Proszę o pomoc. Problem polega na tym, że nie działa edytor rejestru (Edycja rejestru została wyłączona przez administratora sieci) oraz menadżer zadań (menadżer zadań został wyłączony przez administratora). Program antywirusowy nie działa, próbowałem zainstalować inny - nie można otworzyć pliku instalacyjnego, skanery on-line też nie działają. Jedyny program, który zainstalowałem i działa to Malwarebytes’ Anti-Malware.

Malwarebytes’ Anti-Malware 1.51.2.1300

Wersja bazy: 8185

Windows 5.1.2600 Dodatek Service Pack 3

Internet Explorer 8.0.6001.18702

2011-11-18 17:43:33

mbam-log-2011-11-18 (17-43-33).txt

Typ skanowania: Szybkie skanowanie

Przeskanowano obiektów: 147522

Upłynęło: 3 minut(y), 4 sekund(y)

Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 0

Zainfekowanych wartości rejestru: 0

Zainfekowane informacje rejestru systemowego: 5

Zainfekowanych folderów: 0

Zainfekowanych plików: 0

Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:

(Nie znaleziono zagrożeń)

Zainfekowanych wartości rejestru:

(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Zainfekowanych folderów:

(Nie znaleziono zagrożeń)

Zainfekowanych plików:

(Nie znaleziono zagrożeń)

Czy te pliki świadczą o wirusie? W jaki sposób można się ich pozbyć?

No właśnie te dwa wpisy mogą świadczyć o infekcji Sality. Mam nadzieje że tak nie jest, ale aby to potwierdzić, potrzebne przynajmniej raporty OTL. Instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html

http://wklej.to/71LbD - OTL

http://wklej.to/7gIlJ - Extras

Tak masz Sality Pobierz Salitykiller (podaje link zastępczy) http://sendfile.pl/112418/SalityKiller.exe Uruchom skanujesz tyle razy aż narzędzie nic nie wykryje. Po tym uruchom OTL klikasz Skanuj pokaż nowy raport na forum

Zrobiłem tak, przeinstalowałem system i na czystym systemie uruchomiłem Salitykiller, który wykrył wirusy w plikach .exe na sąsiedniej partycji (nie chciałem stracić wszystkich danych dlatego nie formatowałem). Później zainstalowałem Anti-Virus Kaspersky, którym to właśnie wyczyściłem zarażone pliki. Na koniec Anti-Malware (czysto) i Salitykiller (czysto). System pracuje prawidłowo.

@spandaupol dzięki za pomoc!

Jeszcze proszę sprawdzić czy możesz uruchomić komputer w trybie awaryjnym? Jeśli tak to OK