Manchuckster

Racja, pendrive nie został sformatowany, tylko dlaczego nie mogę odinstalować antywirusa ArcaVir na korzyść instalacji AVG? Chyba, że polecasz inny antywirus. Załączam właściwy log FRST Usunąłem Mobogenie (służył do przesyłanie plików na Androida) Ale jeżeli mówisz, ze nie mam trojana Dropper to pewnie tak jest. Świeżo po instalacji w/w ArcaVir wykrył Droppera (29.12.2014) w ścieżce F:\install4\KeyStr.exe, teraz widzę, że jest to jakieś urządzenie zewnętrzne, konkretnie stacja dysków CD, tylko skąd tam trojan jak nie miałem wówczas włożonego żadnego dysku? I dlaczego antywirus mi nie wykrył tego Trojana po podłączeniu pendriva do mojego komputera? Po pełnym skanowaniu? A czy są Trojany, które potrafią sprytnie ukrywać się przy tworzeniu logów? Czyli ogólnie mój komputer jest czysty? FRST.txt

Jakiś czas temu z powodu uciążliwości trojana Dropper przeinstalowałem system ponownie. Błędem było to, że sformatowałem tylko jedna partycję ale z tego co czytałem na różnych forach nawet całkowite wyczyszczenie dysku nie pomoże na tego Trojana. Zainstalowałem antywirusa ArcaVir ale mam wrażenie, że ten antywirus sam stał się pomocą dla ukrywania Trojana ponieważ go nie wykrywa i co gorsza nie daje się już odinstalować, a o tym, że tego Trojana cały czas mam dowiedziałem się dzięki temu, że znajomej na pendriva wrzuciłem pliki muzyczne, przeskanowałem antywirusem lecz po podłączeniu do komputera jej antywirus, pomimo mojego skanowani wykrył dziesiątki zagrożeń i na dodatek komputer nie chciał się wyłączyć a niby ArcaVir pokazał zero zagrożeń. Proszę o pomoc, w załączeniu przesyłam logi. Addition_12-01-2015_02-15-14.txt Extras.Txt FRST_12-01-2015_02-15-19.txt GMER.txt OTL.Txt Shortcut.txt

Ale nie odpowiedziałaś mi jeszcze na moje jedno pytanie. Mianowicie po skanowaniu OTL kosz niby na pulpicie się pokazuje ale trafiają tam tylko śmieci z dysku D a z dysku systemowego wszystkie śmieci automatycznie giną.

Ale chciałbym mieć możliwość zgrania plików na jakiś nośnik bym mógł później ponownie je wrzucić na kompa ale z wirusem Sality to nie ma sensu więc chciałbym pozbyć się tego gó.... i potem skopiować, muzykę oraz pliki worda na jakiś dysk przenośny i potem sformatować całego kompa. A poniżej wyniki ostatniego skanu. Niby nie widzę DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\olmpmn.sys -- (amsint32) ale jeszcze przeskanuję jutro i zobaczę czy to było tylko chwilowe I jeszcze prośba, co mam zrobić by pliki trafiały do kosza a nie automatycznie się wykasowywały. Extras.Txt OTL.Txt

A jakbym wybrał naprawę systemu. Jednak było by mi troszkę szkoda formatować cały komputer, tyle materiałów potrzebnych do pracy licencjackiej, zdjęcia, filmy oraz nowa instalacja systemu i wgrywanie programów potrwa jakieś 5 godzin. A zdobywanie danych na nowo to nawet kilka lat, a przy ponownym pobieraniu istnieje ryzyko ponownego ściągnięcia wirusa.

Teraz przeskanowałem wszystko SalityKillerem. Pokazał mi dwa wyleczone pliki, potem zeri i jeszcze raz zero. Wyłączyłem kompa i zobaczę teraz, jeżeli znajdę napis w raporcie DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\olmpmn.sys -- (amsint32) wówczas pomyślę o formacie albo skanem prosto z płyty. Za parę minut dołączę OTL i Extras i wtedy będę czekał na ostateczny werdykt.

A czy po wybraniu opcji: Start - uruchom - cmd i wpisaniu sc delete amsint32 coś to mi da

Wszystko zrobiłem dokładnie tak jak w opisie powyżej. Tylko, że po wykonaniu tego kroku komputer faktycznie tak jakby się zresetował ale został czarny ekran i nic więcej przez kilka minut. W końcu musiałem sam dokonać restartu na przycisku RESTAR, na obudowie komputera i wtedy było wszystko OK. Później spróbowałem włączyć Tryb Awaryjny i nie szło więc dodałem do rejestru SafeBootWinXP.reg. i wtedy mogłem go włączyć. Sprawdziłem i kilkakrotnie skan SalityKiller-em i za pierwszym razem miałem około 180 infekcji. Powtóżyłem to kolejny raz i wtedy było Zero infekcji, tak zrobiłem 3 i 4 raz i ponownie wynik zero. Potem wyłączyłem komputer i po ponownym włączeniu ArcaVir poinformował, że takowy wirus nadal się znajduje i faktycznie SalityKiller znów mi go wykrył. Obecnie mam zero wirusów ale obawiam, się, że jak wyłączę komputer to znów one się ukażą. Kolejnym problemem jest to, że w momencie gdy usuwam jakikolwiek plik to one automatycznie pomijają opcje opróżniania kosza i sami się usuwają bezpowrotnie. Mam problem z dołączaniem plików z GMER, wyświetla mi się napis: Nie masz uprawnień do wysyłania tego typu plików, więc całą zawartość kopiuję i wklejam do notatnika. Niepokoi mnie teraz rozmiar pliku OTL. UsbFix.txt GMER.txt Extras.Txt OTL.Txt

