Zarazony komputer (EXPLORER.EXE + inne wirusy)


(Arturius2005) #1

Witam wszystkich bardzo serdecznie.

Kilka dni temu zauważyłem ze coś niepokojącego zaczyna się dziać z moim komputerem, dopiero wtedy postanowiłem ściągnąć jakiegoś antyvirusa i zobaczyć co się dzieje. Jak wielkie było moje zdziwienie gdy za każdym razem kiedy odpalałem jakiego av on sam się wyłączał. Postanowiłem wiec ze wejdę w msconfig i zobaczę co jest uruchamiane. No i w końcu dostrzegłem. EXPLORER.EXE, dumprep 0 -k ( polecenie - systemroot) i jeszcze kilka innych. No dobra skoro wiem ze mam pełno wirusów to teraz pytanie jak je mogę usunąć ? Pomożecie?

Oto skany z OTL :

otl : http://wklej.org/id/983540/

extras : http://wklej.org/id/983541/


(Atis) #2

Wirus Sality który infekuje wszystkie pliki wykonywalne.

Podłączyłeś zainfekowane urządzenie pod USB.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Wyłącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Skanuj wszystkie partycje i lecz zainfekowane pliki.

  1. SalityKiller lub Klik

  2. Dr.Web CureIt i przeskanuj wszystkie dyski: Klik

Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.


(Arturius2005) #3

Wykonalem skrypt, a teraz pobieram salitykiller który niestety pobiera 107 ze 108 MB i się blokuje, Dr Web podobnie.


(Atis) #4

Przecież podałem drugi link:

http://sendfile.pl/258778/salitykiller.zip


(Arturius2005) #5

Sorry na drugim linku juz poszlo :wink: usuwa teraz wszystkie zainfekowane pliki :wink:


(Atis) #6

Dr.Web CureIt:

http://sendfile.pl/288367/doktor.zip


(Arturius2005) #7

Zrobilem wszystko jak mowiles i oto najnowszy skan

http://wklej.org/id/984058/

Teraz widze kolejny problem, wiekszosc programow jak uruchamiam pokazuje sie : Microsoft Visual C++ Runtime Library

Runtime Error

Program : C : …

R6002

  • floating point support not loaded

(Atis) #8

Uszkodzone programy musisz ponownie zainstalować.

Odinstaluj IB Updater 2.0.0.578, IB Updater Service, Incredibar Toolbar on IE.

Pobierz i rozpakuj archiwum:

http://support.kaspersky.com/downloads/ … egkeys.zip

Uruchom plik SafeBootWin XP

Zabezpiecz się przed infekcją z USB: Panda USB Vaccine

Uruchom program i kliknij Vaccinate.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj ESET Online Scanner