wiem, że to na 100% sality. Nie działa MZ.
Wykonałem 2 kroki z tego temetu.
usuwanie-znanych-wirusow-sality-jeefo-parite-virut-itp-t370365.html
2 powtórzyłem, ale nadal się trzyma.
Rsit
info.txt
log.txt
OTL
otl.txt
extras.txt
Jak leczenie spod działającego systemu nie funkcjonuje, to pozostaje działać spoza niego.
Do ponownego postawienia systemu może być potrzebna płytka z systemem.
Pobierz i nagraj na płytkę na niezainfekowanym komputerze DR Web LiveCD.
Włóż płytkę do zainfekowanego komputera, zakładając, że wcześniej ustawiłeś w BIOS-ie na startowanie kompa z CD/DVD, więc po restarcie powinien się uruchomić się skaner.
Wykonujesz pełny skan, leczysz co się da, reszta do usunięcia.
Skanujesz tyle razy, aż skaner nic nie znajdzie.
Jeśli po usuwaniu system się nie uruchomi, wkładasz do komputera płytkę z systemem i wykonujesz instalację nakładkową Windows.
Po ewentualnej instalacji nakładkowej wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP/Vista.
Następnie podaj log z Combofix (pobierz go na nowo) i wyłącz ponownie przywracanie systemu włączone przez Combofixa.
Powiem wam, że z Sality nie będzie łatwo. Strasznie mi kiedyś system zrujnował. Uratowałem to co się dało, a reszta została skasowana. Wirus naprawia się z Przywracania systemu i gdy włącza się wygaszacz ekranu. Reinstalowałem system, bo pomimo wyleczenia dalej ciężko zipał. Zrób tak jak kolega poradził, uratuj ważne dane i reinstalacja.
I zainstaluj antywirus (Avast, AVG, Avira) po instalacji i reaguj umyślnie na komunikaty tegoż programu (bo jeśli wcześniej miałeś antywirus i ci się dostał, to przyczyny mogą być dwa: ty zezwoliłeś, lub antywirus był nieaktualny /ew. program typu rogueware/)
swinia22 , nazwij temat konkretnie, bez zbędnych problemów, zgodnie z zasadami pisania na forum. Inaczej zostanie usunięty.
zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html
Nie odinstalowałeś Daemon Toolsa przed uruchomieniem Combofixa, gdyż instalowany przez niego sterownik zakłamuje obraz.
W każdym razie Combofix usunął usługę Sality i nie powstała ona na nowo.
Zastosuj OTC.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Uszkodzone przez wirusa programy oczywiście do reinstalacji.
Start -> Uruchom… -> regedit
Z klucza HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
pousuwaj wszystkie wartości kierujące się do jakiegoś pliku o pokracznej nazwie znajdującego się w folderze C:\DOCUME~1\admin\USTAWI~1\Temp
Jest tego baaaaaaaaardzo dużo… 