Xp nie pozwala kopiowac

jaro-44 · 8 Luty 2009 11:05

Witam

Xp nie pozwala kopiowac tzn.przy probie kopiowania system staje w miejscu niedziala tez regedit,menedzer,

nie uruchamia sie tez w trybie awaryjnym

http://www.wklejto.pl/25516 logi hijack

huber2t · 8 Luty 2009 11:11

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

jaro-44 · 8 Luty 2009 12:16

http://www.wklejto.pl/25526 logi combofix

huber2t · 8 Luty 2009 12:24

Wklej do notatnika:

Registry::

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableTaskMgr"=-

"DisableRegistryTools"=-

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000000

"UpdatesDisableNotify"=dword:00000000

"AntiVirusOverride"=dword:00000000

"FirewallOverride"=dword:00000000

"UacDisableNotify"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000000

"AntiVirusDisableNotify"=dword:00000000

"FirewallDisableNotify"=dword:00000000

"FirewallOverride"=dword:00000000

"UpdatesDisableNotify"=dword:00000000

"UacDisableNotify"=dword:00000000

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

jaro-44 · 8 Luty 2009 12:38

http://www.wklejto.pl/25533

jessica · 8 Luty 2009 12:51

Z logu wynika, że masz wirusa SALITY/SECTOR , ktory zaraża wszystkie \ *.exe!

Użyj >Dr. Web CureIt!

Napisz, co wykrył.

Potem:

Wklej do Notatnika :

File::

c:\windows\system32\drivers\nlqkpn.sys


Driver::

abp470n5


Registry::

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableTaskMgr"=dword:00000000

"DisableRegistryTools"=dword:00000000

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

jessi

Agaton · 8 Luty 2009 12:54

jaro-44 ,

Proszę poprawić pisownię w tytule tematu i w opisie problemu. W celu edycji swojego posta proszę skorzystać z przycisku

jaro-44 · 8 Luty 2009 14:15

Program Dr. Web CureIt! nie działa.

A to logi> http://www.wklejto.pl/25550

Gutek · 8 Luty 2009 14:25

To wykonaj skan - http://emea.trendmicro.com/emea/home/home-user/

Dr.Cyc · 9 Luty 2009 17:03

Pobierz i wypal na płycie (tylko nie na zainfekowanym komputerze) Kaspersky Rescue Disk

Ustaw w Biosie botowanie z CD(Bios Award (ten z niebieskim tłem) Advanced BIOS Features Przejdź w dół do pozycji First Boot Device klawiszem [Page Up] lub [Page Down], zmieniaj wartość tego pola aż do momentu gdy ustawisz wartość CDRom) (Bios Phoenix (ten z szarym tłem) Przejdź do sekcji Boot Boot Device Priority 1st Boot Device naciśnij [Enter] z listy wybierz CDROM naciśnij Enter)

Włóż płytę, pojawi się coś w stylu "naciśnij dowolny klawisz aby rozpocząć botowanie z płyty CD zrób to oco będzie prosił taki komunikat. Rozpocznij skanowanie, usuń wszystko co znajdzie, skanuj do skutku (dopóki niczego nie znajdzie)

Po skanowaniu konieczna może być ponowna instalacja programów, sterowników itp. (tylko nie instaluj nic z płyt nagranych na zainfekowanym wcześniej systemie)