Zablokowany regedit, menedzer urzadzen. sality?


(Alienx7) #1

Kumpel podpiął na chwilę swojego pendriva i po kilku minutach zonealarm poinformował, że progam WKPS - Gra Saper :wink: chcę dostęp do neta. Nie zezwoliłem, ale mimo to zaczął działać, bo nie mogę odpalić menedzera zadań, ani regedit, przestał działać internet, a firefox się nie odpala. Używam teraz 2 kompa, żeby to opisać i ściagać OTL, nagrywa to na płytę, przenoszę na 1 kompa, z 1 nagrywa logi, przenoszę tu... Nie chcę narazie podłączać pendriva, żeby nie przeniosło się to też tutaj.

OTL http://wklej.to/Jtato

Extras: http://wklej.to/kgvS0

w folderze windows/prefetch był plik WKPS.exe ....... ale usunąłem go ręcznie mając nadzieję, że odblokuje się coś, usunął się, ale objawy te same, mam nadzieje, że nie utrudniłem tym Wam pracy...


(Spandau) #2

Pendrive jest zainfekowany. Jak będziesz prowadził dezynfekcje na zainfekowanego komputera to podłącz go.

Tak Sality

Pobierz Salitykiller http://sendfile.pl/118314/SalityKiller.exe Uruchom, skanujesz tyle razy aż narzędzie nie będzie nic wykrywać.

Następnie ponownie pobierz (to konieczne bo to co masz na dysku jest pewno zainfekowane) Dr.WEB CureIt! Wykonaj pełny skan Leczysz wszystko co znajdzie. Czego nie będzie można wyleczyć usuwasz. Skanujesz tyle razy aż skaner nic nie wykryje.

Następnie pokaż nowe raporty z OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html

Dodatkowo proszę o raport Farbar Service Scanner http://download.bleepingcomputer.com/farbar/FSS.exe (zaznacz wszystkie opcje)


(Alienx7) #3

dr web cure it: http://wklej.to/xEXUV

OTL: http://wklej.to/mYibU

FSS: http://wklej.to/ev6mC


(Spandau) #4

Co do wtyczki vShare.tv plugin przeczytaj http://www.fixitpc.pl/topic/6220-vshare ... a-wtyczka/

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Czy nadal są problemy z siecią itp?


(Alienx7) #5

usuwanie: http://wklej.to/5HlYu

OTL: http://wklej.to/W01Wt

sieć działa, wszystko wygląda w porządku.


(Spandau) #6

Uruchom OTL klikasz Sprzątanie to usunie OTL'a wraz z jego kwarantanną

Sprawdź czy działa tryb awaryjny? Jeśli nie będziesz mógł wejść w tryb awaryjny pobierz Sality_RegKeys.zip wypakuj plik SafeBootWinXP.reg dodaj do rejestru i zrestartuj komputer. Po tym spróbuj wejść w tryb awaryjny windows. http://support.kaspersky.com/pl/viruses ... =208279886

Użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost ... #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program


(Alienx7) #7

Nie mogłem, dodałem do rejestru, mogę.

Results of screen317's Security Check version 0.99.32

Windows XP Service Pack 3 x86

Internet Explorer 6 Out of date!

Antivirus/Firewall Check:

ZoneAlarm

WMI entry may not exist for antivirus; attempting automatic update.

`

Anti-malware/Other Utilities Check:

Java 6 Update 29

Java version out of date!

Adobe Flash Player 11.2.202.233

Adobe Reader 9 Adobe Reader out of date!

Mozilla Firefox (11.0.)

Process Check:

objlist.exe by Laurent

Zone Labs ZoneAlarm zlclient.exe

End of Log

Jave aktualizuję, czy konieczne jest aktualizowanie Readera? Ta wersja akurat mi pasuję, a jestem w trakcie pisania pracy dyplomowej i nie po drodze mi korzystanie z Readera 10. IE też zaaktualizuję, choć nie korzystam.

To wszystko?

Dzięki za pomoc!


(Spandau) #8

Zrobisz jak uważasz, ale później powinieneś zaktualizować.

To akurat jest konieczne, nie ma znaczenia czy korzystasz czy nie.

Tak to wszystko :slight_smile: