Wirus blokujący


(nioch, nioch) #1

Witam wszystkich

Mam chyba dość poważny problem z wirusem który chyba nawet nie ma jakiejś konkretnej nazwy. Mianowicie ten wirus blokuje mi dostęp do menadżera plików wyskakuje komunikat "Menadżer plików został wyłączony przez administratora", blokuje ściąganie plików, dochodzi do jakiś 90% i stoi, crashuje programy np gg, po ponownym zainstalowaniu jest niby ok ale jak ponownie włącze komputer wyskakuje komunikat że aplikacja gg została uszkodzona. Próbowałem foramt nie podziałało, szukałem sposobów i znalazłem że niby dr web cureit podziała, nie dość że nie mogę ściągnąć na tego kompa to nawet odpalić nie mogę, prosiłbym Was o to abyście mi pomogli gdyż zamierzam iść na informatyka a każda wiedza od bardziej doświadczonych ludzi sie przyda.

Log z OTL link

http://www.mediafire.com/download/4seqb ... r3/OTL.Txt

Extras Link

http://www.mediafire.com/download/p1qsf ... Extras.Txt

Logi robione wczoraj na inne forum czyli dnia 23.05.2k13r.


(Atis) #2

Wirus Sality który infekuje wszystkie pliki wykonywalne.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Wyłącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Skanuj wszystkie partycje i lecz zainfekowane pliki.

  1. SalityKiller lub KLIK

  2. Dr.Web CureIt lub KLIK

Dr.Web CureIt przeskanuj wszystkie dyski: KLIK

Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.


(nioch, nioch) #3

Mam chyba jakiś błąd z sality killer’em bo wyskakuje wiersz poleceń pisze scanning i sie po chwili wyłącza.

Oto link do skryptu nie wiem czy go dobrze zrobiłem załadowałem ten log z OTL’a

http://www.mediafire.com/download/aah41 … 220053.log


(Atis) #4

Nie mam pojęcia, co Ty wyprawiasz? Nie potrafisz czytać ze zrozumieniem?

Wkleiłeś cały log do OTL i wybrałeś Wykonaj skrypt.

Masz wkleić podany skrypt:

Poza tym napisałem skanuj i lecz pliki, bo OTL i podobne programy nie usuną tego wirusa.

Informatyk również nie znajdzie cudownej metody, bo w przypadku Sality można skanować lub formatować dysk.

Dr.Web CureIt

http://sendfile.pl/323846/doktor.zip

Kaspersky Virus Removal Tool 2011:

http://sendfile.pl/323895/setup_11.0.0. … _23_44.zip

W zakładce Scan scope zaznacz wszystkie dyski:

Jak zmienić obszar automatycznego skanowania w Kaspersky Virus Removal Tool 2011?


(nioch, nioch) #5

Oj przepraszam nie zrozumiałem.

Doktorem zrobiłem skan i wyleczyłem pliki które wykrył jako chore.

OTL’em zrobiłem ten skrypt

Link:

http://www.mediafire.com/download/gaw5w … 230249.log

@Edit


(Atis) #6

Teraz skrypt został prawidłowo wykonany.

Czy w Dr.Web CureIt zaznaczyłeś wszystkie dyski.

http://wstaw.org/m/2012/12/27/cureit.png

Pobierz Kaspersky Virus Removal Tool 2011:

http://sendfile.pl/323895/setup_11.0.0. … _23_44.zip

W zakładce Scan scope zaznacz wszystkie dyski:

Jak zmienić obszar automatycznego skanowania w Kaspersky Virus Removal Tool 2011?

Powtarzaj skanowanie aż skanery nie będą wykrywały żadnych zainfekowanych plików.

Później pokaż nowy log z OTL.


(nioch, nioch) #7

Jutro postaram sie skończyć to co napisałeś, prosiłbym abyś jeśli możesz byłbyś ok 18:00 bo jutro mam ciężki dzień a Ty z pewnością też.

Dodane 26.05.2013 (N) 0:47

Zamieszczam ponownie log’a z OTL’a po paru skanach tym Kasperskym. GG nie crashuje już ale menadżer zadań dalej nie działa będe robił skany jak kazałes.

Link do log’a

http://www.mediafire.com/download/donrh … 8b/OTL.Txt


(Atis) #8

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

Wklej do OTL i kliknij Skanuj

Pokaż ten log.


(nioch, nioch) #9

Oto logi

Po usunięciu plików link:

http://www.mediafire.com/download/7c4a7 … 012032.log

po skanie link:

http://www.mediafire.com/download/arbl3 … OTL127.Txt


(Atis) #10

Miałeś nie do końca usuniętą infekcję i pobierałeś instalatory programów na pendrive?

Jeżeli taki instalator został zainfekowany, to po uruchomieniu ponownie zainfekujesz system.

Najpierw należy usunąć wirusa i dopiero później pobierać nowe programy, sterowniki itp.

Wklej i kliknij Wykonaj skrypt:

Pobierz i rozpakuj archiwum:

http://support.kaspersky.com/downloads/ … egkeys.zip

Uruchom plik SafeBootWin XP

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Zainstaluj Service Pack 3 i Internet Explorer 8

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Zabezpiecz się przed infekcją z USB: Panda USB Vaccine

Uruchom program i kliknij Vaccinate.


(nioch, nioch) #11

Oto log z OTL’a link

http://www.mediafire.com/download/tpqdt … L_2050.txt

OTL już po sprzątaniu, sp3 i explorer 8 sie ściągają.

Tutaj zamieszczam log z SecurityCheck

Dodane 27.05.2013 (Pn) 21:08

Nowy log z Security Check