wojmal
21 Lipiec 2012 22:01
#1
Na komputerze szwagra nie mozna uruchomić żadnego programu antywirusowego (nawet w wersji portable), a także nie otwierają się strony typu virustotal.com i kaspersky.pl. Nie odpalają się tez inne programy. Cały czas na koncie jednego z użytkowników wyskakuje okno o braku dysku. Nie można też wywołać menadżera zadań i regedit (komunikat, że wyłączone przez administratora, a sprawdzane na… koncie administratora).
Logi:
Extras - http://www.wklej.org/id/795357/
OTL - http://www.wklej.org/id/795358/
Dzięki za pomoc.
Atis
21 Lipiec 2012 22:19
#2
Wirus Sality który infekuje wszystkie pliki wykonywalne.
Możliwe, że podłączyłeś jakieś zainfekowane urządzenie pod USB, bo na każdym dysku jest plik autorun.inf
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Wyłącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Skanuj wszystkie partycje i lecz zainfekowane pliki.
SalityKiller lub Klik
Dr.WEB CureIt lub Klik wykonaj Pełne skanowanie
Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
Jeżeli nie będzie można uruchomić żadnego skanera, to pozostaje na czystym komputerze utworzyć bootowalną płytę lub pendrive.
Dr.Web LiveCD:
http://www.freedrweb.com/livecd/?lng=en
Dr.Web LiveUSB:
http://www.freedrweb.com/liveusb/?lng=en
wojmal
24 Lipiec 2012 08:44
#3
Dzięki za odpowiedź i pomoc. Dziś dopiero miałem czas, aby usiąść przed tym komputerem. Skrypt OTL wykonany, SalityKiller się uruchomił i wyleczył ponad 200 plików. Po ponownym uruchomieniu komputera i przeskanowaniu jeszcze raz SalityKiller nic nie wykrył. Oto loga:
Extras - http://www.wklej.org/id/796646/
OTL - http://www.wklej.org/id/796647/
Atis
24 Lipiec 2012 08:54
#4
Wykonj pełne skanowanie za pomocą Dr.WEB CureIt.
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
wojmal
24 Lipiec 2012 16:12
#5
Przeskanowane DrWebem. A oto kolejne pliki raportu z OTL:
raport z działania skryptu - http://wklej.org/id/796917/
Extras - http://wklej.org/id/796918/
OTL - http://wklej.org/id/796919/
Dzięki za pomoc.
Atis
24 Lipiec 2012 16:25
#6
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj ESET Online Scanner
wojmal
25 Lipiec 2012 08:05
#7
Wszystko zrobione, programy zaktualizowane, ESET Online Scanner nic nie wykazał. Mam nadzieję, że już będzie dobrze. Dzięki za pomoc.
Atis
25 Lipiec 2012 08:16
#8
Zapomniałem napisać żebyś naprawił tryb awaryjny uszkodzony przez wirusa Sality.
Pobierz i rozpakuj archiwum:
http://support.kaspersky.com/downloads/ … egkeys.zip
Uruchom plik SafeBootWin XP