dobreprogramy - forum

Nie włącza się rejestr, menedżer zadań, przywracanie systemu

Dla specjalistów Bezpieczeństwo

yarko312 (Jarecki0700) 5 Czerwiec 2012 14:15 #1

Zacznijmy od początku

Szukałem już informacji na temat moich problemów na forach. Może to być wirus Sality.

Nie mogę włączyć menedżera zadań, wyskakuje komunikat " Menedżer zadań został wyłączony przez administratora. Nie mogę również włączyć edycji rejestru, ponieważ wyskuje mi okienko z podobnym komunikatem. Przy próbie przełączenia komputera do trybu awaryjnego, aby dostać loga z SDfix, komputer się restartuje. Nie wiem czy to też ma związek ale nie mogę zainstalować HiJackThis z niewiadomych przyczyn nie chce się sciągnąć. Przy próbie przywracania systemu, nie mogę przełączyć miesiąca na poprzedni. Próbowałem również przeskanować komputer DoctorWebem, też nic to nie dało

Udało mi się zrobić loga HiJackThisem.

http://wklej.org/id/767457/

Liczę na szybką odpowiedź

Gutek (Gutek) 5 Czerwiec 2012 14:17 #2

Daj log z OTL - analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

yarko312 (Jarecki0700) 5 Czerwiec 2012 14:23 #3

LOGI Z OTLA

OTL - http://www.wklej.org/id/767465/

Extras - http://wklej.org/id/767466/

Gutek (Gutek) 5 Czerwiec 2012 14:35 #4

Użyj

Sality_Killer - http://support.kaspersky.com/pl/faq/?qid=208279886
Skanuj Dr. Web CureIt - http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html

Poczytaj - usuwanie-znanych-wirusow-sality-itp-t370365.html

yarko312 (Jarecki0700) 5 Czerwiec 2012 20:30 #5

Przeskanowałem Dr Webem, na końcu skanowania, coś się zacięło i musiałem ręcznie restartować komputer

Po restarcie problem nie zniknął dalej są te same problemy. Jakieś dalsze instrukcje?

Atis (Atis) 5 Czerwiec 2012 20:52 #6

Skanuj do skutku czyli aż nie będzie żadnych zainfekowanych plików.

Jeżeli masz problem z pobraniem SalityKiller to:

http://www64.zippyshare.com/v/14513049/file.html

Najlepiej na innym komputerze utworzyć bootowalną płytę lub pendrive:

Dr.Web LiveCD:

http://www.freedrweb.com/livecd/?lng=en

Dr.Web LiveUSB:

http://www.freedrweb.com/liveusb/?lng=en

yarko312 (Jarecki0700) 6 Czerwiec 2012 15:53 #7

Teraz z kolei zablokowalo mi sie otwieranie dysków.

Gdy klikam na ikonę dysku dwa razy, wyskakuje mi okienko z komunikatem Helo World

Atis (Atis) 6 Czerwiec 2012 16:26 #8

Uruchom OTL i do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Wklej do OTL i kliknij Skanuj :

Pokaż ten log.

yarko312 (Jarecki0700) 6 Czerwiec 2012 21:49 #9

Problem z dyskami zniknął, mam już do nich swobodny dostęp

Oto log z OTL do sprawdzenia

http://wklej.org/id/768392/

Dziękuje bardzo za pomoc. udało się tego dokonać bez formata Jeżeli coś będzie się działo dalej, z pewnością poproszę o radę tak kompetentnych ludzi

Atis (Atis) 6 Czerwiec 2012 22:04 #10

Dysk L widoczny w poprzednim logu jest zainfekowny.

Jeżeli podłączysz to ponownie zainfekujesz system.

Najpierw użyj Panda USB Vaccine

Dopiero później możesz podłączyć urządzenia pod USB.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Napraw tryb awaryjny uszkodzony przez wirusa Sality.

Pobierz i rozpakuj archiwum:

http://support.kaspersky.com/downloads/ … egkeys.zip

Uruchom plik SafeBootWin XP

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj ESET Online Scanner