dostałem w swoje ręce komputerek bez antywirusa. był zainfekowany różnym robactwem. uruchamiałem noda v3, avasta i combofixa (każdy coś usuwał), zachowuje się teraz nieco lepiej ale nie do końca. na niektórych profilach urzytkowników pozostały poblokowane np. edycje rejestrów, menadżer zadań, menu w explorerze (tam gdzie puściłem Combofixa wszystko się odblokowało). załączam log z HijackThis i proszę o wyrok jest czysto czy jeszcze nie?
Odziedziczyłeś wirusa Sality, który niszczy wszystkie pliki .exe i blokuje różne rzeczy w systemie.
Do ponownego postawienia systemu może być potrzebna płytka z systemem.
Pobierz i nagraj na płytkę na niezainfekowanym komputerze DR Web LiveCD.
Włóż płytkę do zainfekowanego komputera, zakładając, że wcześniej ustawiłeś w BIOS-ie na startowanie kompa z CD/DVD, więc po restarcie powinien się uruchomić się skaner.
Wykonujesz pełny skan, leczysz co się da, reszta do usunięcia.
Skanujesz tyle razy, aż skaner nic nie znajdzie.
Jeśli po usuwaniu system się nie uruchomi, wkładasz do komputera płytkę z systemem i wykonujesz instalację nakładkową Windows.
Po ewentualnej instalacji nakładkowej wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP lub Vista.
DR Web LiveCD znalazl już tylko resztki w folderach ‘syst vol inf’ . przełączyłem przywracanie systemu i puściłem na koniec combofixa. czy jest czysto?
gość co się tym kompem opiekował jest poza krajem. komputerek został w rękach kobiet… na dysku widziałem ślady instalek różnych antywirów, ale żaden aktywny
musiałem oddać kompa właścicielowi i nie zdążyłem go przelecieć Dr.Web CureIt… no i OTC . Jeśli to kluczowe zabiegi to jutro mógłbym to uzupełnić (ale może nie będzie to niezbędne?)