stivi_pl
(Mati3100)
5 Styczeń 2013 19:00
#1
Witam ! Otóz od dłuzszego czasu walcze z infekcjami na moim komputerze aczkolwiek nie daje sobie sam rady… Główny problem to Pum.Disabled wylacza mi mozliwosc zainstalowania jakiegokolwiek programu antywirusowego ale nie tylko…
Log z Malware wygląda jak nizej jesli cos trzeba bedzie dodatkowo prosze poprawic.
Malwarebytes Anti-Malware (PRO) 1.62.0.1300 www.malwarebytes.org Database version: v2012.07.03.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Dom :: XYZ-10901D3E09C [administrator] Protection: Enabled 2013-04-03 19:52:24 mbam-log-2013-04-03 (20-08-27).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 197377 Time elapsed: 2 minute(s), 12 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 2 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> No action taken. HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> No action taken. Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Folders Detected: 0 (No malicious items detected) Files Detected: 1 D:\tllc.exe (Malware.Packer.Gen) -> No action taken. (end)
Atis
(Atis)
5 Styczeń 2013 19:36
#2
Wirus Sality który infekuje wszystkie pliki wykonywalne.
Wyłącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Skanuj wszystkie partycje i lecz zainfekowane pliki.
SalityKiller lub Klik
Dr.WEB CureIt i przeskanuj wszystkie dyski: Klik
Pokaż log z OTL gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
Zabezpiecz się przed infekcją z USB (linki bezpośrednie): Panda USB Vaccine
Uruchom program i kliknij Vaccinate