Nie dzialajacy menadzer urzadzen

heh niby wszystko ladnie pieknie ale to wrocilo … znowu nie moge wlaczyc menadzera urzadzen … jak sie tego pozbyc na dobre ?

Pobierz Combofix przeskanuj system i daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka

http://www.wklej.org/hash/6d79bdc4c0/

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

Czy Manager zadań po tym zalececniu działa?

http://www.wklej.org/hash/55dc795752/

manager dalej nie dziala

Ta usługa wraca po restarcie.

To też trzeba usunąć!

No i to winowajcy, to są pliki SALITY , który infekuje wszystkie końcówki *.exe!

Pobierz —> The Avenger

Wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\wmdrtc32.dl_

C:\WINDOWS\system32\wmdrtc32.dll

C:\WINDOWS\System32\drivers\gunflr.sys

C:\WINDOWS\System32\drivers\hilomp.sys


Registry keys to delete:

HKLM\System\ControlSet001\Services\abp470n5

HKLM\System\ControlSet001\Services\NdisFileServices32


Drivers to delete:

NdisFileServices32

abp470n5

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Przeskanuj tym --> KVRT! Usuwaj wszystko co znajdzie!

Po tej operacji nowy log z ComboFixa!. :slight_smile:

=================

K.

ok odpalilem KVRT robi sie skan jak wszystko usune i komp sie nawet nie bedzie chcial wlaczyc mam postawic od nowa system ? nie bedzie wtedy problemu juz z tymi wirusami itd ?

To zrób tak - Proszę pobrać i użyć Malwarebytes’ Anti-Malware

Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok  :wink:

Nic się nie stanie!

przeskanowalem KVRT i usunolem co bylo log z combo

http://wklej.org/hash/9923a2b90c/

Wklej do Notatnika:

File::

c:\windows\system32\drivers\sprkr.sys

C:\backup.reg

c:\windows\system32\drivers\98314974.sys

c:\windows\System32\drivers\gunflr.sys


Driver::

NdisFileServices32

is-RDN6Vdrv

abp470n5

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

przeskanowalem kompa usunelo tlyko jeden wpis oto log z niego

http://www.wklej.org/hash/989a7579ab/

a tu log z combo fixa po skanowaniu

http://www.wklej.org/hash/07a979e086/

Wklej do Notatnika:

File::

c:\windows\system32\wmdrtc32.dll

c:\windows\system32\wmdrtc32.dl_

c:\windows\system32\drivers\gunflr.sys


Driver::

npkycryp

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

To walka z wiatrakiem, ale użyj http://www.freedrweb.com/ próbujemy wirus ubić, który infekuje pliki exe.

http://www.wklej.org/hash/34353cc924/

a tego programu nie moge odpalic :frowning:

Pobierz —> The Avenger

Wklej do niego ten tekst:

Files to delete:

c:\windows\system32\wmdrtc32.dll

c:\windows\system32\wmdrtc32.dl_

c:\windows\system32\drivers\gunflr.sys

c:\windows\System32\drivers\pssep.sys


Drivers to delete:

abp470n5

NDISFILESERVICES32


Registry keys to delete:

HKLM\System\ControlSet001\Services\abp470n5

HKLM\System\ControlSet001\Services\NdisFileServices32

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Po tym nowy log z ComboFixa.

===============

K.

uważam że usuwanie tych plików widząc że natychmiast wracają jest bez sensu

kolega ma wirus Sality atakujący wszystkie pliki wykonywalne systemu prawdopodobnie walka z nim zakończy się gruntownym formatem wszystkich dysków i partycji

nie wolno nic zostawić czy zgrywać instalki,stery itd

możesz jeszcze spróbować leczyć według schematu z tego linka http://www.searchengines.pl/index.php?showtopic=106545&hl=sality

co z tego wyjdzie nie ma żadnych gwarancji

:frowning:

http://www.wklej.org/hash/262cf29349/

i co dalej ??

czytałeś mój poprzedni post to się zastanów co tam pisze

więc po co ten log

:frowning:

Tu nie ma co leczyć,przy sality niewarta skóra wyprawki.Tu nawet pełny format dysku systemowego nie pomoze bo to poliform.Praktycznie najpewniejsza rzeczą będzie format WSZYSTKICH partycji.No chyba ze ktoś uparty .

Radzę to przeczytać,łącznie z linkami.Sorry.http://www.searchengines.pl/Win32-SalityNAE-t75781.html

dobra to nei ma sensu … myslalem ze moze pomoglo chociarz troche … zreszta nie wiem czy to wogole pomaga jak za kazdym razem jak combofixa odpalam to wyskakuje ze nie mozna zmienic rejestru moze to dlatego nic nie pomaga :expressionless:

jak mam zrobic SKUTECZNY format czy liki.mp3 .jpg .gif tez musze usuwac ?

Spróbuj jeszcze tu http://support.kaspersky.com/pl/faq/?qid=208279886

Nie,tylko exe