Pomoc z usunięciem wszelkich rodzajów wirusów z komputera

Witam.

Przyniósł kolega do mnie komputer i prosił mnie żebym przeskanował i wyczyścił mu komputer. Wiem że tam jest bardzo dużo róznych wirusów. Użyłem funkcji Sprzątanie w OTL’u. Prosiłbym o sprawdzenie logów z OTL i napisanie do niego skryptów.

Log OTL: http://wklej.to/8okpk

Extras: http://wklej.to/aAq4J

Pozdrawiam.

Sality

usuwanie-znanych-wirusow-sality-itp-t370365.html

użyj Sality killer

:slight_smile:

Wirus Sality który infekuje wszystkie pliki wykonywalne.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Wyłącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Skanuj wszystkie partycje i lecz zainfekowane pliki.

  1. SalityKiller lub Klik

  2. Dr.WEB CureIt wykonaj Pełne skanowanie.

Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.

OTL sobie nie poradził. Pisze że aplikacja została zamknięta i te raporty wysyłaj nie wysyłaj. Sality Killer właśnie się ładuje. Teraz pobieram Dr.WEB. Sality kill pokaże jakiś log?

Po prostu skanuj do skutku czyli aż skaner nie będzie wykrywał żadnych zainfekowanych plików.

Później pokaż nowy log z OTL.

Quarri ,

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.

Quarri wyżej miałeś lin od Leona tam jest wszystko co masz zrobić. Skanowanie, skanowanie, miałeś użyć Sality killer

DR.WEB zawiesza się przy 5837 pliku. Wykrywa do tej pory 154 wirusy. Co mam dalej robić?

Dodane 23.08.2012 (Cz) 18:48

Log po czyszczeniu: http://wklej.to/S3S9s

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:

Logi są.

Usuwanie: http://wklej.to/9lNQH

OTL: http://wklej.to/fmjf8

Extras: http://wklej.to/kNXB7

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:

Log z usuwania: http://wklej.to/w0HQY

OTL: http://wklej.to/YRl0J

Extras: http://wklej.to/U2I8f

To byłoby na tyle? Prosiłbym o szybką odpowiedz bo kolega czeka na komputer ;p

niestety Sality nadal siedzi

Wyłącz i włącz przywracanie systemu na wszystkich dyskach http://support.microsoft.com/kb/310405/pl

stosuj Sality killer

potem

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html

do skutku

:slight_smile:

Zauważyłem wiele wirusów w C:\System Volume Information. Są tam Trojany.PWS.Wsgame.12661 oraz Trojan.MulDrop.51595 raz pojawił się Trojan.Siggen.4104. Te dwa pierwsze wirusy się ciągle przerzucają czasami można zaobserwować Backdoora ale nie widziałem teraz w tym skanowaniu.

Problem w tym, że nie czytasz odpowiedzi.

System Volume Information można wyczyścić przez wyłączenie przywracania systemu.

W mojej pierwszej odpowiedzi napisałem żebyś wyłączył przywracanie systemu.

Wyłącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Ale jest wyłączone przywracanie systemu. Nie wiem dlaczego dalej są te wirusy…

Czy Comodo nadal jest zainstalowany?

Programu nie ma na liście zainstalowanych programów, ale sterowniki nadal działają.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport i nowy log.

Usuwanie: http://wklej.to/LJJOK

OTL: http://wklej.to/SRpUw

Extras: http://wklej.to/duQKQ

Widząc log z usuwania to chyba dalej nic z tego.

Nie odpowiedziałeś na pytanie dotyczące Comodo.

Po restarcie nie widać sterownika od Sality, więc możliwe że wirus został usunięty.

Wyłącz usługę przywracanie systemu:

Prawym na Mój Komputer -> Zarządzaj -> Usługi

Później wklej i kliknij Wykonaj skrypt:

Jeżeli w raporcie będzie ten sam błąd, to musisz ręcznie skasować ten folder.

Do tego folderu normalnie nie ma dostępu, wiec pozostaje skorzystać z tego sposobu:

http://support.microsoft.com/kb/309531/pl

Później ręcznie skasuj cały folder System Volume Information.

Nie udało się dalej. Jest błąd code 1717. To chyba ten.

Próbując ręcznie usunąć się nie da. Pisze że odmowa dostępu że używany bla bla bla ;d

Dodane 23.08.2012 (Cz) 22:31

Co do Comodo to coś tam jest. Nie wiem czy on funkcjonuje bo to nie jest mój komputer.