Log z Malwarebyltes - wirusy


(ixrw0w) #1

Witam,

Wczoraj podłączyłem pedrive od brata, które pożyczyłem. Dziś doznałem faktu, że gdy wchodzę w Mój Komputer i wybieram dysk to otwiera się nowa karta. Także gra przestała mi działać. Przeskanowałem dysk bez pendrive i są wirusy. Program cały czas włączony, nie wiem czy usunąć czy dać kwarantanne? Logi z OTL i GMER wrzucę po wykonaniu zadania z malwarebytes. Proszę o poradę. Pozdrawiam

http://www.wklej.org/id/648986/


(system) #2

Wygląda na to że masz sality:

usuwanie-znanych-wirusow-sality-itp-t370365.html


(ixrw0w) #3

Przy włączaniu Dr.Web mam odinstalować malwarebytes?


(system) #4

nieee, może ci się jeszcze przydać :razz:


(ixrw0w) #5
Obowiązkowo po tych czynnościach nalezy na forum umieścić logi z OTL, GMER i SREng.

OTL - http://www.wklej.org/id/649161/

Extras - http://www.wklej.org/id/649162/

GMER - http://www.wklej.org/id/649244/

System Repair Engineer, nie mam jak zrobić ponieważ screeny wygasły, a nie chce nic popsuć.

otl-gmer-rsit-dss-inne-instrukcje-t370405.html#p2400643

Co zrobić z pendrive, przeskanować go jakoś? Bo nie zostałem poinformowany co z nim zrobić. A na pewno jest zainfekowany.


(Spandau) #6

Raport Gmer wykonany w nieprawidłowy sposób ale to teraz mało ważne

Raport Malwarebytes

świadczy o infekcji Sality Podpinasz swoje pendrive Proszę pobrać i użyć Salitykiller podaje link zastępczy http://hostuje.net/file.php?id=06f0f2db ... 0cc764ccfe ponieważ prawdopodobnie infekcja będzie blokować dostęp do stron narzędzia. Skanujesz tyle razy aż narzędzie nie będzie nic wykrywać.

Następnie pobierz Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V ... 12768.html (Jeśli będzie problem z pobraniem narzędzia proszę od razu pisać postaramy się podać link zastępczy) Jeśli się uda pobrać Uruchom zaznacz wszystkie obszary do skanowania. Wykonasz pełne skanowanie Leczysz (opcja Disinfect) wszystko co znajdzie skaner. Czego nie będzie można wyleczyć usuwasz. Skanowanie powtarzasz tyle razy aż skaner nic nie będzie wykrywać.

Jak skaner nic nie będzie wykrywał. Pobierz ponownie OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum


(Acorus) #7

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Zabezpiecz się przed infekcją z pendrive Panda USB Vaccine http://research.pandasecurity.com/panda ... n-1-0-1-4/

Pendriva wyrzuć.


(Alexa31) #8

Witam.Szukam jakieś pomocy ,porady. Jestem laikiem w tych sprawach ale postaram sie wytłumaczyć o co chodzi.

Miałam antywirus AVG pokusiłam sie na jakąś bezpłatną 30 dniową pełną wersje .wszystko było ok w dniu kiedy wersja się zakończyła ustała ochrona komputera ..normalka chciałam wrócic do poprzedniej bezpłatnej wersji lecz niestety program nie mógł zaktualizować bazy wirusów.Pomyslałam ze odinstaluje i zainstaluję jeszcze raz..odinstalowałam ale niestety nie mogę teraz otworzyć żadnej strony żeby ściągnąć antyvira , próbowałam Avg,Avasta itp.strony nie chcą sie otworzyć.ściągnęłam Malvarebytes i wykryło mi jakies adware.agent i myWebSearch,trojan .vundo, i inne paskudztwo

-- Dodane 17.12.2011 (So) 11:18 --

dodam jeszcze ze kliknęłam usunięcie tego paskudztwa ale strony nadal sie nie otwierają :? Przeczytałam gdzieś że może to być wina jakiegoś confickera ale nie wiem co to.Pomocy pliss


(Spandau) #9

75olcia , Załóż temat ponieważ podpiecia-dziale-bezpieczenstwo-t458165.html Podaj raporty OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(ixrw0w) #10

Salitykiller:

1 skan - http://s1.pokazywarka.pl/i/828092/658683/1.jpg

2 skan - http://s1.pokazywarka.pl/i/828093/924247/2.jpg

3 skan - taki sam jak drugi.

