Log z hijack + menedzer zadan i regedit


(A1723360) #1

Witam,

Nie dawno zaliczylem reinstal windowsa xp, niestety nie mam dostepu do menedzera zadan, metody ktore znalazlem nieskutkuja (min. Zasady grupy -> Konfiguracja użytkownika [...] Opcje klawiszy Ctrl + Alt + Del -> zmiana parametru Usuń Menedżera zadań (ustawiając na włączone). Inne odsyłają do start -> uruchom -> regedit i tu kolejny problem : "edycja rejestru została wyłączona przez administratora sieci" i tutaj tez ponioslem pare porazek wzorujac sie na wygooglanych poradach. Moze problem jest gdzies zakamuflowany, moze ktos rzucic okiem na log z hijack?

link do loga z hijack http://www.wklej.org/id/210416/


(deFco247) #2

To wróży ciężką infekcję...

Pokaż logi:

:arrow: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

:arrow: GMER

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

W przypadku restartu w czasie skanowania odznacz Urządzenia.

:arrow: System Repair Engineer


(A1723360) #3

OTL log http://www.wklej.org/id/210427/

z pozostałymi krokami walczę


(deFco247) #4

Niestety masz Sality.

Do ponownego postawienia systemu może być potrzebna płytka z systemem.

Pobierz i nagraj na płytkę na niezainfekowanym komputerze DR Web LiveCD.

Włóż płytkę do zainfekowanego komputera, zakładając, że wcześniej ustawiłeś w BIOS-ie na startowanie kompa z CD/DVD, więc po restarcie powinien się uruchomić się skaner.

Wykonujesz pełny skan, leczysz co się da, reszta do usunięcia.

Skanujesz tyle razy, aż skaner nic nie znajdzie.

Jeśli po usuwaniu system się nie uruchomi, wkładasz do komputera płytkę z systemem i wykonujesz instalację nakładkową Windows.

Po ewentualnej instalacji nakładkowej wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP lub Vista.

Wykonaj pełny skan DR WEB CureIt.

Jeśli skaner nic nie znajdzie, dla pewności podaj log z Combofix i wyłącz ponownie przywracanie systemu włączone przez Combofixa.


(A1723360) #5

no to lipa, chcialem poczytac cos o sality, google pokazuje ze sa sality removery, rozumiem ze sa one nieskuteczne czy warto jednak sprobowac?

btw podac logi z pozostalych programow?


(deFco247) #6

Można próbować narzędziami, o których czytałeś, chociaż szansa całkowitego wyplenienia tej infekcji jest wówczas mniejsza.