Wirus wyłączający AV, przywileje administratora, blokujący s


(Happysad100) #1

Witam.

Kilka godzin temu wziąłem się za naprawę Laptopa ( S96S )

Reinstalacja Windowsa, wszystko ładnie, ale do czasu. Po sformatowaniu systemowego C, zainstalowaniu Windowsa, wgraniu wszystkich sterowników zaczął się problem. Po zainstalowaniu Kasperskyego, spybota, outposta ( firewall ) żaden z tych programów nie chcę się uruchomić + nie możemy wejść w menadżer zadań, gpedit.msc, regedit - inaczej mowiąc nie możemy zarządzać systemem. Byłem pewny że to wirus, i dobrze myślałem. Chciałem przeskanować kompa skanerem online, ale strony antywirusów z skanerem, są blokowane ( tak jak by były błędne )

Po sformatowaniu drugiej partycji ( na której myślałem że prawdopodobnie jest wirus ) - objawy nie odeszły.

Przy okazji, jakimś cudem owe świństwo przedostało się przez pendrive i Kasperskyego najnowszego z najnowszymi aktualizacjami, i kilka innych antysyfowych programów, do mojego stacjonarnego komputera... Efekt ten sam co na laptopie.

Ma ktoś pomysł jak rozwiązać problem? ( Na stacjonarnym programy AV zostały zamknięte i próba ich ponownego włączenia nie skutkuje, menadżer zadań i "inne" też nie działają...

Udało mi się MKSem przeskanować, i w kilkudziesięciu EXEkach wykrył wirusa Heur W32. Co teraz?

http://www.wklej.org/id/108788/ - ComboFix


(deFco247) #2

Akurat złapałeś najgorszego wirusa infekującego wszystkie pliki .exe, .scr i .dll - Sality.

Format wszystkich dysków i partycji bez wyjątku.

Instalujemy system na nowo, bezwzględnie nie korzystamy z programów i instalek znajdujących się na zainfekowanym komputerze, bo będą zainfekowane.

@Down - Mnie zabroniono linkowania do poniższej strony. :frowning:


(ybu) #3

Poczytaj o metodach walki z Twoim problemem

http://helpc.eu/viewtopic.php?f=26&t=19 … 1f55485133


(Happysad100) #4

To kompletna ostateczność, ale mam co do niej pytanie. Czy napewno tylko pliki exe, scr i dll są infekowane? Czy jak przykładowo nagram “kopię” moich plików typu mp3/flac/avi/wmv inaczej pliki audio i wideo, to nic mi nie grozi? Prawie jestem pewien, ale chcę się upewnić ( pare doców i ppt też by się znalalazło )

Narazie majstruje z Dr.Webem, autoodtwarzanie mam już wyłączone, pendrive - sprawce przeniesienia vira ( mimo kasperskyego i innych ) mam już wyczyszczonego. Na laptopie nr 1 ( tym zakażonym ) poleciał format na wszystkich partycjach, bo komp nie jest mój, i dane właściciela go nie interesowały,więc nie miałem po co marnować czasu ( i teraz mozolne ściąganie wszystkiego od nowa z neta…) Teraz został mi mój stacjonarny…


(deFco247) #5

Niekiedy Sality może się też rzucić na pliki .html, ale to już rzadkość.

Pliki multimedialne możesz przegrać, tylko przed przeniesieniem przeskanuj je DR WEB’em.


(Happysad100) #6

Ok, dzięki.

Nie wiem czy mnie to powinno dziwić pozytywnie, ale przy skanowaniu Dr. Webem, przy plikach zarażonych widnieje “wyleczony”. Tak powinno być, czy mam jakiś dziwny przypadek, że jakimś cudem Web leczy zarażone pliki?


(deFco247) #7

DR WEB potrafi leczyć zarażone pliki.

Uściślając jeszcze jedno moje zdanie:

Oczywiście mam na myśli przeniesienie na nowo zainstalowany system. :slight_smile:


(Happysad100) #8

Hmm, czyli jest jakaś szansa że sam Dr. Web wystarczy do zabicia wirusa?

Zrozumiałem Twoje uściślone zdanie :wink: Dzięki za dotychczasowa pomoc, ale mam nadzieje że uda się rozwiązać problem do końca.

Narazie spróbuje z Metodą II z linku “ybu” a potem ew. wrzuce loga z Dr. Weba

Dodane 20.06.2009 (So) 19:07

Próbowałem wieloma metodami, nic nie skutkuje…

Jest jakiś sposób, żeby poprostu zgrać potrzebne mi dane z komputera stacjonarnego ( z owym heurem w32 ) na dysk przenośny, potem sformatować całkowicie komputer stacjonarny, i wgrać spowrotem ważne pliki z dysku przenośnego, ale bez wirusa? Chodzi mi o to, czy jest jakaś możliwość wrzucić pliku na pendrive, bez wrzucenia wirusa…