Próba przeczyszczenia komputera z wirusów

Dla specjalistów Bezpieczeństwo
#1

Witam. Po namyśle postanowiłem zamiast sformatowania komputera spróbować ( z waszą pomocą ) przeczyścić komputer z wirusów, m.in. z Sality, który siedzi na dysku.

Oto kilka problemów, które chciałbym rozwiązać:

  • “mulenie” komputera

  • otwierające się procesy o dziwnych nazwach, pokazywane przez Process Explorer jako niewłaściwe

  • Sality

  • uszkodzony dysk C

Co do uszkodzonego dysku, to wiem, że jest uszkodzony ponieważ przy ostatniej instalacji systemu nie mogłem na tym dysku go zainstalować, bo był “uszkodzony”, dlatego mam system na dysku D:. Nie mam antywirusa, i pytam, kiedy go zainstalować? Czy teraz, czy w trakcie czyszczenia, czy po.

Logi z OTL\a:

OTL.txt:

http://wklej.org/id/378546/

Extras.txt:

http://wklej.org/id/378548/

Dzięki

#2

najpierw trzeba sie virusow pozbyc zainstaluj to http://www.dobreprogramy.pl/Malwarebyte … 13117.html a potem to http://www.dobreprogramy.pl/avast-Free- … 13266.html lub ewentualnie to http://www.dobreprogramy.pl/Comodo-Inte … 12952.html .malwarebytsem przeskanuj najpierw ,daj full scan i wywal co znalazl,pozniej zainstaluj avasta lub comodo to juz zalezy od ciebie i tez zrob nim full scan,co do naprway dysku,jezeli masz uszkodzone bad sectory to wypal na plycie to http://www.dobreprogramy.pl/HDD-Regener … 19825.html, wyczysc jeszce rejestr tym http://www.dobreprogramy.pl/Vit-Registr … 15913.html i powinno ci kompa do zycia przywrocic :lol:

#3

Log z MBAM’a po usuwaniu:

http://wklej.org/id/378581/

Gdy włączam instalator avasta, po kilku sekundach on sam się wyłącza. Tak dzieje się przy każdej próbie instalacji.

Co robić?

#4

Rzeczywiście, SALITY/SECTOR jest.

Zalecanie w tej sytuacji użycie MBAM to jakieś grube nieporozumienie, bo MBAM nie jest w stanie usuwać wirusów zarażających wszystkie pliki *.exe.

Zalecenie zainstalowania Avasta też w tej sytuacji jest niewykonalne, bo wirus nie pozwala na zainstalowanie żadnego Antivirusa.

Można, co najwyżej, użyć miniskanera, i to pod inną nazwą.

Usuwanie tego wirusa jest opisane : http://forum.dobreprogramy.pl/usuwanie-znanych-wirusow-sality-jeefo-parite-virut-itp-t370365.html

Ja ze swej strony dodam tylko zapasowe linki do miniskanerów:

  1. Dr.Webcureit >http://www.zshare.net/download/793643106af6c6aa/ (już ze zmienioną nazwą)

  2. KVRT (Kaspersky Virus Removal Tool) >http://www.zshare.net/download/78865179ab5e60af/

jessi

#5

Pobrałem Dr.Web cureit pod nazwą “cureit.com” i z opcją zapisywania “wszystkie pliki”, uruchomiłem ten plik, po czym od razu nastąpił restart komputera ( czarny obraz, potem uruchamianie się systemu). Po włączeniu otrzymałem komunikat “system odzyskał sprawność po poważnym błędzie”.

Co robić?

PS: Jeżeli da się jeszcze naprawić komputer bez formatowania, to chciałbym również usunąć pozostałości po programie AOL. Odinstalowałem go, ale jakieś .exe ciągle siedzi w procesach, i w logu sam widziałem kilka linijek.

Dzięki

#6

Skoro jest aż tak źle, to niewiele już można zrobić.

Spróbuj jeszcze tylko tego:

>http://www.fixitpc.pl/index.php?/topic/593-wirusy-polimorficzne/ - post nr 4 , punkt nr 2.

jessi

#7

Komputer jest świeżo po formacie. Najpierw zainstalowałem sterowniki, potem antywirusa, a potem program do łączenia się z internetem ( mam router ). Jednak gdy włączam komputer, pojawia się okno z “sprawdzaniem dysku”, wiecie, to takie niebieskie coś co sprawdza dysk z błędów, i strasznie wolno to leci, wyskakują jakieś błędy z plikami z folderu System Volume Information. O co chodzi?

@edit

To “sprawdzanie dysku” to sprawdzanie spójności danych.

Co do tych błędów to mam przykład:

System Windows zastąpił uszkodzone klastry w pliku \System Volume Information_restore{99C83448-9AAC-4A5B-98A1-08343C5D5D81\RP5\A0000893.msi

O co chodzi? Można jakoś wyłączyc to sprawdzanie?

#8

Wyłącz na chwilę “Przywracanie Systemu”, dzięki temu folder “System Volume” opróżni się całkowicie.

#9

Nie pojawiają się już komunikaty o System Volume Information, ale pojawiają się inne np:

System Windows zastąpił uszkodzone klastry w pliku \Program Files\ATI Technologies\ATI.ACE\DXStress.exe o nazwie (null)

System Windows zastąpił uszkodzone klastry w pliku \Program Files\ATI Technologies\ATI.ACE\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll o nazwie (null)

System Windows zastąpił uszkodzone klastry w pliku \Program Files\Nero\Nero Toolkit\InfoTool.exe

I pare innych o dll’ach karty graficznej w folderze \WINDOWS\system32

Poczekałem kilka minut, potem było napisane “Sprawdzanie wolnego miejsca na dysku, Wykonano : 0 procent” i ani rusz przez kilka następnych minut

O co chodzi? Przecież komputer dopiero co po formacie.