Siema! To mój pierwszy post, więc od razu się witam;). Mam problem, objawy takie jak w tytule, do tego ciągłe zawieszanie i tworzenie się aplikacji .exe o nazwach folderów które już istnieją, przenoszenie się ich na pendrive’y, odtwarzacze mp3, karty pamięci itd. Zauważyłem też, że mnożą mi się procesy ping.exe, tak samo svchost.exe Bardzo proszę o pomoc:). Dołączam log z OTL’a.
Witam.
Objawy wskazują na intensywną pracę wirusa SALITY. Zalecany sposób postępowania to:
1-skan za pomocą Dr WEB live Cd, informacje i obraz ISO do pobrania na - http://www.instalki.pl/programy/downloa … iveCD.html.
2- skan za pomocą Kaspersky Rescude Disk 10, informacje i obraz ISO do pobrania na - http://support.kaspersky.com/pl/viruses … =208282170.
Skan wykonać w podanej kolejności. Może trwać długo. Wymagane będzie powtórzenie skanowań. Postępować zgodnie z poleceniami.
PS. Przed uruchomieniem procesu skanowania podpiąć PENDRIVE.
Spróbujemy tak usunąć Brontoka
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Przepraszam, ale nie rozumiem co znaczy log z usuwania na forum. Mógłbyś mi powiedzieć, o co chodzi?
Mam jeszcze pytanie, czy muszę robić te skany jak robię te rzeczy w OTL’u?
po wykonaniu skryptu >> po restarcie >> ukaże się log >> masz go pokazać
potem skanujesz OTLem bez skryptu >> pokazujesz log
Po restarcie nie pokazał mi się żaden log. Nie wiem, może to wina tego wirusa czy coś.
spoko spoko, robi się a to trochę trwa i w międzyczasie piszę:)
– Dodane 03.07.2011 (N) 13:16 –
http://wklej.to/vfMFT log po restarcie
Wejdź w tryb awaryjny windows z obsługą sieci (F8 przed bootem windowsa) http://www.cybertrash.pl/Tata/Wiedza/tr … ryjny.html Tylko sposobem opisanym w punkt 1 Uruchom OTL wklej skrypt z postu powyżej Wykonaj raz jeszcze powyższy skrypt do OTL kopiowania skryptu zaczynasz od dwukropka :OTL Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Zrobiłem wszystko jak kazałeś, nie mam loga z usuwania wciąż, wyskakuje mi za to błąd, że brakuje pliku explorasi.exe i pojawił się plik thumbs.db z półprzezroczystą ikonką. wklejam link do skanu: http://wklej.to/glxya
Uruchom windowsa normalnie i wykonaj poniższy skrypt w OTL
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
mi nie wyskakuje żadne pytanie o restart komputera, to dobrze? bo ten syf mi już resetował komputer przy niektórych operacjach.
Syf prawie został usunięty pozostał jeden wpis i później oczyścimy punkty przywracania systemu wykonaj powyższy skrypt do OTL log z usuwania będzie znajdował się w folderze c:_OTL\MovedFiles\ plik numerki i rozszerzenie.log pokażesz go na forum + nowy log OTL
Dobra reszte powinien załatwić Malwarebytes ale po kolei
Uruchom OTL klikasz Sprzątanie
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Wykonaj pełne skanowanie Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś znajdzie pokaż raport na forum
Usuń to co znalazło i wykonaj Pełne skanowanie To jest Szybkie skanowanie
nic już więcej nie znalazło, dzięki ogromne za pomoc i wielką cierpliwość;). Robić te skany z drugiego postu jeszcze?