Wyłączone Menedżer, regedit, i inne - Log


(Zniewo) #1

Witam,

Tak jak w temacie

Wirusy przeszły najprawdopodobniej wczoraj, przez pendrive,

Antywirus (avira) wyłącza się sam po paru minutach.

Log gmer. http://www.wklej.org/id/500209/

Log OTL.txt http://wklej.org/id/500199/

Log OTL extras http://wklej.org/id/500206/

Przed nimi robiłem jeszcze Combfixem, co chyba nie było najlepszym posunięciem.


(Spandau) #2

W twoim przypadku mamy infekcje Sality Stosowanie Combofixa przy tego typu infekcji jest bezcelowe żeby tego nie nazwać inaczej Infekcje tą potwierdzają logi Więc tak Na początek użyj Salitykillera

Podłącz pendrive Pobierz i użyj Salitykiller http://support.kaspersky.com/pl/faq?cha ... =208279886 dodatkowo http://hostuje.net/file.php?id=74ef2667 ... 67d8eba556 link zastępczy gdyby ten pierwszy był blokowany przez infekcje

Następnie użyj Kasperski Virus Removal Tool Podaje link zastępczy http://hostuje.net/file.php?id=900fe9a9 ... e4f75390b1 albo spróbuj tego http://www.softpedia.com/get/Antivirus/ ... Tool.shtml Zaznacz opcje Mój komputer itp Wykonaj pełny skan Wylecz wszystko co się da, resztę usuwasz. Skanujesz tyle razy aż skaner nic nie znajdzie Skan będzie trwał bardzo długo i trzeba będzie go powtórzyć, ale to nie jest prosta infekcja do usunięcia

Po tym podaj nowe logi OTL + Gmer


(Zniewo) #3

Ok, nie rozumiem po co mam podłączyć pendrive'a? Po to aby jego też wyczyśćić?


(Spandau) #4

Tak


(Zniewo) #5

Sality killer zakończył działanie, i było w sumie 812, plików.

Uruchomiłem skanowanie, zazaczyłem wszystkie lokalizacje, I podczas skanowania wyskakuje okienko, o jakimś tam wirusie, najpierw, opcję Pomiń/Usuń, i po tym jak zrobiłem usuń, kolejne okienko:

Konieczne jest zastosowanie specjalnej procedury leczenie wyamgającej uruchomienia systemy bla bla bla..

Koń trojańki:

backdoor.win32.mazben.fl

I Tak wykona,

Nie nie wykonuj

Co robić w tym przypadku?


(Spandau) #6

Nie wiem o jaki plik chodzi ale jeśli to coś z tego http://www.threatexpert.com/report.aspx ... f01dcb0087 i do jego wyleczenia (usunięcia) wymagany jest restart, to zgódź się na to Dodatkowo zobacz temat instalacja nakładkowa bez utraty danych gdyby po restarcie nie chciał uruchomić się system http://www.searchengines.pl/Reinstalacja-XP-t24500.html

Oczywiście po restarcie systemu proszę kontynuować skanowanie


(Zniewo) #7

przeskanowałem tym Kasperskym, restart systemu i teraz skanuje z Aviry,

Skanować dopoty będzie czysto tak?

I potem zrobić skana OTL i Gmerem i dać logi.


(Andrzejswit) #8

Tylko nie daj się nabrać, i nie daj sobie usunąć tych plików, jak regedit.exe, msconfig.exe. Najlepiej staraj się wyleczyć, no ale jak się nie da, to twój wybór.

Bez tych plików nie odpalisz już np. rejestru.

Mnie raz tak ComboFix zrobił, wywalił mi msconfig.exe, paint.exe :(.

ps. spandaupol nie chcę Ciebie drażnić, ale chyba Ci się kropka zepsuła...


(Zniewo) #9

Ten pierwszy program, nie usuwał tylko leczył.

2 razy skan zrobiłem to widziałem co usuwam, i nie było tam tych plików,

A combofix usunał tylko autorun i jeszcze jakies 3 pliki.

No i jak narazie to taskmngr i edycja rejestru działa


(Andrzejswit) #10

Czy działa Ci to:

  • cmd

  • msconfig

  • chkdsk

Jak nie działą to ostatnie, to jest źle.


(Zniewo) #11

Wszystko działa


(Spandau) #12

Dlaczego nie skanujesz dalej Kasperskim? Avirę miałeś już na dysku, więc mogła już zostać zainfekowana. Tym samym może nic nie znaleźć, a infekcja może nadal być obecna. Jak antywirus nic nie znajdzie wykonaj nowe logi i zaprezentuj na forum.


(Zniewo) #13

Log otl http://wklej.org/id/500998/

Avira wykryła więcej, niż kaspersky, ale potem jeszcze skanowałem nim.


(Spandau) #14

OK. Jeśli teraz już nic nie wykrywają, to przydałby się log Ten który podałeś to nie jest log OTL o który mi chodzi.


(Zniewo) #15

Chodzi, o ten extras? Czy gmera. Jeśli tak, to jutro zamieszcze, bo dzisiaj nie mam już czasu.


(Spandau) #16

Chodzi o OTL.txt oraz Extras.txt takie jak w Twoim pierwszym poście tylko z ponownego skanowania. Kliknij na link i zobacz co zamieściłeś