Wirus Sasser - tylko częściowe usunięcie

p4w6i · 22 Sierpień 2013 22:22

Witam. Miałem wirusa .Sasser czy jakoś tak . Częściowo z nim sobie poradziłem , lecz komputer nadal nie jest w pełni funkcjonalny , taki jak był przed nim pomóżcie proszę i sprawdźcie czy wszystko z nim ok

Oto log z OTL

http://www.wklej.org/id/1114377/

http://www.wklej.org/id/1114379/

Atis · 23 Sierpień 2013 08:54

Wirus Sality który infekuje wszystkie pliki wykonywalne.

Skanuj wszystkie partycje i lecz zainfekowane pliki.

SalityKiller lub KLIK
Dr.Web CureIt lub KLIK Przeskanuj wszystkie dyski: KLIK
Kaspersky Virus Removal Tool 2011 lub KLIK

W zakładce Scan scope zaznacz wszystkie dyski:

Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.

p4w6i · 24 Sierpień 2013 11:32

Proszę

http://wklej.org/id/1115321/

Atis · 24 Sierpień 2013 12:36

Pobierz i rozpakuj archiwum:

http://support.kaspersky.com/downloads/ … egkeys.zip

Uruchom plik SafeBootWin XP

Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | Auto | Stopped] – system32\DRIVERS\zumbus.sys – (zumbus) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\dgderdrv.sys – (dgderdrv) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\p4w6i\USTAWI~1\Temp\catchme.sys – (catchme) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?babsrc=HP … 0&tsp=4965 IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A076001F1F2C0E4F&affID=119982&tt=040813_10&tsp=4965 [2013-08-23 17:15:12 | 000,000,000 | —D | M] (ssafe suavee) – C:\Documents and Settings\p4w6i\Dane aplikacji\Mozilla\Firefox\Profiles\omw6sj23.default\extensions\cqcwshh.gekjs@u-izpxkj.edu [2013-08-05 08:24:49 | 000,006,546 | ---- | M] () – C:\Documents and Settings\p4w6i\Dane aplikacji\Mozilla\Firefox\Profiles\omw6sj23.default\searchplugins\babylon.xml O4 - Startup: C:\Documents and Settings\p4w6i\Menu Start\Programy\Autostart_uninst_25622061.lnk = C:\Documents and Settings\p4w6i\Ustawienia lokalne\Temp_uninst_25622061.bat () [2013-08-23 17:11:26 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\ssafe suavee [2013-08-23 17:10:56 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\InstallMate [2013-08-23 00:14:46 | 000,000,000 | —D | C] – C:\FRST [2013-08-22 19:39:38 | 000,000,000 | —D | C] – C:\Documents and Settings\p4w6i\Doctor Web [2013-08-11 15:07:03 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\eSafe [2013-08-11 15:06:27 | 000,000,000 | —D | C] – C:\Documents and Settings\p4w6i\Dane aplikacji\eIntaller [2013-08-11 15:06:13 | 000,000,000 | —D | C] – C:\Documents and Settings\p4w6i\Dane aplikacji\eDownload [2013-08-05 08:26:04 | 000,000,000 | —D | C] – C:\Program Files\DealPlyLive [2013-08-05 08:26:04 | 000,000,000 | —D | C] – C:\Documents and Settings\p4w6i\Ustawienia lokalne\Dane aplikacji\DealPlyLive [2013-08-05 08:26:04 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\DealPlyLive [2013-08-05 08:26:02 | 000,000,000 | —D | C] – C:\Documents and Settings\p4w6i\Dane aplikacji\Dealply [2013-08-23 14:18:47 | 000,000,830 | ---- | M] () – C:\Documents and Settings\p4w6i\Menu Start\Programy\Autostart_uninst_25622061.lnk :Files C:\Documents and Settings\p4w6i\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jnbdgmfidlncggmhcglfgajgkokemdia :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date