arleta58
(Arleta58)
29 Sierpień 2011 14:03
#1
Witam
Mam problem z zainstalowaniem jakiegokolwiek antywirusa. Wchodząc na stronę z antywirusami automatycznie strona mi się wyłącza. Komputer coraz bardziej muli . Próbowałam coś z tym zrobić i ściągłam EasyCleaner Proszę o pomoc
zrobiłam skan z OTL
http://wklejto.pl/104039
http://wklejto.pl/104041
Acorus
(Acorus)
29 Sierpień 2011 14:27
#2
Sality.Użyj Salitykiller http://support.kaspersky.com/pl/viruses … =208279886
Skanuj tyle razy aż nic nie będzie wykrywał.
Pokaż później nowe logi z OTL.
arleta58
(Arleta58)
29 Sierpień 2011 21:00
#3
hymm… wyskoczyło" Oops! Google Chrome could not find support.kaspersky.com "
jessica
(jessica)
30 Sierpień 2011 05:51
#4
To było do przewidzenia, bo ten wirus blokuje dostęp do takich stron.
Wszystkie skany przeprowadzaj z podpiętym pendrive, bo widać, że wszystkie trzy infekcje (Sality, Conficker oraz infekcja pendrivowa) przyszły z pendrive’a.
Użyj Sality Killer -->http://support.kaspersky.com/pl/faq/?qid=208279886
Link zapasowy, gdyby wirus zablokował stronę narzędzia: > http://www.speedyshare.com/files/29924441/SalityKiller.com
Użyj Sality Remover/rmsality >http://www.softpedia.com/progDownload/Win32-Sality-Remover-Download-105925.html
Link zapasowy >http://www.zshare.net/download/8719025638c1dcfd/
Użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html
Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >>http://www.zshare.net/download/94210692cc7f98a6/
wszystkie skany powtarzaj po kolei dotąd, aż żaden z nich nic nie będzie wykrywał.
sprawdź, czy Tryb Awaryjny nie jest uszkodzony (F8 przed startem Systemu)
Użyj USBFix, >http://www.bezpieczenstwosystemow.pl/index.php?topic=7405.0
Kliknij w nim na:DELETION.
Daj raport z tego usuwania.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL MOD - [2011-08-29 14:56:54 | 000,031,744 | ---- | M] () – C:\Documents and Settings\admin\Ustawienia lokalne\Temp\winhixqls.exe MOD - [2011-08-29 14:52:08 | 000,012,970 | ---- | M] () – C:\Documents and Settings\admin\Ustawienia lokalne\Temp\winmvne.exe SRV - File not found [On_Demand | Stopped] – -- (NMIndexingService) DRV - File not found [Kernel | On_Demand | Running] – -- (abp470n5) O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM…\Run: [KernelFaultCheck] File not found O3 - HKU\S-1-5-21-1060284298-1644491937-1801674531-1003…\Toolbar\WebBrowser: (no name) - {8AE33802-00D3-4F1B-B5C7-6FEE34E402CE} - No CLSID value found. O7 - HKU\S-1-5-21-1060284298-1644491937-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\S-1-5-21-1060284298-1644491937-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O33 - MountPoints2{0400696b-2c6a-11e0-84b2-001478733210}\Shell\AutoRun\command - “” = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn O33 - MountPoints2{0e108dea-2d78-11e0-84b6-8cecedcf6603}\Shell\AutoPlay\coMmaNd - “” = G:\drnlcw.pif O33 - MountPoints2{0e108dea-2d78-11e0-84b6-8cecedcf6603}\Shell\AutoRun\command - “” = G:\drnlcw.pif O33 - MountPoints2{0e108dea-2d78-11e0-84b6-8cecedcf6603}\Shell\expLore\cOMManD - “” = G:\drnlcw.pif O33 - MountPoints2{0e108dea-2d78-11e0-84b6-8cecedcf6603}\Shell\opeN\commanD - “” = G:\drnlcw.pif O33 - MountPoints2{75228f4e-48f6-11e0-84e1-001478733210}\Shell\AutoRun\command - “” = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn O33 - MountPoints2{9b64b5c8-1e77-11e0-848b-e15cf8dd9aee}\Shell\AutoRun\command - “” = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn NetSvcs: shihiqa - C:\WINDOWS\system32\lyyepl.dll () NetSvcs: stclywsr - C:\WINDOWS\system32\lyyepl.dll () :Reg [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “G:\nentplst.exe” [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptyflash] [emptytemp]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
wtedy dasz nowe logi z OTL - OTL.txt i Extras.txt (czyli przed skanem musisz zaznaczyć “Użyj filtrowania” w polu "Rejestr-skan dodatkowy).
jessi