lemak
(Mackenzie)
13 Luty 2011 10:31
#1
Witam
Niestety również i ja mam poważny problem z usunięciem tego programu.
Tu jest OTL: http://wklej.to/6GDF9
Z góry dziękuje za pomoc
Acorus
(Acorus)
13 Luty 2011 10:44
#2
Ty tu masz coś bardziej poważnego.Coś co nazywa się Sality.Poczytaj o usuwaniu.usuwanie-znanych-wirusow-sality-itp-t370365.html
Użyj SalityKiller http://support.kaspersky.com/pl/faq?cha … =208279886
i skanuj wielokrotnie aż nic nie znajdzie,następnie skan progr.Dr.WEB CureIt.
jessica
(jessica)
13 Luty 2011 10:57
#3
To usługa jednej z wersji SALITY/SECTOR, wirusa zarażającego wszystkie pliki *.exe.
Jeśli znasz się na komputerach, to najlepszym sposobem jest wypalenie na innym komputerze bootowalnej płytki z AV, i użycie jej na swoim komputerze >http://www.fixitpc.pl/topic/102-plyty-startowe-ze-skanerami/
Jeśli nie znasz się zbytnio na komputerach, to pozostaje tradycyjne usuwanie:
Użyj Sality Killer -->http://support.kaspersky.com/pl/faq/?qid=208279886
Link zapasowy, gdyby wirus zablokował stronę narzędzia: > http://www.speedyshare.com/files/26776701/SalityKiller.com
rmsality >link nieczynny Link zapasowy (już ze zmienioną nazwą) >http://www.zshare.net/download/8218947302411d1f/
Użyj Sality Remover >http://www.softpedia.com/progDownload/Win32-Sality-Remover-Download-105925.html
Użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html
Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >>http://www.zshare.net/download/86372768c15e9f8f/
wszystkie skany powtarzaj po kolei dotąd, aż żaden z nich nic nie będzie wykrywał.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL [2011-02-13 10:40:07 | 000,000,476 | ---- | M] () – C:\WINDOWS\Tasks\At1.job [2011-02-13 10:40:07 | 000,000,476 | ---- | M] () – C:\WINDOWS\Tasks\At2.job [2011-02-13 10:40:07 | 000,000,476 | ---- | M] () – C:\WINDOWS\Tasks\At3.job [2011-02-13 10:40:07 | 000,000,476 | ---- | M] () – C:\WINDOWS\Tasks\At4.job [2008-01-24 10:58:57 | 000,163,185 | RHS- | C] () – C:\WINDOWS\System32\rfxbjzi.dll [2008-01-24 10:58:57 | 000,163,185 | RHS- | C] () – C:\Documents and Settings\NetworkService\Dane aplikacji\rfxbjzi.dll [2010-05-24 19:50:32 | 000,000,012 | ---- | C] () – C:\Documents and Settings\sebo\Dane aplikacji\khiteb.dat [2011-02-13 08:33:59 | 000,000,825 | ---- | C] () – C:\Documents and Settings\sebo\Pulpit\Windows Disk.lnk [2011-02-12 23:19:13 | 000,000,256 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji~WFNepvou5sWYsf [2011-02-12 23:19:13 | 000,000,128 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji~WFNepvou5sWYsfr [2011-02-12 23:19:10 | 000,000,392 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\WFNepvou5sWYsf [2011-02-13 08:33:59 | 000,000,825 | ---- | M] () – C:\Documents and Settings\sebo\Pulpit\Windows Disk.lnk [2011-02-12 23:15:46 | 000,378,880 | ---- | M] (WISC) – C:\Documents and Settings\All Users\Dane aplikacji\WFNepvou5sWYsf.exe [2011-02-12 23:53:49 | 000,000,000 | —D | C] – C:\Documents and Settings\sebo\Menu Start\Programy\Windows Disk O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found O7 - HKU\S-1-5-21-1409082233-2147242535-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\S-1-5-21-1409082233-2147242535-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O4 - HKU\S-1-5-21-1409082233-2147242535-839522115-1003…\Run: [WFNepvou5sWYsf] C:\Documents and Settings\All Users\Dane aplikacji\WFNepvou5sWYsf.exe (WISC) O4 - HKU.DEFAULT…\RunOnce: [nltide_2] File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] File not found O4 - HKLM…\Run: [nwiz] File not found DRV - File not found [Kernel | On_Demand | Running] – -- (amsint32) :Files RECYCLER /alldrives :Commands [emptytemp]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
sprawdź, czy Tryb Awaryjny nie jest uszkodzony (F8 przed startem Systemu)
wtedy dasz nowe logi z OTL - OTL.txt i Extras.txt (czyli przed skanem musisz zaznaczyć “Użyj filtrowania” w polu "Rejestr-skan dodatkowy).
jessi
EDIT:
Widzę, że pisałam w tym samym czasie, co @Acorus , ale zostawiam swój post, bo jest w nim pełniejsze zalecenie.
.
lemak
(Mackenzie)
13 Luty 2011 16:59
#4
wygląda na to, że tradycyjne usuwanie pomogło, wielkie dzięki
Raport po restarcie: http://wklej.to/Dr0d2
OTL: http://wklej.to/mJoZx , http://wklej.to/LKAKw
jessica
(jessica)
13 Luty 2011 18:20
#5
Nie napisałeś, czy działa Tryb Awaryjny.
Usuniemy jeszcze cały klucz Systemowego Firewalla, bo w nim wszystkie wartości mają " ipsec ", co wskazuje na SALITY.
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>
plik uruchom (dwuklik i OK).
jessi