Zablokowany rejestr,menager a także skanery on line

Tak jak w temacie

Logi z

ComboFix http://wklej.org/id/372529/

OTL http://wklej.org/id/372530/

HiJack http://wklej.org/id/372531/

i udało mi się przeskanować kompa Dr.Web-em

Może ktoś da radę ![-o<

Masz co najmniej dwie infekcje.

Najpierw zajmiemy się infekcją pendrivową.

Użyj USBFix, z opcji DELETION >http://www.bezpieczenstwosystemow.pl/index.php?topic=7405.0

Daj z nie raport z tego usuwania.

I napisz, co wykrył/usuwał Dr.Web.

Ups ale tempo :o

USB Fix http://wklej.org/id/372536/

Dr. Web. wyłapał parę wirusków w plikach wykonywalnych .exe uruchamianych podczas startu systemu

tak zrobiłeś? usunąłeś?

  1. Nagraj na niezainfekowanym komputerze Dr Web Live CD: http://www.freedrweb.pl/livecd.php włącz w zainfekowanym komputerze, zrestartuj i niech uruchomi się skaner z płyty i przeskanuje. Co się da wylecz, resztę usuń. Wykonaj skaner kilkakrotnie do momentu, w którym nie znajdzie już żadnego wirusa.

  2. Jeśli po skanie system się nie będzie chciał uruchomić wykonaj instalację nakładkową Windowsa: http://helpc.eu/instalacja-nakladkowa-t2198.html

  3. Wyłącz przywracanie systemu na wszystkich dyskach: http://support.microsoft.com/kb/310405/pll

  4. Wykonaj skan Dr Webem: http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html

  5. Daj nowe logi z OTL

Tak, , już zauważyłam:

to usługa wirusa SALITY/SECTOR, który zaraża wszystkie pliki *.exe.

A więc powinniśmy zacząć od usuwania wirusa, a nie od infekcji pendrivowej, bo wirus jest gorszy.

Ale tego już nie wrócimy.

    1. Start > Uruchom > wybierz (lub wpisz) regedit i w kluczu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

w okienku po prawe zaznacz: Startup >prawoklik >Modyfikuj> w okienku, które wyskoczy wklej:

Zatwierdź.

  1. Zrestartuj komputer.

  2. Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

  1. Użyj rmsality >http://www.softpedia.com/get/Antivirus/Win32-Sality-Remover.shtml

  2. Użyj KVRT http://www.bezpieczenstwosystemow.pl/index.php?topic=3198.0

  3. Użyj jakiegoś skanera online

http://www.bitdefender.com/scanner/online/free.html (Internet Explorer)

http://support.f-secure.com/enu/home/ols.shtml (Firefox 3.0 oraz Internet Explorer 6-7.)

http://www.arcabit.pl/content/view/124/145/lang,polish/ (Internet Explorer. By uruchomić narzędzie w iE, należy w przeglądarce dodać adres arcaonline do Zaufanych Witryn)

http://www.mks.com.pl/skaner/ (Internet Explorer)

http://www.eset.com/onlinescan/ (Internet Explorer, Firefox / Opera / Safari)

http://www.emsisoft.com/en/software/ax/

  1. wszystkie scany począwszy od Dr.Web, powtarzaj po kolei dotąd, aż żaden z nich nic nie będzie wykrywał.

  2. zrób nowy log z OTL, ale na ustawieniu:

w polu “Rejestr-skan dodatkowy” zaznacz przy “Użyj filtrowania”.

jessi

Jessica rejestr nadal zablokowany :frowning:

Tzn nie mogę wykonać 1 kroku z twojej listy :frowning:

No tak, nie pomyślałam o tym.

Zmień kolejność wykonywania zaleceń:

punkt 4

punkt 5

punkt 6

punkt 7

punkt 1

punkt 2

punkt 3

punkt 8

Zalecenia podane przez @ Umpfh są bardzo dobre, więc jeśli znasz się na komputerach, to pomysł z wypaleniem płytki z AV też polecam.

jessi

4 poszła

5 już nie ,nadal nie mogę wbić się na strony zawierające skanery on line itp. cholerny świat 3 kompy w domu a na wszystkich to samo

To chyba oznacza, że te inne kompy też są zarażone.

Zapasowy link do KVRT:

http://www.zshare.net/download/78865179ab5e60af/

Zalecenia podane przez @ Umpfh są bardzo dobre, więc jeśli znasz się na komputerach, to pomysł z wypaleniem płytki z AV też polecam.

jessi

I to bedzie chyba najlepsze wyjscie skoro powtórne skanowania mimo komunikatów o wyleczeniu nie przynoszą efektu gdyż Dr.Web ciągle leczy te same piki po południu będę miał dostęp do prawdopodobnie czystego :evil: kompa także powalczymy głownie zależy mi na tym z którego piszę na pozostałych formacik i z głowy bo szkoda waszego czasu i mojego po czyszczeniu z płytki wkleję logi i wtedy zobaczymy co z tym śmieciem robić dalej :smiley:

Tymczasem wielkie gratki dla was =D> odezwę się za parę h :wink:

No wiruski usunięte za pomocą Kaspersky Resuce Disc Dr.Web. też nic nie pokazuje w końcu mogę logować się na stronach zawierających skanery on-line

Logi z OTL

http://wklej.org/id/372732/

Pozostaje tylko zablokowany rejestr i menager :slight_smile:

Przywracanie systemu odpalone

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

Raport z usuwania

http://wklej.org/id/372755/ =D> =D> rejestr działa i menager także =D> =D>

Nowy log po restarcie

http://wklej.org/id/372753/

chyba coś jest jescze nie tak mam jeszcze jakiegoś exploita strona startowa przeglądarki mimo zmiany cały czas wraca na msn.fr

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

Raport po restarcie

http://wklej.org/id/372779/ jak sama widzisz troszkę zmodyfikowałem Twój skrypt :wink:

i nowy log

http://wklej.org/id/372776/

mam nadzieję że już wszystko ok jeśli tak to biorę się za następne kompy w domu na każdym to samo

także jeśli będziesz miała czas to zapraszam do pomocy

acha i gdzie z kwiatkami mam lecieć bo naprawdę jesteś wielka =D> =D>

Tak, w tym komputerem powinno już być OK.

jessi

Super

Komp nr 2 wyczyszczony z wirusów za pomocą Kaspersky Resuce Disc

wszystko identycznie jak w 1 tzn rejestr i menager zablokowany

Logi

http://wklej.org/id/372792/

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

Po restarcie

http://wklej.org/id/372813/

i nowy http://wklej.org/id/372815/

wygląda że wszystko już ok :smiley:

za 3 kompa wezmę się jutro i może sam spróbuję jak nie dam rady to się odezwę

Jeszcze raz wielkie dzięki za pomoc wszystkie helpdesk-i się do was nie umywają :wink:

Tak, na tym komputerze też już jest OK.

jessi