Pomocy! Win32 Sality e.cmd i wiele innych

djwyrebas · 14 Marzec 2009 08:03

Witam!

jak w temacie. każdą aplikację avast wykrywa jako Win32 Sality i blokuje.

log z combofixa:

ComboFix 09-01-09.03 - djwyrebas 2009-03-13 23:22:05.1 - NTFSx86

spandaupol · 14 Marzec 2009 08:13

Pobierz ponownie Combofixa bo twój jakiś nieaktualny http://www.searchengines.pl/index.php?s … ntry395642

wklej do notatnika:

File:: c:\windows\system32\vm332089.dll c:\windows\system32\vm332089.dl_ c:\windows\system32\tm332089.dll c:\windows\system32\tm332089.dl_ c:\windows\system32\sm332089.dll c:\windows\system32\sm332089.dl_ c:\windows\system32\rm332089.dll c:\windows\system32\rm332089.dl_ C:\windows\system32\wj332089.dll c:\windows\system32\wj332089.dl_ c:\windows\system32\tk332089.dll c:\windows\system32\tk332089.dl_ c:\windows\system32\qj332089.dll c:\windows\system32\qj332089.dl_ c:\windows\system32\qg174484.dll c:\windows\system32\qg174484.dl_ Driver:: SetupNTGLM7X Registry:: [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] “nltide_2”=- “nltide_3”=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{e62901aa-0e10-11de-b481-f598a2b3341f}]

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Pobierz Dr.WEB CureIt! Już w trakcie pobierania zapisz go pod zmienioną nazwą np 123.com Przeskanuj wszystkie dyski
Następnie pobierz Kaspersky Virus Removal Tool http://dobreprogramy.pl/index.php?dz=2& … +7.0.0.290 przeskanuj wszystkie dyski usuń co znajdzie. Skanujesz tyle razy aż skaner nic nie wykaże

Instrukcja

Następnie pobierz ponownie Combofix przeskanuj system i daj nowy log na forum.

djwyrebas · 14 Marzec 2009 20:49

http://www.wklej.org/id/64452/

wykonałem wszystkie czynności.

Dr Web wszystko naprawił, bo Kaspersky nic nie wykrył… chyba

Oto log z Combofixa, usunąłem C: \Qoobox

Czy to już wszystko?

matio · 14 Marzec 2009 21:09

Znacz ten plik?

Wklej do notatnika:

Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000000

"UpdatesDisableNotify"=dword:00000000

Zapisz jako CFScript.txt - przeciągnij i upuść na ikonę ComboFix. Powstały log wklej na wklej.org a w poście daj tylko link

djwyrebas · 14 Marzec 2009 21:59

http://www.wklej.org/id/64489/

huber2t · 15 Marzec 2009 05:17

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

djwyrebas · 15 Marzec 2009 08:29

Niestety ale nie mam takiej możliwości. Internet bezprzewodowy i te limity Trwałoby to 2 dni z moją prędkością, o ile nie przerwało by się połączenie.

spandaupol · 15 Marzec 2009 08:31

matio91 Plik o który pytasz jest od Kasperskiego, oczywiście po wykonaniu skanowania można odinstalować program jak w instrukcji

W takim razie pobierz ponownie i użyj Dr.WEB CureIt!

djwyrebas · 15 Marzec 2009 08:32

a mogę użyć tego pobranego wczoraj?

spandaupol · 15 Marzec 2009 08:33

Tak

djwyrebas · 15 Marzec 2009 10:32

czysto. Dr.WEB CureIt! nic nie wykrył.

spandaupol · 15 Marzec 2009 10:34

Więc powinno być OK

djwyrebas · 15 Marzec 2009 15:00

Dziękuję wam bardzo! uratowaliście mi setki cennych danych! Jeszcze raz Dziękuję!