Error - błąd dysku i jakieś hexy


(Rxprojekt) #1

Pomóżcie to naprawić.

Takie okienko (zawsze takie samo), pojawia mi sie na starcie systemu i średnio co 10 sekund jego pracy.

Nie wiem co robic.

Screen : http://desmond.imageshack.us/Himg7/scal ... es=landing

scaled.php?server=7&filename=ashampoosnap2012100113h.png&res=landing

Pomóżcie!

@Edit Win.XP


(pawcio1212) #2

przeskanuj system tym

Malwarebytes Anti-Malware

Dr.WEB CureIt

podaj logi od tych prgramów oraz dodatkowo od OTL

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741

najczęściej to jest jakaś infekcja więc odsyłam do działu bezpieczeństwo

PS zgłoś swój post i poproś o przeniesienie do działu bezpieczeństwo


(Rxprojekt) #3

Hm...

Malwarebytes przeskanowałem... 6 wirusów. Wszystkie usunięte.

Problem jest nadal.

Tym drugim jutro, bo nie chce marnować tranferu, a w nocy mam free.


(pawcio1212) #4

sprawdź jakie virusy znalazł malwarebytes bo jak sality to już format wszystkiego(taki virus)


(Rxprojekt) #5

Malwarebytes Anti-Malware 1.65.0.1400

Wersja bazy: v2012.10.01.05

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 6.0.2900.5512

Nikodem :: NARZEW-66198CEB [administrator]

2012-10-01 14:51:53

mbam-log-2012-10-01 (14-51-53).txt

Typ skanowania: Szybkie skanowanie

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 182894

Upłynęło: 6 minut(y), 12 sekund(y)

Wykrytych procesów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 2

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykrytych wartości rejestru: 0

(Nie znaleziono zagrożeń)

Wykryte wpisy rejestru systemowego: 3

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.

wykrytych folderów: 0

(Nie znaleziono zagrożeń)

Wykrytych plików: 1

C:\byiwa.pif (Malware.Packer.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

(zakończone)

Jest chyba sality :frowning:

Ale jak to możliwe, tyle co zainstalowałem system. Wczoraj robiłem format C: i D: (czyli wszystkiego).

Sprawdze jeszcze tym CureItem.

@Edit :

Miałem też program Universal Extractor. Działał bez zarzutów. Naraz w pewnym momencie uruchamiam go, a tu : AutoIt Error.

Przeinstalowałem soft, i wciąż to samo było.

UniExtract jest skompilowanym skryptem AutoIt.


(Spandau) #6

Narzew , Następnym razem jak założysz temat w dziale bezpieczeństwo i nie będzie raportów OTL zgodnie z instrukcją z tego forum to temat ląduje w koszu.

To oznacza że masz infekcje Sality, czyli wszystkie pliki exe mogą być, lub już są zainfekowane.

Pobierasz Salitykiller - to konieczne. Pobierz Salitykiller http://sendfile.pl/118314/SalityKiller.exe Uruchom, skanujesz tyle razy aż narzędzie nie będzie nic wykrywać.

Następnie pobierz Dr.WEB CureIt! Wykonaj pełny skan Leczysz wszystko co znajdzie. Czego nie będzie można wyleczyć usuwasz. Skanujesz tyle razy aż skaner nic nie wykryje.

Następnie pokaż nowe raporty z OTL


(Rxprojekt) #7

Procedurę wykonuję...

Ile musi chodzić średnio sality-killer?

Chodzi mi około 2 godzin i dopiero 10000 zabił i nadal...

W międzyczasie:

Doszły problemy:

  • Skype się nie uruchamia; wystąpił problem z aplikacją (zapewne wina sality)

  • To samo z AutoIt

  • To samo z UniExtract

  • Ten problem również : problem-runtime-library-t504799.html

OTL : http://pastebin.com/dPavfnm7


(Spandau) #8

Sality nadal aktywny, wykonałeś skan DrWebem, myślę że nie a to jest konieczne.