Pomoc z usunięciem wszelkich rodzajów wirusów z komputera


(Kamilus10) #1

Witam.

Przyniósł kolega do mnie komputer i prosił mnie żebym przeskanował i wyczyścił mu komputer. Wiem że tam jest bardzo dużo róznych wirusów. Użyłem funkcji Sprzątanie w OTL'u. Prosiłbym o sprawdzenie logów z OTL i napisanie do niego skryptów.

Log OTL: http://wklej.to/8okpk

Extras: http://wklej.to/aAq4J

Pozdrawiam.


(Leon$) #2

Sality

usuwanie-znanych-wirusow-sality-itp-t370365.html

użyj Sality killer

:slight_smile:


(Atis) #3

Wirus Sality który infekuje wszystkie pliki wykonywalne.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Wyłącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Skanuj wszystkie partycje i lecz zainfekowane pliki.

  1. SalityKiller lub Klik

  2. Dr.WEB CureIt wykonaj Pełne skanowanie.

Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.


(Kamilus10) #4

OTL sobie nie poradził. Pisze że aplikacja została zamknięta i te raporty wysyłaj nie wysyłaj. Sality Killer właśnie się ładuje. Teraz pobieram Dr.WEB. Sality kill pokaże jakiś log?


(Atis) #5

Po prostu skanuj do skutku czyli aż skaner nie będzie wykrywał żadnych zainfekowanych plików.

Później pokaż nowy log z OTL.


(Agatonster) #6

Quarri ,

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.


(Gutek) #7

Quarri wyżej miałeś lin od Leona tam jest wszystko co masz zrobić. Skanowanie, skanowanie, miałeś użyć Sality killer


(Kamilus10) #8

DR.WEB zawiesza się przy 5837 pliku. Wykrywa do tej pory 154 wirusy. Co mam dalej robić?

-- Dodane 23.08.2012 (Cz) 18:48 --

Log po czyszczeniu: http://wklej.to/S3S9s


(Leon$) #9

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:


(Kamilus10) #10

Logi są.

Usuwanie: http://wklej.to/9lNQH

OTL: http://wklej.to/fmjf8

Extras: http://wklej.to/kNXB7


(Leon$) #11

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:


(Kamilus10) #12

Log z usuwania: http://wklej.to/w0HQY

OTL: http://wklej.to/YRl0J

Extras: http://wklej.to/U2I8f

To byłoby na tyle? Prosiłbym o szybką odpowiedz bo kolega czeka na komputer ;p


(Leon$) #13

niestety Sality nadal siedzi

Wyłącz i włącz przywracanie systemu na wszystkich dyskach http://support.microsoft.com/kb/310405/pl

stosuj Sality killer

potem

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

do skutku

:slight_smile:


(Kamilus10) #14

Zauważyłem wiele wirusów w C:\System Volume Information. Są tam Trojany.PWS.Wsgame.12661 oraz Trojan.MulDrop.51595 raz pojawił się Trojan.Siggen.4104. Te dwa pierwsze wirusy się ciągle przerzucają czasami można zaobserwować Backdoora ale nie widziałem teraz w tym skanowaniu.


(Atis) #15

Problem w tym, że nie czytasz odpowiedzi.

System Volume Information można wyczyścić przez wyłączenie przywracania systemu.

W mojej pierwszej odpowiedzi napisałem żebyś wyłączył przywracanie systemu.

Wyłącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl


(Kamilus10) #16

Ale jest wyłączone przywracanie systemu. Nie wiem dlaczego dalej są te wirusy...


(Atis) #17

Czy Comodo nadal jest zainstalowany?

Programu nie ma na liście zainstalowanych programów, ale sterowniki nadal działają.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport i nowy log.


(Kamilus10) #18

Usuwanie: http://wklej.to/LJJOK

OTL: http://wklej.to/SRpUw

Extras: http://wklej.to/duQKQ

Widząc log z usuwania to chyba dalej nic z tego.


(Atis) #19

Nie odpowiedziałeś na pytanie dotyczące Comodo.

Po restarcie nie widać sterownika od Sality, więc możliwe że wirus został usunięty.

Wyłącz usługę przywracanie systemu:

Prawym na Mój Komputer -> Zarządzaj -> Usługi

Później wklej i kliknij Wykonaj skrypt:

Jeżeli w raporcie będzie ten sam błąd, to musisz ręcznie skasować ten folder.

Do tego folderu normalnie nie ma dostępu, wiec pozostaje skorzystać z tego sposobu:

http://support.microsoft.com/kb/309531/pl

Później ręcznie skasuj cały folder System Volume Information.


(Kamilus10) #20

Nie udało się dalej. Jest błąd code 1717. To chyba ten.

Próbując ręcznie usunąć się nie da. Pisze że odmowa dostępu że używany bla bla bla ;d

-- Dodane 23.08.2012 (Cz) 22:31 --

Co do Comodo to coś tam jest. Nie wiem czy on funkcjonuje bo to nie jest mój komputer.