Cześc wszystkim.

Od kilku dni mam pewien problem. Myślałem że pomoże mi reinstall Windowsa, no ale jednak nie pomógł.

Gdy włączam menadżer zadań to wyskakuje mi komunikat “Menadżer zadań został zablokowany przez Administratora”

Tak samo gdy chcę włączyc “regedit” w uruchom.

Oczywiście to ja jestem Administratorem, nikt inny nie ma dostępu.

To coś ciągle wraca. Co nieco czytałem o tych problemach na forach. To coś się ukryło we wszystkich plikach *exe chyba. Najprostszym rozwiązaniem byłby format całego twardziela. No ale… mam dużo plików cennych, nie chcę ich stracic.

To co napisałem, że to coś się ukryło w plikach *exe i takie tam, to są tylko moje domyślenia.

Bardzo Was proszę o pomoc. Tylko powiedzcie co mam robic? Jakieś logi?

No i przepraszam za nazwę tematu, jeśli jest zła. Sam nie wiedziałem jak to określic.

Edit: Daję loga z HijackThis. Ludzie często podają logi tym programem, a więc macie:

http://wklej.org/id/77948/

Edit2: Ok, dobra. Zaraz to zrobię.

Pobierz ComboFix stąd

viewtopic.php?t=36654

wygenerowany log wklej na www.wklej.org lub www.wklej.eu a w poście tylko link do niego.

Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.

No dobra.

Oto log: http://wklej.org/id/77951/

Wygląda na to,że masz wirusa Sality, a to zapowiada format wszystkich dysków i partycji bez wyjątku.Poczekaj jednak na poradę kogoś doświadczonego w walce z infekcjami.

Dobra, to jeszcze poczekam na wypowiedzi.

Ale mam pytanie. Na prawdę wszystko muszę formatowac? Mogę chociaz zdjecia zabezpieczyc? Zgrac na CD na przyklad. A muzyke? W koncu to nie pliki exe.

A tak poza tym to dziękuje za szybkie odpowiedzi.

Jeśli to ktoś potwierdzi,że to jest (Sality) to nie wolno nic zgrywać z zainfekowanego komputera żeby potem użyć tego przy ponownej instalacji (zwłaszcza nie można korzystać z instalek i sterowników będących wcześniej na zainfekowanym komputerze).

Spróbuj jeszcze pobrać Dr.Web CureIt

http://dobreprogramy.pl/index.php?dz=2& … It!+5.00.3

i uruchom go w trybie awaryjnym, jeśli się da wylecz pliki, jeśli nie, usuń. Napisz jakie wirusy znalazł.

Potem zastosuj się do tego postu

http://www.searchengines.pl/index.php?s … t&p=495933

Wchodzę do trybu awaryjnego, ładują (?) się jakieś pliki, i komputer się resetuje.

Ehh… Co robic? Może nie w trybie awaryjnym tylko normalnie uruchomic tego Dr.Web Curelt?

Przepraszam za brak kreski przy literce c.

masz niestety wirusa Sality

leczenie to strata czasu

1.format wszystkich dysków i partycji bez wyjątku

2.instalacja nowego systemu pod żadnym pozorem nie korzystać z instalek i sterowników będących wcześniej na zainfekowanym kompie

3.zainstaluj dobry antywirus np.Kaspersky Anti-Virus http://www.kaspersky.pl/download.html?s=trial

możesz ale po zrobieniu nowej instalacji przed zgraniem z płyty płytę musisz przeskanować na obecność wirusów np.Kasperskim i dopiero przy 100% pewności możesz z niej skorzystać

Totalny format nie jest jedynym wyjściem

Usuwanie wirusa Sality

Oprócz totalnego formata są dwie inne metody, które jednak i tak wymagają późniejszej naprawy Windows poprzez instalację nakładkową bez utraty danych.

No to nic. Potem zakupię płyty, zgram muzykę, zdjęcia, strony, jeszcze jakieś dokumenty. No i format.

Ale co tam, przynajmniej sobie inaczej partycje ułożę. A na przyszłośc będę bardziej uważał.

Jestem ciekawe skąd mam tego wirusa. Może ze strony http://www.lsbg.cba.pl ?

Tak podejrzewam ale nie jestem pewien. Da się to jakoś sprawdzic? Nie jest to moja strona tak poza tym. A ta strona służy do składania raportów. Już nie będę mówił jakich bo musiał by powstac nowy temat.

nic dodać nic ująć

Przeskanowałem dzisiaj płytę z muzyką.

Wykryło mi trzy trojany, trojan downloader.

Głupie pytanie, chyba mogę pozostałe CZYSTE pliki sobie skopiowac na dysk, nie?

I jeszcze jedno, nie otwierałem żadnego pliku z płyty, komp jest czysty bo formata robiłem. Więc trojan oczywiście nie jest na moim kompie? Musiałbym go dopiero uruchomic, nie? To takie pytania dla pewnosci.

Macie tu jeszcze screen ze skana ;x

http://iv.pl/images/7eksm9lt138ww9touxu.jpg

Jeśli masz wyłączone autoodtwarzanie to nie powinno być problemów i możesz wrzucić na dysk te czyste pliki. I dobrze by było dać jeszcze loga z Combofix żeby sprawdzić czy już na pewno wszystko ok

Przeskanowałem pliki które skopiowałem z płyt. Są czyste.

Już się chyba nie będę bawił w Combofix’a.

Myślę że temat do zamknięcia.

Bardzo dziękuję za pomoc.

To przeskanuj przynajmniej kompa antywirem. Jak nic nie znajdzie to wtedy bedzie ok