Wita,

taa… wiem… Był już na tym forum kilkanaście razy ten problem, jednak przeczytałem naprawdę wiele i nie udało mi się go rozwiązać

Po prostu nie działa mi edytor rejestru i menadżer zadań. Gdy je próbuje włączyć, wyświetla mi się, że usługi zostały wyłączone przez administratora. Dodam, że z komputera korzystam sam, nie ma możliwości, żeby ktoś i go wyłączył. Robiłem już nawet formata, działało chwilę, jednak znów się tak zrobiło… Grzebałem także w gpedit.msc, pomogło, jednak na chwilę

Logi:

HiJackThis http://wklej.org/id/304758/

ComboFix http://wklej.org/id/304760/

Pozdrawiam

Jest infekcja Sality.

Na tego typu infekcję to nie podziała. Jak już to należy formatować wszystkie dyski i partycje bez wyjątku bez wykonywania kopii żadnych programów i instalatorów (Sality je infekuje).

post2400382.html#p2400382

Ok, dziękuje za pomoc

Podlaczam sie pod pytanie kolegi

chcialem sie zapytac czy udalo sie rozwiazac ten problem inaczej jak kasowanie partycji

Da się to rozwiązać na inne mniej drastyczne sposoby. Wszystko zależy od stopnia zainfekowania systemu.

Do ponownego postawienia systemu może być potrzebna płytka z systemem.

Pobierz i nagraj na płytkę na niezainfekowanym komputerze DR Web LiveCD.

Włóż płytkę do zainfekowanego komputera, zakładając, że wcześniej ustawiłeś w BIOS-ie na startowanie kompa z CD/DVD, więc po restarcie powinien się uruchomić się skaner.

Wykonujesz pełny skan, leczysz co się da, reszta do usunięcia.

Skanujesz tyle razy, aż skaner nic nie znajdzie.

Jeśli po usuwaniu system się nie uruchomi, wkładasz do komputera płytkę z systemem i wykonujesz instalację nakładkową Windows.

Po ewentualnej instalacji nakładkowej wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP lub Vista.

Wykonaj pełny skan DR WEB CureIt.

Jeśli skaner nic nie znajdzie, dla pewności podaj log z Combofix (pobierz go na nowo) i wyłącz ponownie przywracanie systemu włączone przez Combofixa.

Przeskanowalem system Dr Webem , znalazlo mi prawie 200 niezgodntych plikow w tym 4 trojany i jeden uszkodzony proces

To co nie dzialalo juz dziala ale nadal mam problem z menedzeren zadan i rejestrem, nadal sa nieaktywne

– Dodane 01.04.2010 (Cz) 22:30 –

Czy jakiekolwiek dzialania w Regmonie moga pomoc ? bo na jednym z forum wyczytalem ze tak

Zastosuj Combofix tak jak pisałem wcześniej. On przywróci wszelkie uprawnienia do domyślnych.

Combofix stosowalem z 5 razy nadal to samo

Jak się używa Combofixa, to w pierwszej kolejności należy pokazać z niego log, a nie się skanować x razy.

Teraz musisz pokazać wszystkie logi.

http://wklej.org/id/308133/ PO COMBOFIXIE

http://wklej.org/id/308136/ Po skanowaniu DR WEBEM

Co to ma być? Nie dość, że Combofix uruchamiany nie wiadomo ile razy, to jeszcze za pomocą niewiadomego pochodzenia skryptu.

Skrypty się pisze dla każdego indywidualnego przypadku osobno i nie należy pod żadnym względem stosować cudzych skryptów.

Poza tym wygląda na to, że jednak bez formatowania wszystkich partycji się nie obędzie, gdyż Sality się błyskawicznie odradza.

Ten skrypt wzialem z innego tematu tutaj na forum, dopiero pozniej zorientowalem sie ze to indywidualna sprawa

A tak wogole to skad sie bierze ta salita? Przy czym ja mozna zlapac ?

– Dodane 01.04.2010 (Cz) 22:56 –

http://wklej.org/id/308147/ najnowszy skan Combofixem po dzialaniach Dr Weba

sa jakies zmiany patrzac do poprzedniego skanu - jest tylko jeden z tych dwoch wpisow cytowanych

– Dodane 01.04.2010 (Cz) 23:10 –

Nie wiem czy to mialo jakis zwiazek z ostatnim skanem Combofixem ale nagle mam dostep do menadzera zadan i rejestru , czy moze to byc chwilowe ?