Kasperski Virus Removal Tool:

Skan KVRT - http://s1.pokazywarka.pl/bigImages/828094/2624736.jpg

Z uwagi na to że to się bardzo długo robi, zeskanować mogę dopiero w nocy.

Log OTL z usuwania - http://www.wklej.org/id/649483/

OTL - http://www.wklej.org/id/649490/

Extras - http://www.wklej.org/id/649492/


(Spandau) #11

Z uwagi na to że to się bardzo długo robi, zeskanować mogę dopiero w nocy.

Musisz zeskanować i to nie jeden raz, a tyle razy aż skaner nie będzie nic wykrywać. To jest cena jaką musisz zapłacić za usunięcie (próbę) wirusa Sality


(ixrw0w) #12

3 razy jak napisałem, 2 i 3 skan pokazywał to samo, a screena masz widocznego u góry.

Oczywiście będę skanować. A OTL nic nie może zdziałać?


(Spandau) #13

Tak poprawiłem się w poście powyżej usuwając tą linię

OTL służyć może tutaj do identyfikacji infekcji. Choć nie zawsze przy infekcji plików exe OTL to pokaże. Takiej infekcji OTL nie usunie. Do tego służą specjalne szczepionki i antywirus.


(ixrw0w) #14

Pojawił się nowy problem, nie mogę wejść na dysk C i D, ponieważ wyskakuje mi takie coś:

Właśnie zacznę skanować ponownie Kasperski Virus Removal Tool ale bez pendrive.


(Spandau) #15

Najpierw skrypt później skan

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(ixrw0w) #16

Skan Kasperski Virus Removal Tool bez pendrive - http://s1.pokazywarka.pl/bigImages/828342/2625684.jpg

OTL z usuwania - http://www.wklej.org/id/649614/

nowy OTL - http://www.wklej.org/id/649616/

nowy Extras - http://www.wklej.org/id/649618/

nowy Malwarebytes - http://www.wklej.org/id/649695/

nowy Dr.WEB CureIt - http://s1.pokazywarka.pl/bigImages/828895/2627494.jpg

nowy SalityKiller - http://s1.pokazywarka.pl/i/828900/643919/salitty1.jpg

Gra mi w pewnym momencie po jakiś skanach działała, a teraz znów wyłącza się przy końcu filmiku po którym ma się włączyć menu gry:

http://s1.pokazywarka.pl/i/828380/24820 ... dsadsa.jpg

Jak to naprawić?


(Spandau) #17

Dlatego że infekcja chyba nadal jest obecna - nowy skan Malwarebytes

Usuń co znalazł Malwarebytes Przejdź do zakładki Kwarantanna w tym programie i usuń z niej wszystko

Uruchom OTL klikasz Sprzątanie

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Wykonaj ponownie pełny skan Dr.WEB CureIt!

Jeśli to nie pomoże to Zmiana metody. Potrzebna będzie płytka i dostęp do niezainfekowanego komputera. Na niezainfekowanym komputerze Proszę nagrać na płytkę skaner Kasperski Rescue Disk lub DrWeb instrukcja [http://www.fixitpc.pl/topic/593-wirusy- ... t__p__4330](http://www.fixitpc.pl/topic/593-wirusy-polimorficzne-rodzaje-objawy-usuwanie/page view findpost p 4330) (tutaj jest link do tych płytek) Wkładasz przygotowaną płytkę ze skanerem do napędu na zainfekowanym komputerze restartujesz go. Po restarcie powinien uruchomić się skaner. Wykonaj pełny skan Leczysz wszystko co znajdzie. Skanujesz aż skaner przestanie cokolwiek wykrywać.


(ixrw0w) #18

Malwarebytes - http://www.wklej.org/id/650093/

Dr.WEB CureIt - http://s1.pokazywarka.pl/bigImages/829214/2628801.jpg


(Spandau) #19

Uruchom Malwarebytes Wejdź do zakładki Kwarantanna i usuń wszystko co tam jest. Następnie wykonaj ponownie pełny skan DrWebem Napisz czy po tym wszystko działa?


(ixrw0w) #20

Zdaje mi się że przed skanem Dr.Webem usuwałem to samo. Na pewno się powtarza. Niedługo zacznę robić skanowanie. Wył i Wł przywracania systemu nie robić po usunięciu z Malwarebytes?