Witam, w ostatnim czasie mam problem z uruchomieniem menadżera zadań i edytora rejestru. Przy próbie uruchomienia pokazuje się komunikat ,Menadżer zadań został wyłączony przez administratora" Przywrócenie systemu pomaga na pewien czas ale potem problem pojawia się od nowa. Dodatkowo własnie zauwyazyłem, że nie działa mi Winrar. Prosiłbym o zidentyfikowanie co to za paskudztwo i jak sie go całkowicie pozbyć.
Kiedy skanuje kompa Malwarebytes anti malware to na samym początku skanowania wyskakuje taki komunikat
Kiedy dam kontynuuj skanuje dalej i znajduje pare zainfekowanych rzeczy (dodam, że po usunięciu ich pojawiają się potem znowu). Oto log i wyniki.
To jest Sality - wirus infekujący wszystkie pliki na dysku (konkretniej .exe, .dll, .php, .html, .scr)
Na niezainfekowanym komputerze pobierz i nagraj na płytkę Kaspersky Rescue Disk, możesz też użyć Dr.Web LiveCD
Włóż płytkę do napędu na zainfekowanym komputerze. Zakładam że w biosie jest ustawione bootowanie z CD/DVD to po restarcie powinien uruchomić się skaner z płytki. Wykonujesz pełny skan usuwamy wszystko co znajdzie skaner do skutku, tzn skanujemy tyle razy aż skaner nic nie znajdzie
Ponieważ mogą zostać usunięte także pliki systemowe to, jak już skaner nic nie znajdzie, a pojawi się problem z uruchomieniem systemu wtedy wkładamy do napędu płytkę instalacyjną windowsa i robimy instalację nakładkową windows bez utraty danych
Proszę się najpierw upewnić czy ta opcja jest możliwa i to zanim rozpoczniemy skanować Kasperskim lub innym skanerem. Nie muszę dodawać że wszystkie programy które nie będą działać należy po tym przeinstalować.
Po wykonaniu instalacji nakładkowej należy:
Wyłączyć przywracanie systemu na wszystkich dyskach. Instrukcja
Pobrać i wykonać pełne skanowanie Dr. Web CureIt! Jak skaner nic nie znajdzie to proszę
Pobrać Combofix przeskanować system i dać loga do sprawdzenia na forum. Po skanowaniu Combofixem proszę ponownie wyłączyć przywracanie systemu na wszystkich dyskach, które włączył Combofix.
Skanowanie jako tako idzie bo on sie wyłacza tylko jesli wyleczy pod rzad duzo plikow. Potem juz idzie mu gladko dopoki znow nie natrafi na zainfkowane pliki Ale za kazdym razem dochodzi troche dalej.
A jeszcze jedno. Zakazone sa jak dotad jedynie pliki exe. dokladna nazwa znajdowanego wirusa to Virus.win32.Sality.ae. Nie wykryto zakazenia w zadnych plikach html dll itp. Czy mozliwe ze ta wersja wirusa zaraza tylko pliki exe?
Trochę to trwało ale udało mi się w końcu przeskanować kasperskim wszytkie dyski - znalazł tysiące zakażonych execów. Przeskanowalem teraz CureIt - oto wyniki
z tego co czytalem to ten win32.sector.19 to to samo co sality. Czemu kaspersky akurat w tych dwóch plikach go nie wykrył?
Jeszcze jedno pytanie - ComboFix ściągnął i zainstalował mi coś co nazywa się “konsola odzyskiwania systemu”. Można to jakoś odinstalować? I czy przywracanie systemu mam zostawić wyłączone na stałe?
Wspominałeś też wczesniej o plikach .scr. Ani kaspersky ani CureIt nie wykrył w żadnym pliku .scr wirusa. Można je zostawić w spokoju czy usuwać?
No niestety nie. Najpierw zrobilem skan kaspersky rescue disk, a potem juz w windowsie dr web cureit (tak jak napisales w swoim pierwszym poscie). Zrobic jeszcze raz KRD lub dr web live cd?
Zrobie to wieczorem bo w tej chwili nie jestem u siebie
– Dodane 24.09.2009 (Cz) 20:18 –
Ok. Wykonałem skrypt. tym razem combofix zachował się nieco inaczej bo zrestetował kompa. Zapomniałem jeszcze wspomnieć wcześniej, że menedżer i regedit odblokował sie juz po pierwszym puszczeniu combofixa. Poniżej log z CF po wykonaniu skryptu. Mam nadzieje, że już jest ok
Ok zrobiłem to. Dziwna rzecz bo po przeczyszczeniu rejestru CCleaner usunął mi np OTL, HJT, Gmera i inne te programy diagnostyczne. Tak miało być? I jeszcze po CCcleanerze przez pomyłkę pusciłem drugi raz OTC, mam nadzieje ze to niczego nie schrzani:P?
Co do tych zbędników… to sie robi HJthisem? I mam sam zdecydować co wywalić?
Ale za kazdym razem dochodzi troche dalej.
