Witam.
Jestem nowy i mam problem, jakiś wirus blokuje antywirusy. Czytałem coś o combofixie, ściągnąłem go i przeskanowałem, poniżej wklejam wyniki. Proszę o pomoc co dalej z tym zrobić.
- Aktualizacja SP2 do SP3 - http://www.dobreprogramy.pl/Microsoft-Office-XP-PL-Service-Pack-3,Program,Windows,11511.html
- Pobierz na pulpit i uruchom AdwCleaner - http://www.dobreprog…dows,38865.html
Wykonaj polecenia szukaj i usuń.
- Pobierz na pulpit skaner OTL - http://www.dobreprog…dows,19450.html
Przygotuj raporty OTL. Przed uruchomieniem OTL ustaw wszystkie funkcje na tryb filtrowania, zakres czasowy max 30 dni,
Raporty umieszczasz na http://www.wklej.org lub http://www.wklej.to a w poście na forum podajesz linki do wklejek.
Przy probie instalacji wyskakuje mi info “W systemie nie odnaleziono oczekiwanej wersji produktu”
krzych5610
Wytłumacz jaki sens ma aktualizacja skoro działa wirus Sality i nowe pliki od razu zostaną zainfekowane.
badyl16
Wirus Sality infekuje wszystkie pliki wykonywalne.
Skanuj wszystkie partycje i lecz zainfekowane pliki.
-
SalityKiller lub KLIK
-
Dr.Web CureIt lub KLIK Przeskanuj wszystkie dyski: KLIK
W zakładce Scan scope zaznacz wszystkie dyski:
Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
OTL - Raport obowiązkowy:
badyl16
Proszę poprawić pisownię w tytule tematu i w opisie problemu. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie z opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.
Pobierz i rozpakuj archiwum:
http://support.kaspersky.com/downloads/utils/sality_regkeys.zip
Uruchom plik SafeBootWin XP
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hmprn.sys -- (amsint32)
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
[2014-01-04 13:29:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Doctor Web
[2014-01-04 13:29:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Doctor Web
[2014-01-04 13:04:15 | 000,000,000 | ---D | C] -- C:\AdwCleaner
:Files
C:\Documents and Settings\Administrator\*.lnk
netsh firewall reset /c
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Po próbie wykonania skryptu wyskakuje taka informacja: “Manual Disinfection: Unable to start task. Error code:99C63001.”
Czy wkleiłeś ten skrypt do programu OTL?
Już mam.
Raport z usuwania:
I nowy log po skanowaniu:
Czy celowo zainstalowałeś program Mail.Ru?
Masz ustawiony taki adres DNS:
http://whois.domaintools.com/61.227.238.178
Ustaw DNS zalecany przez dostawcę internetu. Jeżeli nie można zmienić w panelu sterowania to musisz zresetować ustawienia routera.
Aby skonfigurować protokół TCP/IP:
Tak Mail.Ru jest zainstalowany celowo
Naprawiony jeśli to jest Twój dostawca internetu:
Wklej i kliknij Wykonaj skrypt:
:OTL
O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\_uninst_75847201.lnk = File not found
[2014-01-04 15:06:56 | 000,000,858 | ---- | M] () -- C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\_uninst_75847201.lnk
Naciśnij klawisz z logo Windows + R i do okienka Uruchamianie wklej to:
“c:\documents and settings\Administrator\Moje dokumenty\Downloads\ComboFix.exe” /uninstall
Zainstaluj Service Pack 3 i Internet Explorer 8
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date