skanowanie za pomocą Dr.WEB CureIt
Dodatkowo dysk przeskanuj:
SalityKiller lub Klik
VirutKiller lub Klik
Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
Rozumiem, chciałem jeszcze zapytać czy w pierwszej kolejności wykonać te skanowania poprzez SalityKiller-a oraz VirtuKiller-a (po zakończeniu trwającego pełnego skanowania programem Dr. WEB CureIt) czy najpierw zastosować się do posta z godziny 10:58 i dopiero po nim skanowanie i log (tak by było to zrobione najlepiej)?
Usuń stare punkty przywracania:
http://support.microsoft.com/kb/310405/pl
Po zakończeniu skanowania przez CureIt użyj SalityKiller i VirutKiller.
Skanowanie CureIt się zakończyło. Na całym komputerze program znalazł i wyleczył około 1500 plików, a usunął 300.
Punkty przywracania zostały usunięte, a przywracanie ponownie włączone.
Obecnie przebiega skanowanie SalityKiller oraz VirtuKiller.
Gdy skanowanie się skończy postąpię zgodnie z postem z godz. 10:58. Oczywiście poinformuję o rezultatach.
Edit:
Skanowania zakończyły się. Nie znaleziono zagrożeń.
Następnie postąpiłem zgodnie z postem z godz 10:58.
Wynik Security Check:
Nowy log OTL (po zrobieniu wszystkich poleceń):
Extras:
Czy należy wykonać dodatkowe/kolejne czynności?
Jeżeli skanery nic nic wykrywają to na tym koniec, bo w logu nie widać nic szkodliwego.
Napraw tryb awaryjny uszkodzony przez wirusa Sality.
Pobierz i rozpakuj archiwum:
http://support.kaspersky.com/downloads/ … egkeys.zip
Uruchom plik SafeBootWin XP
Wykonane.
W takim razie bardzo dziękuję za udzieloną mi pomoc.
Serdecznie pozdrawiam i życzę wszystkiego dobrego.