Włączająca się dziwna strona, samoistne resetowanie


(Przemo Wdk) #1

Siema! To mój pierwszy post, więc od razu się witam;). Mam problem, objawy takie jak w tytule, do tego ciągłe zawieszanie i tworzenie się aplikacji .exe o nazwach folderów które już istnieją, przenoszenie się ich na pendrive'y, odtwarzacze mp3, karty pamięci itd. Zauważyłem też, że mnożą mi się procesy ping.exe, tak samo svchost.exe Bardzo proszę o pomoc:). Dołączam log z OTL'a.

http://wklejto.pl/100644


(krzych5610) #2

Witam.

Objawy wskazują na intensywną pracę wirusa SALITY. Zalecany sposób postępowania to:

1-skan za pomocą Dr WEB live Cd, informacje i obraz ISO do pobrania na - http://www.instalki.pl/programy/downloa ... iveCD.html.

2- skan za pomocą Kaspersky Rescude Disk 10, informacje i obraz ISO do pobrania na - http://support.kaspersky.com/pl/viruses ... =208282170.

Skan wykonać w podanej kolejności. Może trwać długo. Wymagane będzie powtórzenie skanowań. Postępować zgodnie z poleceniami.

PS. Przed uruchomieniem procesu skanowania podpiąć PENDRIVE.


(Spandau) #3

Spróbujemy tak usunąć Brontoka

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Przemo Wdk) #4

Przepraszam, ale nie rozumiem co znaczy log z usuwania na forum. Mógłbyś mi powiedzieć, o co chodzi?

Mam jeszcze pytanie, czy muszę robić te skany jak robię te rzeczy w OTL'u?


(Leon$) #5

po wykonaniu skryptu >> po restarcie >> ukaże się log >> masz go pokazać

potem skanujesz OTLem bez skryptu >> pokazujesz log

:slight_smile:


(Przemo Wdk) #6

Po restarcie nie pokazał mi się żaden log. Nie wiem, może to wina tego wirusa czy coś.


(Leon$) #7

:slight_smile:


(Przemo Wdk) #8

spoko spoko, robi się a to trochę trwa i w międzyczasie piszę:slight_smile:

-- Dodane 03.07.2011 (N) 13:16 --

http://wklej.to/vfMFT log po restarcie


(Spandau) #9

Wejdź w tryb awaryjny windows z obsługą sieci (F8 przed bootem windowsa) http://www.cybertrash.pl/Tata/Wiedza/tr ... ryjny.html Tylko sposobem opisanym w punkt 1 Uruchom OTL wklej skrypt z postu powyżej Wykonaj raz jeszcze powyższy skrypt do OTL kopiowania skryptu zaczynasz od dwukropka :OTL Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Przemo Wdk) #10

Zrobiłem wszystko jak kazałeś, nie mam loga z usuwania wciąż, wyskakuje mi za to błąd, że brakuje pliku explorasi.exe i pojawił się plik thumbs.db z półprzezroczystą ikonką. wklejam link do skanu: http://wklej.to/glxya


(Spandau) #11

Uruchom windowsa normalnie i wykonaj poniższy skrypt w OTL

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Przemo Wdk) #12

mi nie wyskakuje żadne pytanie o restart komputera, to dobrze? bo ten syf mi już resetował komputer przy niektórych operacjach.


(Spandau) #13

Syf prawie został usunięty pozostał jeden wpis i później oczyścimy punkty przywracania systemu wykonaj powyższy skrypt do OTL log z usuwania będzie znajdował się w folderze c:_OTL\MovedFiles\ plik numerki i rozszerzenie.log pokażesz go na forum + nowy log OTL


(Przemo Wdk) #14

Ok, tym razem zapytało.

log z usuwania: http://wklej.to/54ycp

log ze skanu: http://wklej.to/No3l4


(Spandau) #15

Dobra reszte powinien załatwić Malwarebytes ale po kolei

Uruchom OTL klikasz Sprzątanie

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Wykonaj pełne skanowanie Malwarebytes http://www.dobreprogramy.pl/Malwarebyte ... 13117.html Jak program coś znajdzie pokaż raport na forum


(Przemo Wdk) #16

coś znalazło. log: http://wklej.to/7ygto


(Spandau) #17

Usuń to co znalazło i wykonaj Pełne skanowanie To jest Szybkie skanowanie


(Przemo Wdk) #18

http://wklej.to/3uSEX


(Spandau) #19

Moim zdaniem wszystko do usunięcia Ponieważ tyle tego jest na koniec skan DrWebem Dr.WEB CureIt!


(Przemo Wdk) #20

nic już więcej nie znalazło, dzięki ogromne za pomoc i wielką cierpliwość:wink:. Robić te skany z drugiego postu jeszcze?