Quarri
(Kamilus10)
23 Sierpień 2012 14:48
#1
Witam.
Przyniósł kolega do mnie komputer i prosił mnie żebym przeskanował i wyczyścił mu komputer. Wiem że tam jest bardzo dużo róznych wirusów. Użyłem funkcji Sprzątanie w OTL’u. Prosiłbym o sprawdzenie logów z OTL i napisanie do niego skryptów.
Log OTL: http://wklej.to/8okpk
Extras: http://wklej.to/aAq4J
Pozdrawiam.
Leon1
(Leon$)
23 Sierpień 2012 14:56
#2
Atis
(Atis)
23 Sierpień 2012 14:56
#3
Wirus Sality który infekuje wszystkie pliki wykonywalne.
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Wyłącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Skanuj wszystkie partycje i lecz zainfekowane pliki.
SalityKiller lub Klik
Dr.WEB CureIt wykonaj Pełne skanowanie.
Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
Quarri
(Kamilus10)
23 Sierpień 2012 15:15
#4
OTL sobie nie poradził. Pisze że aplikacja została zamknięta i te raporty wysyłaj nie wysyłaj. Sality Killer właśnie się ładuje. Teraz pobieram Dr.WEB. Sality kill pokaże jakiś log?
Atis
(Atis)
23 Sierpień 2012 15:36
#5
Po prostu skanuj do skutku czyli aż skaner nie będzie wykrywał żadnych zainfekowanych plików.
Później pokaż nowy log z OTL.
Agaton
(Agatonster)
23 Sierpień 2012 15:38
#6
Quarri ,
Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.
Gutek
(Gutek)
23 Sierpień 2012 15:42
#7
Quarri wyżej miałeś lin od Leona tam jest wszystko co masz zrobić. Skanowanie, skanowanie, miałeś użyć Sality killer
Quarri
(Kamilus10)
23 Sierpień 2012 16:40
#8
DR.WEB zawiesza się przy 5837 pliku. Wykrywa do tej pory 154 wirusy. Co mam dalej robić?
– Dodane 23.08.2012 (Cz) 18:48 –
Log po czyszczeniu: http://wklej.to/S3S9s
Leon1
(Leon$)
23 Sierpień 2012 17:05
#9
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
Quarri
(Kamilus10)
23 Sierpień 2012 17:30
#10
Leon1
(Leon$)
23 Sierpień 2012 18:27
#11
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
Quarri
(Kamilus10)
23 Sierpień 2012 18:46
#12
Log z usuwania: http://wklej.to/w0HQY
OTL: http://wklej.to/YRl0J
Extras: http://wklej.to/U2I8f
To byłoby na tyle? Prosiłbym o szybką odpowiedz bo kolega czeka na komputer ;p
Leon1
(Leon$)
23 Sierpień 2012 18:55
#13
niestety Sality nadal siedzi
Wyłącz i włącz przywracanie systemu na wszystkich dyskach http://support.microsoft.com/kb/310405/pl
stosuj Sality killer
potem
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
do skutku
Quarri
(Kamilus10)
23 Sierpień 2012 19:41
#14
Zauważyłem wiele wirusów w C:\System Volume Information. Są tam Trojany.PWS.Wsgame.12661 oraz Trojan.MulDrop.51595 raz pojawił się Trojan.Siggen.4104. Te dwa pierwsze wirusy się ciągle przerzucają czasami można zaobserwować Backdoora ale nie widziałem teraz w tym skanowaniu.
Atis
(Atis)
23 Sierpień 2012 19:49
#15
Problem w tym, że nie czytasz odpowiedzi.
System Volume Information można wyczyścić przez wyłączenie przywracania systemu.
W mojej pierwszej odpowiedzi napisałem żebyś wyłączył przywracanie systemu.
Wyłącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Quarri
(Kamilus10)
23 Sierpień 2012 19:51
#16
Ale jest wyłączone przywracanie systemu. Nie wiem dlaczego dalej są te wirusy…
Atis
(Atis)
23 Sierpień 2012 19:56
#17
Czy Comodo nadal jest zainstalowany?
Programu nie ma na liście zainstalowanych programów, ale sterowniki nadal działają.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – D:\WINDOWS\system32\drivers\ijgjp.sys – (amsint32) [2012-08-23 17:42:50 | 000,000,000 | —D | C] – D:\Documents and Settings\Dodzia\DoctorWeb :Commands [clearallrestorepoints] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport i nowy log.
Quarri
(Kamilus10)
23 Sierpień 2012 20:08
#18
Usuwanie: http://wklej.to/LJJOK
OTL: http://wklej.to/SRpUw
Extras: http://wklej.to/duQKQ
Widząc log z usuwania to chyba dalej nic z tego.
Atis
(Atis)
23 Sierpień 2012 20:22
#19
Nie odpowiedziałeś na pytanie dotyczące Comodo.
Po restarcie nie widać sterownika od Sality, więc możliwe że wirus został usunięty.
Wyłącz usługę przywracanie systemu:
Prawym na Mój Komputer -> Zarządzaj -> Usługi
Później wklej i kliknij Wykonaj skrypt:
Jeżeli w raporcie będzie ten sam błąd, to musisz ręcznie skasować ten folder.
Do tego folderu normalnie nie ma dostępu, wiec pozostaje skorzystać z tego sposobu:
http://support.microsoft.com/kb/309531/pl
Później ręcznie skasuj cały folder System Volume Information.
Quarri
(Kamilus10)
23 Sierpień 2012 20:30
#20
Nie udało się dalej. Jest błąd code 1717. To chyba ten.
Próbując ręcznie usunąć się nie da. Pisze że odmowa dostępu że używany bla bla bla ;d
– Dodane 23.08.2012 (Cz) 22:31 –
Co do Comodo to coś tam jest. Nie wiem czy on funkcjonuje bo to nie jest mój komputer.