Wreszcie udało mi się wykonać wszystkie 7 pkt. Za pierwszym razem skanowałem około 3 godzin i wyłączyłem prace skanowanie. Następnego dnia włączyłem skanowanie, które trwało ponad 12 godzin. Potem dawałem już, krótkie serie aż w końcu prze 20 min przeskanował cały system, po tym jak pokazał mi, że mam zero infekcji Sality. Najwięcej czasu "tracił" przy skanowaniu ukrytego folderu System Volume Information. Po wykonaniu pkt 3 wyrzuciłem Log otl do kosza, który niestety automatycznie go opróżnia, nie wiem dlaczego. Jak przeczytałem pkt 7 to było już za późno. Ale załączam pozostałe 5 logów z OTL, USBFix, AdwCleaner oraz GMER AdwCleanerS1.txt Extras.Txt OTL.Txt UsbFix.txt GMER.txt

A czy po każdym ponownym włączeniu np za 10 razem to skanowanie będzie przebiegało coraz szybciej ? Dzisiaj np włączyłem komputer i poszedłem spać ale jeżeli miałbym tak robić kilka dni pod rząd to troszkę strach, ponieważ jak przyjdzie burza i wyłączą prąd to może być niebezpieczne dla komputera, może nie za pierwszym razem ale jak wiadomo komputera nie wyłączaq się w sposób natychmiastowy odcinająć źródło prądu. W polsce niestety burza źle wpływa na przekaż prądu i istnieje duże prawdopodobieństwwo, że w takiej sytuacji prąd zostanie wyłączony. W Holandi druty energetyczne podobno są pod ziemią więc jest to mniej prawdopodobne.

Mam pytanko. Jak długo program SalityKiller może skanować system. Wczoraj jak włączyłem kompa o 23.30 i odpaliłem skanowanie to przez całą noc system się skanował i nadal skanuje. To już ponad 12 godzin i zaczyna mnie to troszkę martwić. Czy jak wyłączę SalityKiller-a to dotychczasowy skan wirusów będzie miał jakieś znaczenie, czy wszystko będę musiał zaczynać od nowa ? Wczoraj zacząłem skanowanie około 11 ale po trzech godzinach musiałem wyłączyć komputer. Czy Sality przez te trzy godziny usunął część wirusów czy muszę czekać do upadłego aż mi przeskanuje do końca. Dzisiaj znów muszę około 13 wyłączyć skanowanie, w ogóle wyłączyć komputer. Jeżeli to nic nie da to będę musiał poświęcić cały weekend na skanowanie. Przez kilka godzin skanował się dysk C a teraz D i na każdym z tych dysków najwięcej czasu poświęca skanowaniu ukrytego folderu System Volume Information, niby pisze, za każdym razem cured więc sądzę, że automatycznie leczy te pliki ale wolę się zapytać fachowca. Oczywiście godziny podaje na podstawie czasu Polskiego.

Nie spodziewałem się tak błyskawicznej reakcji za co bardzo dziękuję. Teraz utknąłem w punkcie pierwszym i pierwsze skanowanie trwa już ponad godzinę i końca nie widać, cały czas skanuje dysk C więc strach pomyśleć ile razy będę musiał to powtarzać. Jak wykonam wszystkie 7 podpunktów wówczas przekażę wszystkie dane. Od 14.00 do 23.00 będę niedostępny z powodu pracy ale po powrocie od razu wezmę się do roboty.

Witam Państwa. Sam tytuł mojego wątku mówi z jakim problemem się zetknąłem. Widziałem kilka stron z poradami jak "pokonać" tego wirusa ale na tej stronie był największy odzew i największe sukcesy. Przekopałem chyba cały internet chyba w poszukiwaniu odp. Nie chciałem zawracać Państwu głowy moim problemem ale widzę, że sam nie dam rady. Myślałem o użyciu ComboFic ale po pierwsze jest to porada ze strony wp.pl a do informacji z wirtualnej polski podchodzę z dystansem a po drugie mało kto wyrażał się w superlatywach o tym programie. Ale dość tego, przejdę do rzeczy. Czy mogę liczyć na Państwa pomoc w rozwiązaniu mojego problemu. I jeszcze jedna sprawa. Mam problem z uruchomieniem trybu awaryjnego czy to trybu awaryjnego z siecią czy to z użyciem wiersza poleceń. Za każdym razem system jakby logował się od nowa i za każdym razem wybieram: Uruchom system awaryjnie z wierszem poleceń i po chwili loguje sie od nowa. Czy mogę jakoś logować się awaryjnie z BIOS-u ?? Widząc pliki OLT innych użytkowników mój jest jakby większy. Zdaję sobie sprawę z tego, że mój komputer to jest jeden wielki wirus ale mimo to proszę o pomoc w usunięciu tego UKASH-a oraz proszę o przekazanie informacji jak zalogować się przez tryb awaryjny w momencie gdy przy wybieraniu jakiegokolwiek trybu awaryjnego przerzuca mi na ponowne logowanie. Czy wystarczy jak włożę płytkę z systemem ? OTL.Txt Extras.Txt