Witam, pewna osoba z rodziny ma problemy z komputerem, głównym problemem był wirus z policją, wymuszeniem zapłaty itp.
Nie wiem czy nadal występuje, ponieważ internet podłączyłem jakiś czas po uruchomieniu kompa, w międzyczasie zrobiłem skan Malwarebytes i po usuwał co nieco, jednak wirusów nadal jest trochę. Np. z activexdebugger32.exe czy też zablokowanym menadżerem zadań.
Poniżej logi z OTL oraz malwarebytes po usunięciu wirusów.
http://www.wklej.org/id/874260/
Wirus Sality który infekuje wszystkie pliki wykonywalne.
Podłączyłeś zainfekowane urządzenie pod USB.
Zabezpiecz się przed infekcją z USB Panda USB Vaccine
Kliknij Wykonaj skrypt i zatwierdź restart.
http://support.microsoft.com/kb/310405/pl
Skanuj wszystkie partycje i lecz zainfekowane pliki.
SalityKiller lub Klik
Dr.WEB CureIt wykonaj Pełne skanowanie.
Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
Komputer się zacina gdy włącze skrypt. Na pasku OTL jest napisane Kiling processes do not interrupt.
Próbowałem włączyć pod Trybem awaryjnym z obsługą sieci, ale nie chce się w ogóle wtedy system załączyć. Po tym ekranie gdzie pliki się ładują monitor miga między analog/digital i restart kompa.
– Dodane 19.11.2012 (Pn) 0:57 –
Nie udało mi się wykonać skryptu.
Użyłem SatilityKiller oraz Dr. WEB Cureit.
Obecne logi:
Masz skanować do skutku czyli aż skanery nie wykryją żadnych zainfekowanych plików.
Czy wykonałeś pełne skanowanie Dr.WEB CureIt?
Napraw tryb awaryjny uszkodzony przez wirusa Sality.
Pobierz i rozpakuj archiwum:
http://support.kaspersky.com/downloads/ … egkeys.zip
Uruchom plik SafeBootWin XP
Dysk przeskanuj Kaspersky Virus Removal Tool
W zakładce Scan scope zaznacz wszystkie dyski:
Jak zmienić obszar automatycznego skanowania w Kaspersky Virus Removal Tool 2011?
Później pokaż nowy log.
Wtedy ten SatilityKIller przerwał leczenie po kilkunastu sekundach.
Do południa włączyłem jeszcze raz i doszło do końca. Menadżer urządzeń już działa.
Dr. WEB Cureit nie jestem pewien czy pełne skanowanie, ale było takie, że ekran zrobił się ciemiejszy nie było można nic zrobić na komputerze poza skanowaniem.
Przeskanowałem wszystkie dyski Kasperskym.
Obecne logi:
Skanowanie aż do skutku jest delikatnie mówiąc uciążliwe, ponieważ przykładowy skan w Kasperskym trwał 1:53h.
W przypadku Sality masz do wyboru skanowanie lub formatowanie dysku.
Dlaczego nie zabezpieczyłeś za pomocą Panda USB dysku H?
Dr.WEB CureIt możesz uruchomić bez rozszerzonej ochrony, a następnie zatrzymać szybkie skanowanie i zaznaczyć pełne:
http://wstaw.org/m/2012/11/19/cureit.png
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej i kliknij Skanuj:
Pokaż ten log.
Nie zabezpieczyłem USB, ponieważ wtedy występował jakiś błąd podczas ściągania, a później zapomniałem.
Obecnie już to wykonałem.
Raport z usuwania http://www.wklej.org/id/874719/
Raporty ze skanowania:
http://www.wklej.org/id/874720/
http://www.wklej.org/id/874722/
PS. Jaki polecasz program do czyszczenie rejestru?
Wystarczy CCleaner lub Auslogics Registry Cleaner.
Wklej i kliknij Wykonaj skrypt:
Odinstaluj:
Java 6 Update 26
Java 7 Update 7
Adobe Flash Player 10
Później zainstaluj:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dzięki za pomoc.
