Mam problem dziisaj rano zostalem ofiara wirusa ukash. Kaza mi placic 500 zl. znalazlbym jakies rozwiazanie ale nie moge wlaczyc trybu awaryjnego licze na szybka pomoc. Nie znam sie dobrze na komputerach wiec prosilbym o odpowiedz jak najprostrza. z Gory dzieki
Atis
14 Lipiec 2012 11:06
#2
Zmień tytuł wątku, bo ten jest niezgodny z regulaminem.
Jaki masz system?
Co to znaczy, że nie możesz uruchomić tryby awaryjnego.
Jeżeli nie działa klawisz F8 to spróbuj F5.
mam xp proffesional, f8 dziala tlyko jak klikam uruchom w trybie awaryjnym lub uruchom w trybie awaryjnym z obsluga sieci komputer po chwili wlacza sie ponownie.
Atis
14 Lipiec 2012 11:30
#4
To pozostaje utworzyć płytę OTLPE:
http://www.fixitpc.pl/topic/4414-diagno … h-windows/
Jeżeli masz coś podłączone to odłącz wszystkie zbędne urządzenia.
Szczególnie urządzenia podłączone pod USB.
jak to zro bie wysalc tu jakies logi z OTL tak?
Atis
14 Lipiec 2012 11:43
#6
W linku masz instrukcje w jaki sposób utworzyc log.
Później ten log pokaż na forum (wklej.org )
Atis
14 Lipiec 2012 12:18
#8
Tryb awaryjny nie działa ponieważ system jest zainfekowany przez wirusa Sality.
Sality infekuje wszystkie pliki wykonywalne i uszkadza tryb awaryjny.
Wklej do OTLPE i kliknij Run Fix:
:OTL DRV - File not found [Kernel | On_Demand] – -- (amsint32) O4 - HKLM…\Run: [bsenjanxtdhrfgd] C:\Documents and Settings\All Users\Dane aplikacji\bsenjanx.exe () O4 - HKU\Grychu_ON_C…\Run: [bsenjanxtdhrfgd] C:\Documents and Settings\All Users\Dane aplikacji\bsenjanx.exe () [2012/07/14 06:12:52 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\wfyrrrvftyaqmcy [2012/07/14 06:12:53 | 000,000,051 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\dbumkwtklpfrldg [2012/07/14 06:12:50 | 000,049,152 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\bsenjanx.exe [2012/07/14 06:12:50 | 000,049,152 | ---- | M] () – C:\Documents and Settings\Grychu\0.5448189642368991.exe :Commands [emptytemp]
Napisz czy można uruchomić system w normalnym trybie.
Otwarl sie normalnie nie wyskoczylo okno Ukash cos jeszcze mam zrobic?
Atis
14 Lipiec 2012 12:33
#10
Wyłącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Skanuj wszystkie partycje i lecz zainfekowane pliki.
SalityKiller lub Klik
Dr.WEB CureIt wykonaj Pełne skanowanie.
Pokaż log z OTL
Przeskanowalem wszytsko wyleczylem obydwoma programami teraz nowy log OTL:
http://www.wklej.org/id/790475/
Atis
14 Lipiec 2012 17:06
#12
W logu widzę, że nie przeskanowałeś Dr.Web CureIt?
Jeżeli zostanie chociaż jeden zainfekowany plik, to wkrótce będzeisz miał powrót infekcji.
Odinstaluj Akamai NetSession Interface.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva394.sys – (XDva394) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva393.sys – (XDva393) DRV - File not found [Kernel | System | Stopped] – C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSPX.SYS – (SRTSPX) DRV - File not found [File_System | System | Stopped] – C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSP.SYS – (SRTSP) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Documents and Settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS – (NAVEX15) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Documents and Settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS – (NAVENG) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Garena Classic\safedrv.sys – (GGSAFERDriver) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | Auto | Stopped] – C:\WINDOWS\system32\drivers\AsInsHelp32.sys – (ASInsHelp) DRV - File not found [Kernel | On_Demand | Stopped] – D:\Gry\RakionIS\Bin\apf001.sys – (apf001) DRV - File not found [Kernel | System | Stopped] – system32\DRIVERS\AmdPPM.sys – (AmdPPM) IE - HKLM…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?publisher=OP … c=lnkry_nt IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKCU…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyOverride” = 127.0.0.1:9421; FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&type=937811&ilc=12” FF - prefs.js…extensions.enabledItems: helperbar@helperbar.com:1.0 FF - prefs.js…extensions.enabledItems: wtxpcom@mybrowserbar.com:4.9 FF - prefs.js…extensions.enabledItems: youtubedownloader@mybrowserbar.com:4.9 FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=2&q= ” [2012-05-30 11:35:53 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Documents and Settings\Grychu\Dane aplikacji\Mozilla\Firefox\Profiles\d75knsx6.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2012-07-06 16:34:23 | 000,002,474 | ---- | M] () – C:\Documents and Settings\Grychu\Dane aplikacji\Mozilla\Firefox\Profiles\d75knsx6.default\searchplugins\Web Search.xml O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) [2012-06-18 21:56:00 | 000,000,000 | —D | C] – C:\Documents and Settings\Grychu\Dane aplikacji\wtxpcom :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Skanowalem Dr.Web skanowac jeszcze raz? tutaj raport:
http://www.wklej.org/id/791299/
log ze skanowania:
http://www.wklej.org/id/791303/
Atis
15 Lipiec 2012 23:51
#14
Napraw tryb awaryjny uszkodzony przez wirusa Sality.
Pobierz i rozpakuj archiwum:
http://support.kaspersky.com/downloads/ … egkeys.zip
Uruchom plik SafeBootWin XP
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj ESET Online Scanner
Zrobilem wszystko wedlug instrukcji.