Zainfekowane pliki .exe

Witam!

Posiadam zainfekowane niemalże wszystkie pliki .exe . W dodatku nie działa mi Menadżer Zadań i Rejestr “Menadżer zadań został wyłączony przez administratora”

Nie wiem co mam zrobić.

Ściągnąłem program Dr. Web Cureit i jakoś staram się ratować, posiadam wiele danych archiwalnych, których niestety nie mogę usunąć, a format to dla mnie naprawdę ostateczność. Proszę o pomoc.

Log z OTL

http://wklej.org/id/341608/

Jakieś Extras:

http://wklej.org/id/341613/

Log z RSIT

http://wklej.org/id/341610/

Log z Hijackthis

http://wklej.org/id/341611/

Wirusy, które do tej pory znalazł mi Dr. Web Cureit

Win32.Sector.19

Trojan.PWS.Wsgame.17249

Win32.HILLW.Autoruner.549

Adware.DoubleD.5

Adware.Websearch.54

Adware.SearchAid.40

Trojan.PWS.Wsgame.3604

Trojan.MulDrop.14406

Prawdopodobnie DLOADER.Trojan

Na stan obecny: Sprawdzonych: 500000 Zainfekowanych: 1970

PROŚBA! Jak będziecie mi coś tłumaczyć jak usunąć itp. To naprawdę, proszę was. Krok po kroku : *

Z Góry dzięki :*

W takiej sytuacji raczej pomoże tylko metoda leczenia spoza systemu.

Do ponownego postawienia systemu może być potrzebna płytka z systemem.

Pobierz i nagraj na płytkę na niezainfekowanym komputerze DR Web LiveCD.

Włóż płytkę do zainfekowanego komputera, zakładając, że wcześniej ustawiłeś w BIOS-ie na startowanie kompa z CD/DVD, więc po restarcie powinien się uruchomić się skaner.

Wykonujesz pełny skan, leczysz co się da, reszta do usunięcia.

Skanujesz tyle razy, aż skaner nic nie znajdzie.

Jeśli po usuwaniu system się nie uruchomi, wkładasz do komputera płytkę z systemem i wykonujesz instalację nakładkową Windows.

Po ewentualnej instalacji nakładkowej wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP/Vista.

Następnie wykonaj log z log z Combofix (pobierz go na nowo) i wyłącz ponownie przywracanie systemu włączone przez Combofixa.

No i przydatny filmik instruktażowy:

Czyli mam rozumieć, że jak system po tych skanowaniach uruchomi się ponownie to reszta już nie jest potrzebna ?

Tzn. instalacja nakładkowa Windowsa, przywracanie systemu i skanowanie ComboFixem. ?

Pozdrawiam, i dziękuję za pomoc.

Jak się uruchomi ponownie, to skany i wyłaczanie przywracania też należy wykonać.

Witam po raz kolejny. Narazie zatrzymalem sie na skanowaniu z Dr Web Live CD, skanuje juz 4 raz i dalej wykrywa virusy, z 1 dysku “C”, na ktorym jest zainstalowany windows i w dodatku jest to kilka tych samych plikow, z innych dyskow juz przestalo wykrywac.

Cos czuje, ze moge tak skanowac w nieskonczonosc, a i tak dalej bedzie mi to wykrywac, poniewaz:

po 1) wiekszosc plikow znajduje sie w kwarantannie

po 2) ciagle zaraza pliki, wiec wyglada to tak; skan - czysto - zarazenie - skan - czysto - zarazenie ale moge sie mylic.

To co mi dalej wykrywa:

Virusy:

Adware.DoubleD.5

DLOADER.Trojan

Trojan.PWS.Wsgame.1749

Win32.Sector.19

Prosze o dalsza pomoc + jakies alternatywne rozwiazania.

Zastanawiam sie czy nie wykonac juz instalacji nakladkowa Windowsa i ta dalsza czesc co mi Pan tutaj podal, prosze o jakas rade.

Pozdrawiam

Zapewne wykrywa te pliki, bo ich po prostu nie usuwasz/leczysz…

Poza tym jeśli system nie jest włączany, to i infekcja się nie rozprzestrzenia.

Wszystko zrobione jak Pan kazał : ) Dodatkowo przejechałem sobie CCleanerem i wywaliłem trochę śmieci.

I jeszcze log z ComboFixa

http://www.wklej.org/id/342963/

Pozdrawiam Luszek.

@

Odświeżam!

W logu widzę jedynie, że już wcześniej Combofix był odpalany i to niejeden raz:

Otwórz Notatnik i wklej do niego:

Plik zapisz jako typ wszystkie pliki pod nazwą plik.reg -> uruchom powstały plik, potwierdź chęć dodania do rejestru -> restart.

Zastosuj OTC.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

No i system w końcu wymaga aktualizacji:

XP Service Pack 3 + Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

I znowu ten sam problem, już nie wiem co robić. Chyba format mnie nie minie. Jednak walczę do końca, nie format : ))

Oczywiście znowu to samo: Menadżer zadań został wyłączony przez Administratora. / Edycja rejestru została wyłączona przez Administratora.

Infekcja pewnie kryje się w jakimś pliku .exe tylko nie wiem dokładnie gdzie, może wy mi pomożecie.

Najpierw daje swoje procesy, bo coś mi nie pasuje:

http://img109.imageshack.us/img109/1730/beztytuuqk.png

I jeszcze wyskakuje mi coś takiego:

http://img535.imageshack.us/img535/2897/beztytuubys.png

Przeskanowałem jeszcze na szybko Dr. Webem cały system i tylko 23 infekcje, dużo wyleczonych, kilka usuniętych, parę zostawionych pod “prawdopodobnie DLOADER”.

Log z OTL:

http://www.wklej.org/id/345010/

Extras:

http://www.wklej.org/id/345011/

Proszę o pomoc.

Coś zrobiłeś nie tak albo nie zrobiłeś czegoś chociaż piszesz że zostało zrobione ale po kolei Sality niestety nadal ma się dobrze więc tak:

Proszę na początek sformatować swój pendrive Wszystkie instalki i programy które nie będą działać musisz pobrać ponownie z internetu Na początek

  1. Usuń DrWeba z dysku bo możliwe, że został już zainfekowany

  2. Pobierz ponownie czystą kopię DrWeba http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html Już w trakcie pobierania zmień mu nazwę na np 123.com rozszerzenie com nie exe Wykonujesz pełne skanowanie leczysz co się da resztę usuwasz

3 Następnie pobierz Kaspersky Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Usuwasz wszystko co znajdzie skaner Skanujesz tyle razy aż skaner nic nie znajdzie

4 Po tym proszę pobrać ponownie OTL przeskanować system i podać nowe logi na forum

Kolejność taka jak podałem