Nie działa hijackthis, menadżer zadań ani podgląd zdjęć


(A4193232) #1

Tytuł może być mylący, ale tylko tyle znalazłem póki co. Hijackthis nie odpala się zarówno przez .exe jak i przez .com. Malwarebytes Anti-Malware znalazło nieznany wirus (PUM), który wyłącza opcje jak regedit,hijackthis itp, niestety program nie poradził sobie z usunięciem. CTRL+ALT+DEL nie uruchamia menadżera zadań, dawałem /uruchom/ gpedit.msc i ręczne włączenie menadżera zadań daje skutek jednorazowy, za drugim razem już się nie włącza. Zauważyłem również (już jakiś czas temu, ale nie wadziło dotychczas), że poprzed Widok/Pokaz ukryte pliki nie da się ustawić pokazywania ukrytych plików, jedynie przez rejestr i to również jednorazowo.

Wklejam logi z OTL oraz ComboFixa (hijackthisa niestety nie udało mi się w zaden sposób włączyć):

OTL:

http://www.wklejto.pl/104978

http://www.wklejto.pl/104979

ComboFix:

http://www.wklejto.pl/104980

Z góry wirtualne piwo za każdą pomoc!


(jessica) #2

Masz SALITY (zaraża wszystkie *.exe) oraz CONFICKER.

Jeśli znasz się na komputerach, to najlepszym sposobem jest wypalenie na innym komputerze bootowalnej płytki z AV, i użycie jej na swoim komputerze >http://www.searchengines.pl/Bootowalne-antywirusowe-CD-t112329.html

Jeśli nie znasz się zbytnio na komputerach, to pozostaje tradycyjne usuwanie:

1) Użyj Sality Killer -->http://support.kaspersky.com/pl/faq/?qid=208279886

Link zapasowy, gdyby wirus zablokował stronę narzędzia: > http://www.speedyshare.com/files/30339479/SalityKiller.com

2) Użyj Sality Remover/rmsality >http://www.softpedia.com/progDownload/Win32-Sality-Remover-Download-105925.html

Link zapasowy >http://www.zshare.net/download/8719025638c1dcfd/

3) Użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html

Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >>http://www.zshare.net/download/94210692cc7f98a6/

4) wszystkie skany powtarzaj po kolei dotąd, aż żaden z nich nic nie będzie wykrywał.

5) sprawdź, czy Tryb Awaryjny nie jest uszkodzony (F8 przed startem Systemu)

6) Uruchom OTL i w dolne białe pole wklej to:

:OTL

DRV - File not found [Kernel | Unknown | Running] -- -- (abp470n5)

O7 - HKU\S-1-5-21-1614895754-1547161642-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

O7 - HKU\S-1-5-21-1614895754-1547161642-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found

NetSvcs: gdalbmw - C:\WINDOWS\system32\sngmf.dll ()

MsConfig - StartUpReg: [b]CTFMON.EXE[/b] - hkey= - key= - File not found

MsConfig - StartUpReg: [b]KernelFaultCheck[/b] - hkey= - key= - File not found

MsConfig - StartUpReg: [b]NvCplDaemon[/b] - hkey= - key= - File not found

MsConfig - StartUpReg: [b]NvMediaCenter[/b] - hkey= - key= - File not found

[2008-04-14 22:50:36 | 000,107,440 | RHS- | C] () -- C:\WINDOWS\System32\sngmf.dll


:Reg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"3179:TCP"

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


:Commands

[emptyflash]

[emptytemp]

[Reboot]

Kliknij w Wykonaj Script. Zapisz raport, który się pokaże.

7) wtedy dasz nowe logi z OTL - OTL.txt i Extras.txt (czyli przed skanem musisz zaznaczyć "Użyj filtrowania" w polu "Rejestr-skan dodatkowy).

jessi


(kortom) #3

to sality

instrukcja usuwaniahttp://forum.dobreprogramy.pl/usuwanie-znanych-wirusow-sality-itp-t370365.html