karusek
(karusek)
27 Wrzesień 2014 16:04
#1
Witam, proszę o sprawdzenie logów. Skanowałem już Adwcleanerem, ale nie pomogło. Nie działa menedżer zadań wyskakuje błąd “Menedżer zadań został zablokowany przez administratora”, nie chce się pobrać żaden plik z internetu - zatrzymuje się na 99%.
FRST: http://wklej.org/id/1474161/
Addition: http://wklej.org/id/1474163/
Atis
(Atis)
27 Wrzesień 2014 16:31
#2
Wirus Sality który infekuje wszystkie pliki wykonywalne. Podłączyłeś zainfekowane urządzenie pod USB.
Zabezpiecz się przed infekcją z USB: Panda USB Vaccine lub KLIK
Uruchom program i kliknij Vaccinate.
Skanuj wszystkie partycje i lecz zainfekowane pliki.
SalityKiller lub KLIK
Dr.Web CureIt lub KLIK Przeskanuj wszystkie dyski: KLIK
Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
karusek
(karusek)
28 Wrzesień 2014 17:30
#3
Atis
(Atis)
28 Wrzesień 2014 18:15
#4
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-515967899-1788223648-1417001333-1003\...\Policies\system: [DisableRegistryTools] 1
HKU\S-1-5-21-515967899-1788223648-1417001333-1003\...\Policies\system: [DisableTaskMgr] 1
AppInit_DLLs: c:\docume~1\alluse~1\daneap~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll => c:\docume~1\alluse~1\daneap~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll File Not Found
AlternateShell:
FF SearchPlugin: C:\Documents and Settings\Kozioły\Dane aplikacji\Mozilla\Firefox\Profiles\fsc77ypu.default\searchplugins\babylon.xml
R3 abp470n5; \??\C:\WINDOWS\system32\drivers\eglion.sys [X]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [X]
S4 IntelIde; No ImagePath
C:\Documents and Settings\All Users\Dane aplikacji\Doctor Web
C:\Documents and Settings\Kozioły\Doctor Web
C:\AdwCleaner
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
Reg: reg delete HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2 /f
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Pokaż raport UsbFix z opcji Listing.
karusek
(karusek)
29 Wrzesień 2014 18:13
#5
Atis
(Atis)
29 Wrzesień 2014 20:39
#6
Wirus nadal jest aktywny, bo po restarcie został ponownie utworzony szkodliwy sterownik i blokada edytora rejestru.
Kaspersky Virus Removal Tool 2011 lub KLIK
W zakładce Scan scope zaznacz wszystkie dyski:
Aby zmienić obszar automatycznego skanowania, wykonaj poniższe działania:1. Uruchom Kaspersky Virus Removal Tool 2011.2. Przejdź na zakładkę Settings (Ustawienia) oznaczonych obrazkiem z kołem zębatym.3. Wybierz sekcję Scan scope (Obszar skanowania).4. Utwórz odpowiedni obszar skanowania zaznaczając obiekty, które mają być przeskanowane.http://support.kaspersky.com/pl/6187#q1
karusek
(karusek)
30 Wrzesień 2014 17:45
#7
Nie mogę zeskanować komputera. Zatrzymało się i nie chce dalej skanować. Nie pomógł restart komputera.
Atis
(Atis)
30 Wrzesień 2014 18:56
#8
W takim razie skanuj SalityKiller i Dr.Web CureIt.