BUBU1900
4 Maj 2011 04:06
#1
Witam. Tak jak w temacie mam zablokowany menadżer zadań i regedit z tego co sie zorientowałem to sality wirusek… Proszę o pomoc w zlikwidowaniu tego problemu i odblokowaniu regedit i menadżer zadań.
Logi z hijackhis
http://www.wklejto.pl/96735
logi z combofix
http://www.wklejto.pl/96736
Pozdrawiam i dziękuje z góry za pomoc
http://download.cnet.com/ccleaner/ pobierz i wuczyść rejestr ( register)
system
4 Maj 2011 07:21
#3
filip849
4 Maj 2011 07:38
#4
A podaj jaki masz system i jak możesz nazwę wirusa proszę, bo bez tego za wiele ci nie pomogę.
Do rejestru możesz użyć, któregoś z programów ze strony :
http://www.pobieralnia.pl/kategoria-48- … strem.html
Jeżeli chcesz to mogę ci podać kilka przykładów programów do zarządzania rejestrem:
Aplikacja naprawia błędy w rejestrze systemu Windows.
Aplikacja do usuwania niepotrzebnych wpisów z rejestru.
Program do robienia kopii zapasowej rejestru.
Lub najprościej w świecie zapytaj wujka Google’ a
Podobnie ma się sprawa do menedżera zadań poszukaj w goglach.
Po za tym zeskanuj ,Malwarebytes’ Anti-Malware" i OTLem i daj raport 8) .
Acorus
4 Maj 2011 07:49
#5
system
4 Maj 2011 08:36
#6
Z całym szacunkiem dla was, ale dlaczego przepisujecie to co ja napisałem? Podałem już wszystkie potrzebne linki, z kaspreskym support na czele. Filip, wirus to Sality i czyszenie rejejestru nic nie da. Po co piszecie to samo, jeśli już wszystkie potrzebne informacje podałem?
Przepraszam cię bardzo,ale nie zauważyłem iż już to podałeś sory jeszcze raz
BUBU1900
4 Maj 2011 13:29
#7
Ok dzięki za pomoc. Co do avg to wcześniej tym skanowałem komputer i nie pomogło. Teraz zeskanowałem kasperskim i działa niby menadżer.
A to logi z OTL
http://wklej.org/hash/b65b13884ac/
Czy potrzeba coś jeszcze robić??
BUBU1900
4 Maj 2011 17:13
#9
proszę to OTL.txt
http://wklej.org/id/523863/
Coś jeszcze warto zrobić??
Acorus
4 Maj 2011 17:47
#10
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-2052111302-1708537768-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ironto FF - prefs.js…browser.search.defaultenginename: “Facemoods Search” FF - prefs.js…browser.search.selectedEngine: “Facemoods Search” FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.0.8.0552 FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 [2010-04-11 22:19:46 | 000,000,000 | —D | M] (Vuze Remote Toolbar) – C:\Documents and Settings\Adam\Dane aplikacji\Mozilla\Firefox\Profiles\eg9zwigt.default\extensions{ba14329e-9550-4989-b3f2-9732e92d17cc} [2009-06-15 22:59:32 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Documents and Settings\Adam\Dane aplikacji\Mozilla\Firefox\Profiles\eg9zwigt.default\extensions\DTToolbar@toolbarnet.com [2011-04-22 22:54:36 | 000,000,000 | —D | M] (Facemoods) – C:\Documents and Settings\Adam\Dane aplikacji\Mozilla\Firefox\Profiles\eg9zwigt.default\extensions\ffxtlbr@Facemoods.com O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-2052111302-1708537768-725345543-1003…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () [2010-11-07 18:30:05 | 000,000,000 | —D | M] – C:\Documents and Settings\Adam\Dane aplikacji\OpenCandy :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
Odinstaluj DAEMON Tools Toolbar,Vuze Remote Toolbar.Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe
