Wyłączony rejestr oraz menadżer zadań

devciu7 · 29 Listopad 2013 17:03

Witam. Mój problem polega na tym, że dysku zalega mi jakiś złośliwy wirus, który blokuje rejestr i menadżer zadań. Szukałem w sieci metod na włączenie w/w funkcji i działało to krótkotrwale (po kilku minutach rejestr i menadżer ponownie były zablokowane).

Wykonałem skan przez dr. WEB CureIt - znalazł kilka infekcji, wyleczył, nic się nie zmieniło.

Zamieszczam tu log z OTL:

http://www.wklej.org/id/1192051/

http://www.wklej.org/id/1192053/

Byłbym wdzięczny za pomoc. Pozdrawiam.

Atis · 30 Listopad 2013 12:15

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O32 - AutoRun File - [2013-09-15 18:50:44 | 000,000,270 | ---- | M] () - C:\autorun.inf -- [NTFS]
O32 - AutoRun File - [2013-11-01 15:38:33 | 000,000,270 | ---- | M] () - C:\autorun.inf.vir -- [NTFS]
O32 - AutoRun File - [2013-09-15 18:50:44 | 000,000,269 | ---- | M] () - D:\autorun.inf -- [NTFS]
O32 - AutoRun File - [2013-11-01 15:38:39 | 000,000,269 | ---- | M] () - D:\autorun.inf.vir -- [NTFS]
:Files
C:\omvh.exe /alldrives
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

devciu7 · 30 Listopad 2013 20:10

Raport z usuwania:

http://www.wklej.org/id/1193165/

Nowy log Skanuj:

http://www.wklej.org/id/1193176/

PS. Przy próbie instalacji programu do usuwania wirusów firmy Kaspersky (removal czy coś takiego) wywala mi bluescreen.

Atis · 30 Listopad 2013 20:29

Nie widać aktywnej infekcji, ale edytor rejestru nadal jest zablokowany.

Spróbuj uruchomić skaner w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

Pobierz Farbar Recovery Scan Tool 32-Bit Version

devciu7 · 30 Listopad 2013 22:23

FRST:

http://www.wklej.org/id/1193347/

Additon:

http://wklej.org/id/1193348/

+COMBOFIX:

http://www.wklej.org/id/1193350/

Atis · 2 Grudzień 2013 06:01

Nie widać przyczyny, więc wykonaj pełne skanowanie Dr.Web CureIt lub KLIK

Przeskanuj wszystkie dyski: KLIK Napisz czy wykrywa jakiegoś wirusa.

devciu7 · 3 Grudzień 2013 18:12

Nic z tego. Wykrywa jakieś infekcje, usuwa lecz gdy skanuję kolejny raz, one nadal są.

Udało mi się na trybie awaryjnym przeskanować kasperskym i za każdym razem powracają wirusy w plikach o nazwach:

Brxyo.pif

Tkhy.pif

Autorun.inf

@edit

Z tego co widzę dopadł mnie wirus sality. Póki co uruchomiłem salitykiller i będę działać dalej.