http://www.wklej.org/id/99124/

Komp mi wariuje, ciągle wyskakują błędy Avasta o zarażonym pliku ‘midup.exe’, ‘phcya.exe’ i wielu innych (sporo z nich to były pliki od innych programów, przenosiłem je do kwarantanny, przez co programy przestały działać). Najwidoczniej jest to jakaś niezła kaszana, bo i zablokował mi Menedżer zadań i edytor rejestru. Pomożecie coś na to? Mam wykonać jakieś dodatkowe skany?

SUPERAntiSpyware zatrzymuje się podczas skanowania na jakimś pliku i nie idzie dalej (w sumie to wisi twardo).

sproboj antywirosow: Nod32, Avast, kasperky, moze one cos pomoga

Witam wklej loga z Combofixa.Na czas pobierania iskanowania wyłącz antywirusa i Firewalla

Objawy i wpisy w logu z HiJackThis wskazują na wirusa Sality, a jego usunięcie zwykle kończy się formatem.

Jeśli się da, to daj logi z DDS, lub jeśli się da to z Combofix.

Skan Avasta w tle. Niestety, Combofix ani Deckard’s System Scanner nie działają, w przypadku Combofixa po załadowaniu się paska te małe okienko znika i nic się nie dzieje.

Poza tym, na dysku C: mam kilka folderów o nazwach :

32788R22FWJFW

32788R22FWJFW.0.tmp

itd.

Wydaje mi się (no dobra, to jest aż zbyt klarowne), że wcześniej ich nie było. W każdym z tych folderów jest kupa plików. Można je usunąć oprócz dwóch plików:

gsar.cfexe

n.com

@deFco247

No tak… Dobra, czy mogę uruchomić Combofixa w jakimś innym trybie systemu, czy mam powoli wyciągać kartkę i spisywać sobie wszystkie potrzebne dane z kompa…?

Combofix możesz uruchomić w trybie awaryjnym.

Po restarcie udało mi się uruchomić oba programy.

DDS:

http://wklej.org/id/99159/

Attach:

http://wklej.org/id/99161/

Combofix:

Tu się pojawia problem, bo pliku C:\ComboFix.txt nie było, ale plik ComboFix.txt znajdował się w folderze C:\Combofix, w towarzystwie 217 innych plików, niemniej, zamieszczam i jego zawartość.

Przypominam, nie wiem czy nie jest to spreparowane przez wirusa (jest taka opcja?):

http://wklej.org/id/99163/

PS. Combofix wyłączył mi sam komputer, czy to poprawne jego działanie? (Okienko - komputer zostanie zamknięty za ## sekund, proszę zakończyć… itd.)

PS2.

"Pliki wymagane do prawidłowego działania systemu Windows zostały zastąpione nie rozpoznanymi wersjami. Aby zapewnić stabilność systemu, system WIndows musi przywrócić oryginalne wersje tych plików.

Włóż teraz Dysk CD-ROM dodatku Service Pack 2 systemu"

Ewentualnie będę mógł wgrać na nowo SP.

Niestety masz Sality. :boje:

Format wszystkich partycji i dysków bez wyjątku.

Możesz przenieść tylko pliku multimedialne ( bez plików .exe .dll i .scr oraz archiwów z nimi ),

które przed przeniesieniem na nowo zainstalowany komputer skanujesz Malwarebytes’ Anti-Malware.

Wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklej.org/ a w poście daj linka.

Ehh… No dobra, to mam robotę na jutro :<

Czyli mogę przenieść potrzebne pliki, (oczywiście ograniczę się do minimum), jedynie tych 3 typów strzec się jak ognia, tak?

Głównie chodzi mi o .mp3 i trochę dokumentów, plików z dodatkami do gier (format plików to stworzony tylko dla tej gry (GeneRally) .trk i .car), nie mogą być one zainfekowane?

Dzięki za pomoc wszystkim.

@up

Zrobię to najwcześniej po 21.00, jak wrócę.

Tak, nie przenos również archiwów z nimi.

Powinny być w nienaruszonym stanie.

@dethloe123

Niestety, ComboFix nie włącza się, tylko raz udało mi się go uruchomić (dałem loga).

Jest jeszcze jeden problem. W sieci mam laptopa, na nim też pojawiały się alerty Avasta, ale wirus nie zablokował Menedżera zadań ani Edytora rejestru.

Log z Hijackthis z lapka:

http://wklej.org/id/100065/

Robić ComboFix’a? Czy też formatować? Jutro będę się brał za PCta.

A, wirus ‘przyszedł’ z empetrójki, po sformatowaniu jej od razu pojawiają się pliki autorun.ini i jakiś .com. Mam nadzieję, że poradzę sobie i z tym

Jeśli chcesz powalczyć to tak:

Proszę Wyłączyć przywracanie systemu na wszystkich dyskach

Następnie proszę pobrać Dr. Web CureIt! Już w trakcie pobierania proszę zmienić mu nazwę na losową np 123.com ( rozszerzenie com nie exe ) Uruchamiamy, wykonujemy pełne skanowanie, leczymy co się da, reszta do usunięcia.Skanujemy do skutku aż skaner nic nie znajdzie.

Następnie proszę pobrać Kaspersky Virus Removal Tool Wykonujemy pełne skanowanie usuwamy wszystko co znajdzie skaner. Bardzo ważne jest aby użyć dwóch skanerów takiej kolejności jak została tutaj podana.

Jak skaner nic nie znajdzie pobieramy Combofix skanujemy system i dajemy nowego loga na forum - jest to konieczne!

Jeśli okaże się że po wykonanym skanowaniu nie che się uruchomić windows to wkładamy do napędu płytkę instalacyjną windowsa i wykonujemy instalacje nakładkową windows bez utraty danych

Przeskanowałem laptopa obydwoma programami, nic nie wykryły.

Log ComboFix’a z laptopa:

http://wklej.org/id/100599/

Jakimś cudem Sality został wybity.

Log z Combofix wygląda na czysty.

Usuń folder C:\Qoobox oraz plik Combofix.exe

Wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja

Przeczyść system CCleanerem.

Usuń zbędniki z autostartu.

Przeczytaj KLIK