Wirus blokujący rejestr i menedżera zadań


(Unstoppable7) #1

Tak jak w temacie, ostatnio złapałem jakiegoś syfka co blokuje mi regedit i taskmgr. Skanowalem MBAM’em i trojan remover - wykryły to samo (2 jakieś zagrożenia co dezaktywowały właśnie rejestr i menedżera) i niby usuneły, lecz po wskazanym restarcie nadal to samo, więc daje tutaj logi z OTL’a i proszę o dalszą pomoc :slight_smile:

http://wklej.to/pg3iv

http://wklej.to/TRgvg


(Atis) #2

Wirus Sality który infekuje wszystkie pliki wykonywalne.

Wyłącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Skanuj wszystkie partycje i lecz zainfekowane pliki.

  1. SalityKiller lub Klik

  2. Dr.WEB CureIt wykonaj Pełne skanowanie.

Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.


(Unstoppable7) #3

Sality killer już nic nie wykrywa, za pierwszym razem wszystko wyleczył i do tego sprawdzałem drugi raz i czysto, a co do dr web cure it to nie mogłem go jak nigdy odpalić, komputer się mulił i jakoś się nie dało, ale przeskanowałem OTL :

http://wklej.to/Kmg7R

http://wklej.to/g8y4g


(Leon$) #4

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:


(Unstoppable7) #5

log z usuwania : http://wklej.to/LzYHP

OTL : http://wklej.to/24Vmh

Extras : http://wklej.to/MhIHQ


(Leon$) #6

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kilknij CleanUp (Sprzątanie)

Wyłącz i włącz przywracanie systemu na wszystkich dyskach http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html

:slight_smile:


(Unstoppable7) #7

zrobione, przywracanie systemu wcześniej wyłączyłem po instrukcji kolegi wyżej, więc wystarczyło tylko włączyć a co do Dr.WEB CureIt! nadal nie mogę zeskanować, nie pojawia się dalsze okno w trybie TRO po zezwoleniu na szybki skan.


(Leon$) #8

Dr.WEB CureIt!

pobierz jeszcze raz

skan spróbuj w trybie awaryjnym

:slight_smile:


(Unstoppable7) #9

niestety nie udało się, ściągałem kilka razy i nic, a tryb awaryjny mi nie działa tj. po wybraniu opcji tryb awaryjny i wyświetleniu tych plików komputer resetuje się.


(Atis) #10

Spróbuj przeskanować bez rozszerzonej ochrony TRO

Napraw tryb awaryjny uszkodzony przez wirusa Sality.

Pobierz i rozpakuj archiwum:

http://support.kaspersky.com/downloads/ … egkeys.zip

Uruchom plik SafeBootWin XP

Dysk przeskanuj ESET Online Scanner


(Unstoppable7) #11

Udało się przeskanować Dr.Web CureIt! w TRO w trybie normalnym i nic nie wykrył, tryb awaryjny już działa także, ESET Online Scanner też nic nie wykrył, lecz mi się wydaję że coś pozostało po tym wirusie ponieważ od wczoraj nie mogę odpalić jednego programu, a mianowicie “Steam”, wpisuje passy do niego i po 3-4 sekundach od pokazania się okna logowania, całkowicie on się wyłącza. Czytałem na forum właśnie steama, że być może to jakiś wirus. Dodam, że w trybie awaryjnym normalnie działa Steam. Więc jak byś mógł mi z tym pomóc jeszcze to z góry dzięki :slight_smile: