yarko312
(Jarecki0700)
5 Czerwiec 2012 14:15
#1
Zacznijmy od początku
Szukałem już informacji na temat moich problemów na forach. Może to być wirus Sality.
Nie mogę włączyć menedżera zadań, wyskakuje komunikat " Menedżer zadań został wyłączony przez administratora. Nie mogę również włączyć edycji rejestru, ponieważ wyskuje mi okienko z podobnym komunikatem. Przy próbie przełączenia komputera do trybu awaryjnego, aby dostać loga z SDfix, komputer się restartuje. Nie wiem czy to też ma związek ale nie mogę zainstalować HiJackThis z niewiadomych przyczyn nie chce się sciągnąć. Przy próbie przywracania systemu, nie mogę przełączyć miesiąca na poprzedni. Próbowałem również przeskanować komputer DoctorWebem, też nic to nie dało
Udało mi się zrobić loga HiJackThisem.
http://wklej.org/id/767457/
Liczę na szybką odpowiedź
Gutek
(Gutek)
5 Czerwiec 2012 14:17
#2
yarko312
(Jarecki0700)
5 Czerwiec 2012 14:23
#3
Gutek
(Gutek)
5 Czerwiec 2012 14:35
#4
yarko312
(Jarecki0700)
5 Czerwiec 2012 20:30
#5
Przeskanowałem Dr Webem, na końcu skanowania, coś się zacięło i musiałem ręcznie restartować komputer
Po restarcie problem nie zniknął dalej są te same problemy. Jakieś dalsze instrukcje?
Atis
(Atis)
5 Czerwiec 2012 20:52
#6
Skanuj do skutku czyli aż nie będzie żadnych zainfekowanych plików.
Jeżeli masz problem z pobraniem SalityKiller to:
http://www64.zippyshare.com/v/14513049/file.html
Najlepiej na innym komputerze utworzyć bootowalną płytę lub pendrive:
Dr.Web LiveCD:
http://www.freedrweb.com/livecd/?lng=en
Dr.Web LiveUSB:
http://www.freedrweb.com/liveusb/?lng=en
yarko312
(Jarecki0700)
6 Czerwiec 2012 15:53
#7
Teraz z kolei zablokowalo mi sie otwieranie dysków.
Gdy klikam na ikonę dysku dwa razy, wyskakuje mi okienko z komunikatem Helo World
Atis
(Atis)
6 Czerwiec 2012 16:26
#8
Uruchom OTL i do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Wklej do OTL i kliknij Skanuj :
Pokaż ten log.
yarko312
(Jarecki0700)
6 Czerwiec 2012 21:49
#9
Problem z dyskami zniknął, mam już do nich swobodny dostęp
Oto log z OTL do sprawdzenia
http://wklej.org/id/768392/
Dziękuje bardzo za pomoc. udało się tego dokonać bez formata Jeżeli coś będzie się działo dalej, z pewnością poproszę o radę tak kompetentnych ludzi
Atis
(Atis)
6 Czerwiec 2012 22:04
#10
Drive L: | 3,68 Gb Total Space | 0,61 Gb Free Space | 16,70% Space Free | Partition Type: FAT32 O33 - MountPoints2{282618ed-ae38-11e1-8925-001d60a8d427}\Shell\AutoplaY\COmmAnd - “” = L:\jwuq.pif O33 - MountPoints2{97f839ca-8b93-11e1-88b9-001d60a8d427}\Shell\Explore\cOmMAnd - “” = xcbtt.pif
Dysk L widoczny w poprzednim logu jest zainfekowny.
Jeżeli podłączysz to ponownie zainfekujesz system.
Najpierw użyj Panda USB Vaccine
Dopiero później możesz podłączyć urządzenia pod USB.
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Napraw tryb awaryjny uszkodzony przez wirusa Sality.
Pobierz i rozpakuj archiwum:
http://support.kaspersky.com/downloads/ … egkeys.zip
Uruchom plik SafeBootWin XP
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj ESET Online Scanner