Pomóżcie to naprawić.
Takie okienko (zawsze takie samo), pojawia mi sie na starcie systemu i średnio co 10 sekund jego pracy.
Nie wiem co robic.
Screen : http://desmond.imageshack.us/Himg7/scal … es=landing
Pomóżcie!
@Edit Win.XP
Pomóżcie to naprawić.
Takie okienko (zawsze takie samo), pojawia mi sie na starcie systemu i średnio co 10 sekund jego pracy.
Nie wiem co robic.
Screen : http://desmond.imageshack.us/Himg7/scal … es=landing
Pomóżcie!
@Edit Win.XP
przeskanuj system tym
podaj logi od tych prgramów oraz dodatkowo od OTL
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741
najczęściej to jest jakaś infekcja więc odsyłam do działu bezpieczeństwo
PS zgłoś swój post i poproś o przeniesienie do działu bezpieczeństwo
Hm…
Malwarebytes przeskanowałem… 6 wirusów. Wszystkie usunięte.
Problem jest nadal.
Tym drugim jutro, bo nie chce marnować tranferu, a w nocy mam free.
sprawdź jakie virusy znalazł malwarebytes bo jak sality to już format wszystkiego(taki virus)
Malwarebytes Anti-Malware 1.65.0.1400
Wersja bazy: v2012.10.01.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Nikodem :: NARZEW-66198CEB [administrator]
2012-10-01 14:51:53
mbam-log-2012-10-01 (14-51-53).txt
Typ skanowania: Szybkie skanowanie
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 182894
Upłynęło: 6 minut(y), 12 sekund(y)
Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych kluczy rejestru: 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
Wykrytych wartości rejestru: 0
(Nie znaleziono zagrożeń)
Wykryte wpisy rejestru systemowego: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
wykrytych folderów: 0
(Nie znaleziono zagrożeń)
Wykrytych plików: 1
C:\byiwa.pif (Malware.Packer.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
(zakończone)
Jest chyba sality
Ale jak to możliwe, tyle co zainstalowałem system. Wczoraj robiłem format C: i D: (czyli wszystkiego).
Sprawdze jeszcze tym CureItem.
@Edit :
Miałem też program Universal Extractor. Działał bez zarzutów. Naraz w pewnym momencie uruchamiam go, a tu : AutoIt Error.
Przeinstalowałem soft, i wciąż to samo było.
UniExtract jest skompilowanym skryptem AutoIt.
Narzew , Następnym razem jak założysz temat w dziale bezpieczeństwo i nie będzie raportów OTL zgodnie z instrukcją z tego forum to temat ląduje w koszu.
To oznacza że masz infekcje Sality, czyli wszystkie pliki exe mogą być, lub już są zainfekowane.
Pobierasz Salitykiller - to konieczne. Pobierz Salitykiller http://sendfile.pl/118314/SalityKiller.exe Uruchom, skanujesz tyle razy aż narzędzie nie będzie nic wykrywać.
Następnie pobierz Dr.WEB CureIt! Wykonaj pełny skan Leczysz wszystko co znajdzie. Czego nie będzie można wyleczyć usuwasz. Skanujesz tyle razy aż skaner nic nie wykryje.
Następnie pokaż nowe raporty z OTL
Procedurę wykonuję…
Ile musi chodzić średnio sality-killer?
Chodzi mi około 2 godzin i dopiero 10000 zabił i nadal…
W międzyczasie:
Doszły problemy:
Skype się nie uruchamia; wystąpił problem z aplikacją (zapewne wina sality)
To samo z AutoIt
To samo z UniExtract
Ten problem również : problem-runtime-library-t504799.html
Sality nadal aktywny, wykonałeś skan DrWebem, myślę że nie a to jest konieczne.