Tak jak w temacie. Nie chcę formatować dysku drugiego dysku(mam 2 : jeden na system, drugi na instalki). Wykonałem log Combofix-em tylko że ja nic z niego nie wycisne. Jesli ktoś potrafi i chce to bardzo prosze o pomoc. LINK http://www.wklej.org/id/52728/
Z góry dziękuja za odpowiedź:>
ComboFix usunął tę usługę, ale, jak widać, ona natychmiast się odtwarza od nowa. A to zły znak, bo to oznacza, że masz dalszym ciągu jedną z wersji wirusa SALITY/SECTOR, który zaraża wszystkie pliki *exe.
Sciągnij stąd “Dr.Web.CureIt” >http://www.speedyshare.com/448517518.html - zapisz go przy ściąganiu właśnie pod taką nazwą, jaką mu dałam (“pure.com”).
Napisz, co wykrył.
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=dword:00000000
"DisableRegistryTools"=dword:00000000
Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: “Wszystkie pliki” >>> Zapisz jako FIX.REG >>>
plik uruchom (dwuklik i OK).
Zrestartuj komputer.
jessi
Niestety, nie mogę. edycja rejestru zablokowana. awaryjny nie chce się włączyć. komp się wyłącza. ten wirus to jakis inteligentny:) ten program już ściągan:) dzięki za pomoc:)
To oczywiste, że skoro pliki Systemowe (w tym także “regedit.exe”) są zarażone, to nic nie będzie działać.
Dlatego właśnie zaleciłam najpierw skan “Dr.WebCureIt”, bo on potrafi naprawiać zarazone pliki.
A Ty chyba chciałeś zrobić odwrotnie: najpierw Rejestr, potem “Dr.Web”, więc Ci nic z tego nie wyszło.
jessi
a ten program to wyleczy wszystkie pliki? nie będę miał już tego syfa?
Niestety, aż tak dobrze to raczej nie będzie. Specjalnie zalecam najpierw tego “Dr.Web”, bo on naprawia pliki, ale po nim trzeba będzie jeszcze użyć dokładniejszych narzędzi. Niestety, one nie będą naprawiać, lecz tylko będą usuwać.
np. potem użyj -->KVRT (niżej na stronie linku) .
Albo jakiś skaner online, ale tylko taki, który oprócz funkcji skanowania ma funkcję usuwania. Wybierz:
>http://www.searchengines.pl/index.php?showtopic=6694
jessi
zrobiłem skan i dalej nie mogę dodać tego wpisu! jeszcze jakis pomysł bo ja nie wiem…
– Dodane 15.02.2009 (N) 11:47 –
menadzer zadan mogę włączyć gdy wpisze gpedit.msc w start-uruchom i ustawie odpowiednie wartości ale gdy chce jeszcze raz go włączyć to nadal go blokuje:(
Napisałeś, że Tryb Awaryjny nie działa, ale z logu ComboFixa wynika, że Tryb Awaryjny nie jest uszkodzony.
W połączeniu z niedziałającymi innymi funkcjami Systemowymi dochodzę do wniosku, że u Ciebie już nie ma wcale Systemu. Wgraj więc go od nowa.
Nie napisałeś nic o wynikach skanowania.
Spróbuj jeszcze to:
Wklej do Notatnika :
Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=dword:00000000
"DisableRegistryTools"=dword:00000000
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log).
jessi
zrobię format wszystkich dysków. nie będzie już tego wirusa? jaki program moze skutecznie zapobiegać np dostaniu się takich wirusów z pen drive?
1.format wszystkich dysków i partycji bez wyjątku
2.instalacja nowego systemu pod żadnym pozorem nie korzystać z instalek i sterowników będących wcześniej na zawirusowanym systemie
3.zainstaluj porządny antywirus np. 30 dni za darmo możesz potestować Kaspersky Anti-Virus http://www.kaspersky.pl/download.html?s=trial
dzięki. trochę mi szkoda tych wszystkich instałek, filmów itd. ale jak mus to mus:) Można zamknąć temat:)