Nie włącza się rejestr, menedżer zadań, przywracanie systemu


(Jarecki0700) #1

Zacznijmy od początku

Szukałem już informacji na temat moich problemów na forach. Może to być wirus Sality.

Nie mogę włączyć menedżera zadań, wyskakuje komunikat " Menedżer zadań został wyłączony przez administratora. Nie mogę również włączyć edycji rejestru, ponieważ wyskuje mi okienko z podobnym komunikatem. Przy próbie przełączenia komputera do trybu awaryjnego, aby dostać loga z SDfix, komputer się restartuje. Nie wiem czy to też ma związek ale nie mogę zainstalować HiJackThis z niewiadomych przyczyn nie chce się sciągnąć. Przy próbie przywracania systemu, nie mogę przełączyć miesiąca na poprzedni. Próbowałem również przeskanować komputer DoctorWebem, też nic to nie dało

Udało mi się zrobić loga HiJackThisem.

http://wklej.org/id/767457/

Liczę na szybką odpowiedź


(Gutek) #2

Daj log z OTL - analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html


(Jarecki0700) #3

LOGI Z OTLA

OTL - http://www.wklej.org/id/767465/

Extras - http://wklej.org/id/767466/


(Gutek) #4

Użyj

  1. Sality_Killer - http://support.kaspersky.com/pl/faq/?qid=208279886

  2. Skanuj Dr. Web CureIt - http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html

Poczytaj - usuwanie-znanych-wirusow-sality-itp-t370365.html


(Jarecki0700) #5

Przeskanowałem Dr Webem, na końcu skanowania, coś się zacięło i musiałem ręcznie restartować komputer

Po restarcie problem nie zniknął dalej są te same problemy. Jakieś dalsze instrukcje?


(Atis) #6

Skanuj do skutku czyli aż nie będzie żadnych zainfekowanych plików.

Jeżeli masz problem z pobraniem SalityKiller to:

http://www64.zippyshare.com/v/14513049/file.html

Najlepiej na innym komputerze utworzyć bootowalną płytę lub pendrive:

Dr.Web LiveCD:

http://www.freedrweb.com/livecd/?lng=en

Dr.Web LiveUSB:

http://www.freedrweb.com/liveusb/?lng=en


(Jarecki0700) #7

Teraz z kolei zablokowalo mi sie otwieranie dysków.

Gdy klikam na ikonę dysku dwa razy, wyskakuje mi okienko z komunikatem Helo World :slight_smile:


(Atis) #8
  1. Uruchom OTL i do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

  1. Wklej do OTL i kliknij Skanuj :

Pokaż ten log.


(Jarecki0700) #9

Problem z dyskami zniknął, mam już do nich swobodny dostęp

Oto log z OTL do sprawdzenia

http://wklej.org/id/768392/

Dziękuje bardzo za pomoc. udało się tego dokonać bez formata :slight_smile: Jeżeli coś będzie się działo dalej, z pewnością poproszę o radę tak kompetentnych ludzi :slight_smile:


(Atis) #10

Dysk L widoczny w poprzednim logu jest zainfekowny.

Jeżeli podłączysz to ponownie zainfekujesz system.

Najpierw użyj Panda USB Vaccine

Dopiero później możesz podłączyć urządzenia pod USB.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Napraw tryb awaryjny uszkodzony przez wirusa Sality.

Pobierz i rozpakuj archiwum:

http://support.kaspersky.com/downloads/ … egkeys.zip

Uruchom plik SafeBootWin XP

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj ESET Online Scanner