Witam wszystkich
Mam chyba dość poważny problem z wirusem który chyba nawet nie ma jakiejś konkretnej nazwy. Mianowicie ten wirus blokuje mi dostęp do menadżera plików wyskakuje komunikat “Menadżer plików został wyłączony przez administratora”, blokuje ściąganie plików, dochodzi do jakiś 90% i stoi, crashuje programy np gg, po ponownym zainstalowaniu jest niby ok ale jak ponownie włącze komputer wyskakuje komunikat że aplikacja gg została uszkodzona. Próbowałem foramt nie podziałało, szukałem sposobów i znalazłem że niby dr web cureit podziała, nie dość że nie mogę ściągnąć na tego kompa to nawet odpalić nie mogę, prosiłbym Was o to abyście mi pomogli gdyż zamierzam iść na informatyka a każda wiedza od bardziej doświadczonych ludzi sie przyda.
Log z OTL link
http://www.mediafire.com/download/4seqb … r3/OTL.Txt
Extras Link
http://www.mediafire.com/download/p1qsf … Extras.Txt
Logi robione wczoraj na inne forum czyli dnia 23.05.2k13r.
Atis
(Atis)
24 Maj 2013 19:56
#2
Wirus Sality który infekuje wszystkie pliki wykonywalne.
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Wyłącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Skanuj wszystkie partycje i lecz zainfekowane pliki.
SalityKiller lub KLIK
Dr.Web CureIt lub KLIK
Dr.Web CureIt przeskanuj wszystkie dyski: KLIK
Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
Mam chyba jakiś błąd z sality killer’em bo wyskakuje wiersz poleceń pisze scanning i sie po chwili wyłącza.
Oto link do skryptu nie wiem czy go dobrze zrobiłem załadowałem ten log z OTL’a
http://www.mediafire.com/download/aah41 … 220053.log
Atis
(Atis)
24 Maj 2013 20:33
#4
Nie mam pojęcia, co Ty wyprawiasz? Nie potrafisz czytać ze zrozumieniem?
Wkleiłeś cały log do OTL i wybrałeś Wykonaj skrypt.
Masz wkleić podany skrypt:
Poza tym napisałem skanuj i lecz pliki, bo OTL i podobne programy nie usuną tego wirusa.
Informatyk również nie znajdzie cudownej metody, bo w przypadku Sality można skanować lub formatować dysk.
Dr.Web CureIt
http://sendfile.pl/323846/doktor.zip
Kaspersky Virus Removal Tool 2011:
http://sendfile.pl/323895/setup_11.0.0. … _23_44.zip
W zakładce Scan scope zaznacz wszystkie dyski:
Jak zmienić obszar automatycznego skanowania w Kaspersky Virus Removal Tool 2011?
Oj przepraszam nie zrozumiałem.
Doktorem zrobiłem skan i wyleczyłem pliki które wykrył jako chore.
OTL’em zrobiłem ten skrypt
Link:
http://www.mediafire.com/download/gaw5w … 230249.log
@Edit
Atis
(Atis)
24 Maj 2013 21:28
#6
Teraz skrypt został prawidłowo wykonany.
Czy w Dr.Web CureIt zaznaczyłeś wszystkie dyski.
http://wstaw.org/m/2012/12/27/cureit.png
Pobierz Kaspersky Virus Removal Tool 2011:
http://sendfile.pl/323895/setup_11.0.0. … _23_44.zip
W zakładce Scan scope zaznacz wszystkie dyski:
Jak zmienić obszar automatycznego skanowania w Kaspersky Virus Removal Tool 2011?
Powtarzaj skanowanie aż skanery nie będą wykrywały żadnych zainfekowanych plików.
Później pokaż nowy log z OTL.
Jutro postaram sie skończyć to co napisałeś, prosiłbym abyś jeśli możesz byłbyś ok 18:00 bo jutro mam ciężki dzień a Ty z pewnością też.
– Dodane 26.05.2013 (N) 0:47 –
Zamieszczam ponownie log’a z OTL’a po paru skanach tym Kasperskym. GG nie crashuje już ale menadżer zadań dalej nie działa będe robił skany jak kazałes.
Link do log’a
http://www.mediafire.com/download/donrh … 8b/OTL.Txt
Atis
(Atis)
25 Maj 2013 22:53
#8
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\qipik.sys – (amsint32) O7 - HKU\S-1-5-21-842925246-1275210071-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\S-1-5-21-842925246-1275210071-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 [2013-05-24 22:28:33 | 000,000,000 | —D | C] – C:\Documents and Settings\elvis\Doctor Web [2013-05-25 21:50:55 | 000,000,120 | -HS- | M] () – C:\WINDOWS\5731863drv.spi :Files kwgb.exe /alldrives ixtrg.exe /alldrives :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej do OTL i kliknij Skanuj
Pokaż ten log.
Atis
(Atis)
26 Maj 2013 00:09
#10
Miałeś nie do końca usuniętą infekcję i pobierałeś instalatory programów na pendrive?
Jeżeli taki instalator został zainfekowany, to po uruchomieniu ponownie zainfekujesz system.
Najpierw należy usunąć wirusa i dopiero później pobierać nowe programy, sterowniki itp.
Wklej i kliknij Wykonaj skrypt:
:OTL O4 - Startup: C:\Documents and Settings\elvis\Menu Start\Programy\Autostart_uninst_80488981.lnk = File not found [2013-05-25 18:32:23 | 000,000,830 | ---- | M] () – C:\Documents and Settings\elvis\Menu Start\Programy\Autostart_uninst_80488981.lnk [2013-05-24 23:06:28 | 000,033,224 | ---- | M] () – D:\qgnu.exe [2013-05-25 21:40:39 | 000,025,032 | ---- | M] () – D:\tgjkd.exe [2013-05-24 23:41:28 | 000,033,224 | ---- | M] () – E:\emelfk.exe :Files E:*.lnk netsh firewall reset /c
Pobierz i rozpakuj archiwum:
http://support.kaspersky.com/downloads/ … egkeys.zip
Uruchom plik SafeBootWin XP
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Zainstaluj Service Pack 3 i Internet Explorer 8
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Zabezpiecz się przed infekcją z USB: Panda USB Vaccine
Uruchom program i kliknij Vaccinate.
Oto log z OTL’a link
http://www.mediafire.com/download/tpqdt … L_2050.txt
OTL już po sprzątaniu, sp3 i explorer 8 sie ściągają.
Tutaj zamieszczam log z SecurityCheck
– Dodane 27.05.2013 (Pn) 21:08 –
Nowy log z Security Check