Otóż, podłączylem pendriva i coś złapalem, mam kerio personal firewall który ciągle blokuje mi jakis atak. Do tego menadzer zadań jest wyłączony.

Log http://www.wklej.org/id/235117/

Przy tej infekcji log z Hijacka jest w ogóle nieprzydatny.

Daj log z OTL

W OTL przed skanowaniem, ustaw jeszcze dodatkowe opcje poprzez wklejenie do pola “Custom Scans/Fixes”:

Następnie przestaw “Processes” i “Modules” na “All”, inne ustawienia zrób zgodnie z opisem narzędzia, i potem kliknij “Run Scan”,

jessi

http://wklej.org/id/235140/ OTL.txt

http://wklej.org/id/235141/ Extras.txt

Jeszcze pytanie: czy było kiedyś usuwanie wirusa SALITY/SECTOR, czy też może to jest dalej?

jessi

Nie usuwałem nigdy takiego wirusa, całkiem możliwe że on jest.

Z tym

co mam zrobić?

No to jest duuży problem.

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Użyj >Dr. Web CureIt!

Link zapasowy, gdyby oficjalna strona została zablokowana: http://www.speedyshare.com/files/19501477/launch.exe

Przy ściąganiu zmień nazwę z “launch.exe” na “launch.com”.

Napisz, co wykrył.

Jeśli wykryje tego SECTOR, to niech najpierw leczy zarażone .exe, a jeśli się nie uda, to niech je usuwa.

jessi

Zainfekowany wirusem Trojan.Spambot.3654 i win32.Sector.17. Przy szybkim skanowaniu, znalazł 9 zainfekowanych plików, z czego 7 wyleczył jeden usunięty oraz jeden przeniesiony.Nadal są próby ataku i nie działa menadzer.

No to teraz daj na długie skanowanie.

Potem:

Użyj jeszcze jakiegoś skanera online:

http://www.bitdefender.com/scanner/online/free.html (Internet Explorer)

http://housecall.trendmicro.com/ (Internet Explorer lub Firefox)

http://housecall.trendmicro.com/housecall7/ (Internet Explorer lub Firefox)

http://support.f-secure.com/enu/home/ols.shtml (Firefox 3.0 oraz Internet Explorer 6-7.)

http://www.arcabit.pl/content/view/124/145/lang,polish/ (Internet Explorer. By uruchomić narzędzie w iE, należy w przeglądarce dodać adres arcaonline do Zaufanych Witryn)

http://www.mks.com.pl/skaner/ (Internet Explorer)

http://www.eset.com/onlinescan/ (Internet Explorer, Firefox / Opera / Safari)

http://onecare.live.com/site/en-US/default.htm

http://www.emsisoft.com/en/software/ax/

Jak już nic nie będzie wykrywane, to dasz nowy log z OTL - zobaczymy, co z tym Menagerem - ale pewnie po usunięcia wirusa zniknie też blokada Menagera w Rejestrze.

jessi

Zrobiłem scana doktorem już dwa razy, ciągle wynajduje kolejne infekcje, w sumie, to do tej pory nic się nie zmieniło.

http://www.emsisoft.com/en/software/ax/- nic nie znalazł.

http://www.eset.com/onlinescan/ - tez nic.

Reszta nie działa, nie ładuje się strona w ogole a kerio ciągle blokuje ataki.

http://www.wklej.org/id/235748/ OTL

Tak, widać, że wirus rozwija się dalej.

Czarno to widzę.

Użyj >Kaspersky Virus Removal Tool

Napisz o rezulatatach jego skanu.

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

jessi

Dziwna sprawa, Kaspersky Virus Removal Tool nie działa z żadnego linku, tak samo jak z scanerami online, nie ładuje się strona.

http://www.wklej.org/id/236393/ OTL- run fix.

http://www.wklej.org/id/236405/ OTL - run scan

czyszczenie z wewnątrz jest na ogół mało skuteczna lepiej by spróbować z Bootowealnymi płytkami AV. http://www.searchengines.pl/Bootowalne- … 12329.html ale płytke musisz wykonać na niezainfekowanym kompie ewentualnie poproś kolege by ci zrobił taką płytke.