Windows Disk - jak to usunąć?

lemak · Styczeń 26, 2017, 11:44rano

Witam

Niestety również i ja mam poważny problem z usunięciem tego programu.

Z góry dziękuje za pomoc

Acorus · Styczeń 28, 2017, 4:23rano

Ty tu masz coś bardziej poważnego.Coś co nazywa się Sality.Poczytaj o usuwaniu.usuwanie-znanych-wirusow-sality-itp-t370365.html

Użyj SalityKiller http://support.kaspersky.com/pl/faq?cha … =208279886

i skanuj wielokrotnie aż nic nie znajdzie,następnie skan progr.Dr.WEB CureIt.

jessica · Styczeń 28, 2017, 4:23rano

To usługa jednej z wersji SALITY/SECTOR, wirusa zarażającego wszystkie pliki *.exe.

Jeśli znasz się na komputerach, to najlepszym sposobem jest wypalenie na innym komputerze bootowalnej płytki z AV, i użycie jej na swoim komputerze >http://www.fixitpc.pl/topic/102-plyty-startowe-ze-skanerami/

Jeśli nie znasz się zbytnio na komputerach, to pozostaje tradycyjne usuwanie:

Użyj Sality Killer -->http://support.kaspersky.com/pl/faq/?qid=208279886

Link zapasowy, gdyby wirus zablokował stronę narzędzia: > http://www.speedyshare.com/files/26776701/SalityKiller.com

rmsality >link nieczynny Link zapasowy (już ze zmienioną nazwą) >http://www.zshare.net/download/8218947302411d1f/
Użyj Sality Remover >http://www.softpedia.com/progDownload/Win32-Sality-Remover-Download-105925.html
Użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html

Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >>http://www.zshare.net/download/86372768c15e9f8f/

wszystkie skany powtarzaj po kolei dotąd, aż żaden z nich nic nie będzie wykrywał.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL [2011-02-13 10:40:07 | 000,000,476 | ---- | M] () – C:\WINDOWS\Tasks\At1.job [2011-02-13 10:40:07 | 000,000,476 | ---- | M] () – C:\WINDOWS\Tasks\At2.job [2011-02-13 10:40:07 | 000,000,476 | ---- | M] () – C:\WINDOWS\Tasks\At3.job [2011-02-13 10:40:07 | 000,000,476 | ---- | M] () – C:\WINDOWS\Tasks\At4.job [2008-01-24 10:58:57 | 000,163,185 | RHS- | C] () – C:\WINDOWS\System32\rfxbjzi.dll [2008-01-24 10:58:57 | 000,163,185 | RHS- | C] () – C:\Documents and Settings\NetworkService\Dane aplikacji\rfxbjzi.dll [2010-05-24 19:50:32 | 000,000,012 | ---- | C] () – C:\Documents and Settings\sebo\Dane aplikacji\khiteb.dat [2011-02-13 08:33:59 | 000,000,825 | ---- | C] () – C:\Documents and Settings\sebo\Pulpit\Windows Disk.lnk [2011-02-12 23:19:13 | 000,000,256 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji~WFNepvou5sWYsf [2011-02-12 23:19:13 | 000,000,128 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji~WFNepvou5sWYsfr [2011-02-12 23:19:10 | 000,000,392 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\WFNepvou5sWYsf [2011-02-13 08:33:59 | 000,000,825 | ---- | M] () – C:\Documents and Settings\sebo\Pulpit\Windows Disk.lnk [2011-02-12 23:15:46 | 000,378,880 | ---- | M] (WISC) – C:\Documents and Settings\All Users\Dane aplikacji\WFNepvou5sWYsf.exe [2011-02-12 23:53:49 | 000,000,000 | —D | C] – C:\Documents and Settings\sebo\Menu Start\Programy\Windows Disk O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found O7 - HKU\S-1-5-21-1409082233-2147242535-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\S-1-5-21-1409082233-2147242535-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O4 - HKU\S-1-5-21-1409082233-2147242535-839522115-1003…\Run: [WFNepvou5sWYsf] C:\Documents and Settings\All Users\Dane aplikacji\WFNepvou5sWYsf.exe (WISC) O4 - HKU.DEFAULT…\RunOnce: [nltide_2] File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] File not found O4 - HKLM…\Run: [nwiz] File not found DRV - File not found [Kernel | On_Demand | Running] – -- (amsint32) :Files RECYCLER /alldrives :Commands [emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

sprawdź, czy Tryb Awaryjny nie jest uszkodzony (F8 przed startem Systemu)
wtedy dasz nowe logi z OTL - OTL.txt i Extras.txt (czyli przed skanem musisz zaznaczyć “Użyj filtrowania” w polu "Rejestr-skan dodatkowy).

jessi

EDIT:

Widzę, że pisałam w tym samym czasie, co @Acorus, ale zostawiam swój post, bo jest w nim pełniejsze zalecenie.

.

lemak · Styczeń 28, 2017, 4:23rano

wygląda na to, że tradycyjne usuwanie pomogło, wielkie dzięki

Raport po restarcie: http://wklej.to/Dr0d2

OTL: http://wklej.to/mJoZx, http://wklej.to/LKAKw

jessica · Styczeń 28, 2017, 4:23rano

Nie napisałeś, czy działa Tryb Awaryjny.

Usuniemy jeszcze cały klucz Systemowego Firewalla, bo w nim wszystkie wartości mają " ipsec", co wskazuje na SALITY.

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>

plik uruchom (dwuklik i OK).

jessi