Plik
(Plik)
6 Wrzesień 2009 08:28
#1
Witam,
Posiadam Windows xp i od pewnego czasu widzę, że tworzą się ukryte pliki o dziwnych nazwach na partycjach. Gdy je usuwam to podczas ponownego uruchomienia systemu mam je znowu. Poza tym zablokowany mam rejestr jak również alt+ctr+del.Ogólnie syf straszny ;>
tutaj wklejam loga: http://www.wklej.org/id/145695/
Mam jeszcze pytanie odnośnie pendrive. Podczas skanowania wykrywa mi mase wirusów, a powiedzmy że cały jest pusty, tzn nic nie widać ‘gołym okiem’?;>
pzdR.
deFco247
(deFco247)
6 Wrzesień 2009 08:31
#2
Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )
O4 - HKUS\S-1-5-18…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘Default user’) O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Pobierz Combofix i uruchom.
Pokaż log.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle .
Po prostu mają atrybut ukryty i systemowy.
Plik
(Plik)
6 Wrzesień 2009 08:57
#3
deFco247
(deFco247)
6 Wrzesień 2009 09:01
#4
Tutaj niestety jest Sality .
Wyłącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP .
Pobierz DR WEB CureIt , kliknij na link do pobrania PPM -> Zapisz element docelowy jako -> zapisz jako typ wszystkie pliki pod nazwą 123.com .
Wykonaj pełny skan, lecz co się da, reszta do usunięcia.
Następnie pobierz Kaspersky Virus Removal Tool , również pełny skan, usuń co znajdzie.
Po usuwaniu system się może nie uruchomić, w takim przypadku wykonaj instalację nakładkową Windows bez utraty danych.
Po ewentualnej instalacji wyłącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP .
Potem pokaż log z Combofix .
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle .
Po skanie Combofix ponownie wyłącz przywracanie systemu włączone przez Combofixa.