Witajcie , ściągnąłem salitykiller bo wiedziałem że mam sality na kompie , gdy ten programik skończył na dysku C i X jest napisane " Hello World " i nie mogę wejść , mam na kompie troszke syfu i wirusów , czy byłby ktoś tak miły i kompetentny by się na tym znał i mógł mi pomóc ?? Błagam o szybką reakcję .
PS : Nie robię formata bo nie mam xp na płycie . Błagam o pomoc .
Daj log z otl pewnie ktoś ci pomoże
A jak się robi log z OTL ?
Przeskanuj dr web cure it http://www.freedrweb.com/cureit/?lng=en (jeśli wykryje sality skanuj do oporu). Możesz również użyć salitykiller’a, również skanujesz tyle razy, aż nic nie znajdzie 
Po czym daj log z otl’a wg instrukcji otl-gmer-rsit-dss-inne-instrukcje-t370405.html
Jak skończę robić do końca salitykillerem wyślę tutaj loga z OTL ale to już pewnie jutro bo długo coś to trwa , mnóstwo , wszystkie pliki mam zarażone przez sality szok
– Dodane 12.04.2012 (Cz) 7:40 –
Po wielo godzinnym skanowaniu salitykillerem oraz dr web cure w końcu mogę zrobić pierwszy log z OTL :
Extras : http://wklej.org/id/729914/
Proszę o dalsze wskazówki bo wiem , że nie jest dobrze . Proszę także o pełne wytłumaczenie nie znam się zbyt dobrze na komputerach . Pozdrawiam
Nie jest dobrze ponieważ nadal masz aktywną infekcje Sality.
To nie jest łatwa infekcja do usunięcia. Często kończy się formatem. Proszę pobrać i wykonać pełne skanowanie KVRT http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Leczysz wszystkoo co znajdzie skaner, czego nie będzie można wyleczyć usuwasz. skanujesz tyle razy aż skaner nic nie będzie wykrywać. Będzie to trwać “wieki” ale tak to jest w przypadku tego rodzaju infekcji.
Jak skaner nie będzie już nic wykrywać. Pokaż nowe logi OTL.
Gdy zrobiłem automatic scan skończyło się i nie wiem jak mam usuwać zarażone pliki lub je usuwać , nie ogarniam tego KVRT 
Napisane jest Result OK ( events : 2309) , Result : Archive (events 4) , Result Packed ( events 88) , Result password protected ( events 2) Result : Task started (events 2 ) , Result : Task Completed (events 1 ) I są właśnie takie grupki gdzie są pliki chyba ok i gdzie są zarażone ale nie ma żadnej opcji by je usunąć albo naprawić … proszę pomóż .
Ok ustawiłem tak i robić cały czas automatic scan ?? Robić tak długo go aż nie będzie jakiego Result ??? ( bo w tej chwili mam 5 różnych Result) i nadal nie mam żadnej opcji by usunąć lub naprawić …
dzikus1992 , Ja prosiłem o wykonanie pełnego skanu. Zaznaczyłeś wszystkie dyski do skanowania.
http://sendfile.pl/154848/view/Kasperrererk.png
jak nie czujesz się na siłach to poproś kogoś aby zrobił to za Ciebie.
Skanuję cały czas ale celu i wyników nie widzę ;(
Po zakończeniu skanowania kliknij w prawym górnym rogu na ikonę z obrazkiem listy.
Listę wykrytych plików widzisz w zakładce Detected threats
Tam masz dostępną opcję leczenia plików Disinfect all
Na szaro jest gdy wcześniej została podjęta jakaś akcja.
Ty miałeś skonfigurować na automatyczne leczenie
Wybraną akcję widzisz w kolumnie Status
Kliknij prawym na liście i wybierz Clear list.
Później ponownie przeskanuj dysk.
Jeżeli skaner nie wykrywa nowych zainfekowanych plików to pokaż aktualny log z OTL.
Nie mam już siły do tego KVRT proszę o to drugi log z OTL :
Extras : http://wklej.org/id/730353/
Proszę jeśli nadal coś jest bardzo źle o pełne wytłumaczenie co robic dalej i proszę o wyrozumiałośc .
Ps : Dlaczego znak “c” “ci” nie mogę zrobic . Inne znaki jak żź itp działają ale c nie działa .
Odinstaluj Akamai NetSession Interface
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva383.sys -- (XDva383)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- X:\WolfTeam\GameGuard\dump_wmimmc.sys -- (dump_wmimmc)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nfphp.sys -- (amsint32)
IE - HKU\S-1-5-21-1960408961-789336058-1417001333-1003\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=bf2&s={searchTerms}&f=4
IE - HKU\S-1-5-21-1960408961-789336058-1417001333-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=eb89f0d2-7db6-11e1-bff1-001966699575&q={searchTerms}
IE - HKU\S-1-5-21-1960408961-789336058-1417001333-1003\..\SearchScopes\{9D7EF788-65D5-45EC-99F6-5C389088A33A}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=110482&mntrId=040a4e4b000000000000001966699575
IE - HKU\S-1-5-21-1960408961-789336058-1417001333-1003\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://search.avg.com/route/?d=4d5956fb&v=6.11.25.1&i=26&tp=chrome&q={searchTerms}&lng={language}&iy=&ychte=us
IE - HKU\S-1-5-21-1960408961-789336058-1417001333-1003\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92260099023270239
IE - HKU\S-1-5-21-1960408961-789336058-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
O2 - BHO: (no name) - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - No CLSID value found.
