grymos
6 Maj 2012 12:38
#1
Witam. Od pewnego czasu (Gdzieś od miesiąca,dwóch) mam wolny internet. Prędkość skacze raz 100kb/s raz 150 kb/s. Przy połączeniu internetowym jak byk widnieje 2,4 mbit/s. A co do tego satility, to nie moge wejść w rejestr i menadżer urządzeń. Słyszałem że może to być satility.Tutaj podaje Logi z OTL http://wklej.to/2K0XW i EXTRAS http://wklej.to/jv1ez
Atis
6 Maj 2012 12:59
#2
Widać aktywny sterownik od Sality.
Możliwe, że podłączyłeś zainfekowany pendrive lub inne urządzenie, bo widać pliki autorun.inf
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | System | Stopped] – C:\WINDOWS\system32\drivers\vihcyhbe.sys – (vihcyhbe) DRV - File not found [Kernel | On_Demand | Running] – C:\WINDOWS\system32\drivers\fmmmj.sys – (amsint32) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pl.v9.com/?utm_source=b&utm_medium=vlt IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pl.v9.com/?utm_source=b&utm_medium=vlt [2012-04-17 17:19:48 | 000,002,415 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml [2012-05-04 18:33:27 | 000,000,000 | —D | C] – C:\Documents and Settings\Filipekl\Dane aplikacji\Uktiu [2012-05-04 18:33:27 | 000,000,000 | —D | C] – C:\Documents and Settings\Filipekl\Dane aplikacji\Icfit [2012-05-04 18:33:27 | 000,000,000 | —D | C] – C:\Documents and Settings\Filipekl\Dane aplikacji\Epowy O4 - HKCU…\Run: [Egmaq] C:\Documents and Settings\Filipekl\Dane aplikacji\Epowy\wyquk.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 :Files autorun.inf /alldrives iosyr.pif /alldrives ocdoge.pif /alldrives C:\autorun.inf.vir :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Skanuj wszystkie partycje i lecz zainfekowane pliki.
SalityKiller
Dr.WEB CureIt
usuwanie-znanych-wirusow-sality-itp-t370365.html
Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
grymos
6 Maj 2012 13:06
#3
Logi postaram się jeszcze dzisiaj dać (o ile świat pozwoli…) a co do tego wolnego internetu, to wiesz co może to powodować ?
Atis
6 Maj 2012 13:27
#4
Przecież masz system zainfekowany wirusem który infekuje wszystkie pliki wykonywalne.
Sality służy również do rozsyłania spamu z zainfekowanych komputerów, a to wpływa na łącze internetowe.
Usuń wirusa to wtedy internet zacznie działać prawidłowo.
grymos
6 Maj 2012 15:34
#5
Tutaj log po wklejeniu skryptu http://wklej.to/trxj4 . Zaraz ściągnie mi się Dr.Web i spróbuje coś zdziałać.
Atis
6 Maj 2012 16:21
#6
Skanuj wszystkie partycje, bo tylko skanery antywirusowe mogą usunąć tego wirusa.
Zacznij od skanowania za pomocą SalityKiller.
Dr.WEB CureIt wykonaj Pełne skanowanie.
Jeżeli masz problem z pobraniem SalityKiller to pobierz stąd: Klik