Dziwny problem - windows XP - menadżer, rejestr został wył


(Bmkz) #1

Witajcie.

Napotkał mnie dziś strasznie dziwny problem. Ostatnio nic nie pobierałem, nic dziwnego nie robiłem ze swoim komputerem, a on nagle dziś oszalał.

A mianowicie: cały czas antywirus (AntiVir) pokazywał, że komputer ma zainfekowane pliki, kilkam napraw, lecz za chwilę dzieje się to samo. Teraz po kilku resetach antywirus nawet się nie włącza. Nie mogę wejść w menadżer zadań - informacja, że zablokowane przez administratora, tak samo z rejestrem. Komputer sam się restartuje, antywirus sam gasi i nie można go uruchomić. Gdy wchodzę w mój komputer, kilkam na partycje dysku to otwiera się ona w nowym oknie. Czasami pojawia się informacja, że nie można wejść na partycje błąd win32 (udaje się przez górny pasek zadań). Tryb awaryjny nie udaje się odpalić, po chwili wywala restart systemu. Punkty przywracania systemu wyzerowane, nie ma żadnych dostępnych. Co to może być? Załączam przeskanowany plik z programu OTL.

Bardzo proszę o pomoc.

OTL:

http://wklej.org/id/948597/

EXTRAS:

http://wklej.org/id/948600/


(Atis) #2

Wirus Sality który infekuje wszystkie pliki wykonywalne.

Podłączyłeś zainfekowane urządzenie pod USB.

Zabezpiecz się przed infekcją z USB: Panda USB Vaccine

Uruchom program i kliknij Vaccinate.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Skanuj wszystkie partycje i lecz zainfekowane pliki.

  1. SalityKiller lub Klik

  2. Dr.Web CureIt i przeskanuj wszystkie dyski: Klik

Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.


(Bmkz) #3

Oto log po restarcie:

http://wklej.org/id/948801/

Rozumiem, że skanowanie i leczenie pomoże? Menadżer nadal nie działa. Antywirus wyszukuje znowu jakieś pliki i zaraz się sam znowu gasi...

Podany pierwszy link nie chce się otworzyć :frowning:


(Atis) #4

Przeczytaj najważniejsze zdanie:

Wirus Sality który infekuje wszystkie pliki wykonywalne.

Infekuje wszystkie pliki exe, dll, scr itp.

Skanuj i lecz zainfekowane pliki.

Panda USB Vaccine


(Bmkz) #5

Komputer przeskanowany SalityKiller i nic już nie wykrywa. Dr WEB skanuje teraz dyski i znalazł kilka zainfekowanych plików, z którymi walczę. Komputer podczas startu po jakiejś chwili od zalogowania sam się resetuje, czym to może być spowodowane? Udało mi się naprawić tryb awaryjny i przez niego teraz loguję się do systemu i skanuję dyski.

-- Dodane 07.02.2013 (Cz) 18:32 --

Komputer przeskanowany programem Dr WEB.

Zrobiłem także nowy raport z OTL: http://wklej.org/id/950167/

Coś jest jeszcze nie tak? Co poradzicie na restart komputera?


(Atis) #6

Miałeś się zabezpieczyć przed infekcją z USB.

Uruchom Panda USB i kliknij i Vaccinate computer.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

Wklej do OTL i kliknij Skanuj:

Pokaż ten log.


(Bmkz) #7

Raport po restarcie: http://wklej.org/id/950206/

Log z wklejenia http://wklej.org/id/950223/


(Atis) #8

Wklej i kliknij Wykonaj skrypt:

Nie ma aktywnej infekcji, więc napisz czy nadal występują problemy.


(Bmkz) #9

Komputer wrócił do spokojnej pracy, antywirus działa, Panda także zainstalowana :slight_smile: Rozumiem, że koniec pracy z nim? Czy w OTL mam zrobić sprzątanie?


(Atis) #10

Zabezpiecz urządzenia podłączone pod USB i kliknij Vaccinate USB.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj ESET Online Scanner


(Bmkz) #11

Przywracanie włączone, aktualizacje wykonane, dysk przeskanowany. Dziękuję Atis za pomoc :slight_smile: =D>