O2 - BHO: (Help the General-Search Project) - {CA4520F3-AE13-4FB1-A513-58E23991C86D} - C:\Documents and Settings\user\Dane aplikacji\Media Finder\Extensions\gencrawler_gc.dll ()
O3 - HKLM\..\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-1960408961-789336058-1417001333-1003\..\Toolbar\WebBrowser: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=2&cf=eb89f0d2-7db6-11e1-bff1-001966699575"
[2012-03-08 18:21:25 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Community Toolbar) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\8dfw9qvz.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
[2011-09-26 08:30:48 | 000,002,207 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\8dfw9qvz.default\searchplugins\MyStart Search.xml
[2012-04-03 20:00:49 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\8dfw9qvz.default\searchplugins\startsear.xml
[2012-03-07 13:58:58 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\8dfw9qvz.default\searchplugins\sweetim.xml
[2011-08-31 20:13:42 | 000,002,046 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKU\S-1-5-21-1960408961-789336058-1417001333-1003..\Run: [IPCHAN~1.EXE] C:\WINDOWS\IPCHAN~1.EXE File not found
O4 - HKU\S-1-5-21-1960408961-789336058-1417001333-1003..\Run: [Media Finder] "C:\Program Files\Media Finder\MF.exe" /opentotray File not found
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKU\S-1-5-21-1960408961-789336058-1417001333-1003..\Run: [IPCHAN~1.EXE] C:\WINDOWS\IPCHAN~1.EXE File not found
O4 - HKU\S-1-5-21-1960408961-789336058-1417001333-1003..\Run: [Media Finder] "C:\Program Files\Media Finder\MF.exe" /opentotray File not found
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O8 - Extra context menu item: ????3?? - Reg Error: Value error. File not found
O8 - Extra context menu item: ????3?????? - Reg Error: Value error. File not found
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files\Media Finder\hook.html File not found
O8 - Extra context menu item: Ściągnij przy poomocy FlashGet3 - C:\Documents and Settings\user\Dane aplikacji\FlashGetBHO\GetUrl.htm File not found
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet3 - C:\Documents and Settings\user\Dane aplikacji\FlashGetBHO\GetAllUrl.htm File not found
O8 - Extra context menu item: 使用快车3下载 - C:\Documents and Settings\user\Dane aplikacji\FlashGetBHO\GetUrl.htm File not found
O8 - Extra context menu item: 使用快车3下载全部链接 - C:\Documents and Settings\user\Dane aplikacji\FlashGetBHO\GetAllUrl.htm File not found
[2012-04-12 01:20:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\DoctorWeb
[2012-04-03 20:00:46 | 000,000,000 | ---D | C] -- C:\Program Files\StartSearch plugin
[2012-02-19 12:02:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2012-02-19 12:02:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dane aplikacji\Babylon
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[clearallrestorepoints]
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Podłączyłeś jakiś zainfekowany pendrive lub inne urządzenie.
Może w ten sposób przeniosłeś wirusa.
Zanim ponownie podłączysz pendrive użyj Panda USB Vaccine
Uruchom Panda USB Vaccine i kliknij Vaccinate computer.
Podłącz pendrive i kliknij Vaccinate USB.
Atis jestem na Ciebie bardzo zły ,przez ten skrypt zepsułeś mi komputer ! Gdy wkleiłem ten skrypt i zatwierdziłem ponowne uruchomienie komputera nie da się włączyć go … \Gdy uruchamiam komputer na samym początku pojawia się komunikat przez ten twój skrypt "Brak pliku NTLDR Naciśnij Ctrl+Alt+Del aby zresetować . Ciągle pojawia się ten komunikat przy włączaniu komputera . Teraz proszę o wskazówki co robić i proszę o szybką pomoc bo siostra laptopa mi nie chce dać .
Ps : Nie mam pendive żadnego oraz nie mam xp na płycie i bym nie umiał zrobić formata , musivie mi pomóc , Atis wierze że coś wymyślisz przecież to przez Ciebie nie mogę wejść na komputer !
W tym skrypcie nie ma nic, co mogłoby spowodować taki błąd.
[Windows nie może startować: Komunikat o braku pliku NTLDR lub NTDETECT](http://www.fixitpc.pl/topic/48-konsola-odzyskiwania-naprawianie-windows/page view findpost p 232)
Jak nic nie ma skoro nigdy czegoś takiego nie miałem a akurat gdy wkleiłem ten skrypt pojawił się ten błąd. Już nigdy więcej nie zaufam takim osobom jak ty … \nigdy więcej nie będę brał porady na takich forach 
Nie mam ani xp na płycie ani nie umiem tego naprawić
Żarty sobie robisz. Po pierwsze to nie skrypt, a infekcja zniszczyła Ci system, a że stało się to po wykonaniu skryptu to czysty przypadek. Po drugie jak nie masz płyty, pendrive itp to co chcesz naprawiać? Telepatycznie Ci tego nikt nie naprawi. Już wcześniej zwracałem Ci uwagę że jak nie czujesz się na siłach to zostaw to komuś innemu. Jak poproszę abyś sprawdził jak masz ustawione w Biosie bootowanie brak-mozliwosci-odpalenia-komputera-bez-plyty-t483479.html to pewno też mi napiszesz, że nie wiesz jak to zrobić. Plik oczywiście można podmienić ale pewno napiszesz że czystej płytki CD także nie masz. Więc niby jak mamy Ci pomóc.