heh niby wszystko ladnie pieknie ale to wrocilo … znowu nie moge wlaczyc menadzera urzadzen … jak sie tego pozbyc na dobre ?
Pobierz Combofix przeskanuj system i daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
Czy Manager zadań po tym zalececniu działa?
Ta usługa wraca po restarcie.
To też trzeba usunąć!
No i to winowajcy, to są pliki SALITY , który infekuje wszystkie końcówki *.exe!
Pobierz —> The Avenger
Wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\system32\wmdrtc32.dl_
C:\WINDOWS\system32\wmdrtc32.dll
C:\WINDOWS\System32\drivers\gunflr.sys
C:\WINDOWS\System32\drivers\hilomp.sys
Registry keys to delete:
HKLM\System\ControlSet001\Services\abp470n5
HKLM\System\ControlSet001\Services\NdisFileServices32
Drivers to delete:
NdisFileServices32
abp470n5
Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Przeskanuj tym --> KVRT! Usuwaj wszystko co znajdzie!
Po tej operacji nowy log z ComboFixa!.
=================
K.
ok odpalilem KVRT robi sie skan jak wszystko usune i komp sie nawet nie bedzie chcial wlaczyc mam postawic od nowa system ? nie bedzie wtedy problemu juz z tymi wirusami itd ?
To zrób tak - Proszę pobrać i użyć Malwarebytes’ Anti-Malware
Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok
Nic się nie stanie!
Wklej do Notatnika:
File::
c:\windows\system32\drivers\sprkr.sys
C:\backup.reg
c:\windows\system32\drivers\98314974.sys
c:\windows\System32\drivers\gunflr.sys
Driver::
NdisFileServices32
is-RDN6Vdrv
abp470n5
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku –>
przeskanowalem kompa usunelo tlyko jeden wpis oto log z niego
http://www.wklej.org/hash/989a7579ab/
a tu log z combo fixa po skanowaniu
Wklej do Notatnika:
File::
c:\windows\system32\wmdrtc32.dll
c:\windows\system32\wmdrtc32.dl_
c:\windows\system32\drivers\gunflr.sys
Driver::
npkycryp
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
To walka z wiatrakiem, ale użyj http://www.freedrweb.com/ próbujemy wirus ubić, który infekuje pliki exe.
Pobierz —> The Avenger
Wklej do niego ten tekst:
Files to delete:
c:\windows\system32\wmdrtc32.dll
c:\windows\system32\wmdrtc32.dl_
c:\windows\system32\drivers\gunflr.sys
c:\windows\System32\drivers\pssep.sys
Drivers to delete:
abp470n5
NDISFILESERVICES32
Registry keys to delete:
HKLM\System\ControlSet001\Services\abp470n5
HKLM\System\ControlSet001\Services\NdisFileServices32
Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Po tym nowy log z ComboFixa.
===============
K.
uważam że usuwanie tych plików widząc że natychmiast wracają jest bez sensu
kolega ma wirus Sality atakujący wszystkie pliki wykonywalne systemu prawdopodobnie walka z nim zakończy się gruntownym formatem wszystkich dysków i partycji
nie wolno nic zostawić czy zgrywać instalki,stery itd
możesz jeszcze spróbować leczyć według schematu z tego linka http://www.searchengines.pl/index.php?showtopic=106545&hl=sality
co z tego wyjdzie nie ma żadnych gwarancji
czytałeś mój poprzedni post to się zastanów co tam pisze
więc po co ten log
Tu nie ma co leczyć,przy sality niewarta skóra wyprawki.Tu nawet pełny format dysku systemowego nie pomoze bo to poliform.Praktycznie najpewniejsza rzeczą będzie format WSZYSTKICH partycji.No chyba ze ktoś uparty .
Radzę to przeczytać,łącznie z linkami.Sorry.http://www.searchengines.pl/Win32-SalityNAE-t75781.html
dobra to nei ma sensu … myslalem ze moze pomoglo chociarz troche … zreszta nie wiem czy to wogole pomaga jak za kazdym razem jak combofixa odpalam to wyskakuje ze nie mozna zmienic rejestru moze to dlatego nic nie pomaga
jak mam zrobic SKUTECZNY format czy liki.mp3 .jpg .gif tez musze usuwac ?