Manchuckster Opublikowano 25 Września 2012 Zgłoś Udostępnij Opublikowano 25 Września 2012 Witam Państwa. Sam tytuł mojego wątku mówi z jakim problemem się zetknąłem. Widziałem kilka stron z poradami jak "pokonać" tego wirusa ale na tej stronie był największy odzew i największe sukcesy. Przekopałem chyba cały internet chyba w poszukiwaniu odp. Nie chciałem zawracać Państwu głowy moim problemem ale widzę, że sam nie dam rady. Myślałem o użyciu ComboFic ale po pierwsze jest to porada ze strony wp.pl a do informacji z wirtualnej polski podchodzę z dystansem a po drugie mało kto wyrażał się w superlatywach o tym programie. Ale dość tego, przejdę do rzeczy. Czy mogę liczyć na Państwa pomoc w rozwiązaniu mojego problemu. I jeszcze jedna sprawa. Mam problem z uruchomieniem trybu awaryjnego czy to trybu awaryjnego z siecią czy to z użyciem wiersza poleceń. Za każdym razem system jakby logował się od nowa i za każdym razem wybieram: Uruchom system awaryjnie z wierszem poleceń i po chwili loguje sie od nowa. Czy mogę jakoś logować się awaryjnie z BIOS-u ?? Widząc pliki OLT innych użytkowników mój jest jakby większy. Zdaję sobie sprawę z tego, że mój komputer to jest jeden wielki wirus ale mimo to proszę o pomoc w usunięciu tego UKASH-a oraz proszę o przekazanie informacji jak zalogować się przez tryb awaryjny w momencie gdy przy wybieraniu jakiegokolwiek trybu awaryjnego przerzuca mi na ponowne logowanie. Czy wystarczy jak włożę płytkę z systemem ? OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 25 Września 2012 Zgłoś Udostępnij Opublikowano 25 Września 2012 Myślałem o użyciu ComboFic ale po pierwsze jest to porada ze strony wp.pl a do informacji z wirtualnej polski podchodzę z dystansem a po drugie mało kto wyrażał się w superlatywach o tym programie. Na temat użytkowania aplikacji ComboFix: KLIK. Narzędzie jest po prostu zbyt potężne, by uruchamiać je bez wyczucia. ComboFix tu zbędny, ta blokada jest banalna, ale: Mam problem z uruchomieniem trybu awaryjnego czy to trybu awaryjnego z siecią czy to z użyciem wiersza poleceń. Za każdym razem system jakby logował się od nowa i za każdym razem wybieram: Uruchom system awaryjnie z wierszem poleceń i po chwili loguje sie od nowa. Czy mogę jakoś logować się awaryjnie z BIOS-u ?? Niestety, mam dla Ciebie bardzo niedobre wieści. Ten objaw pochodzi od innej infekcji. UKASH to jest Twój najmniejszy problem. W systemie grasuje okropny wirus Sality, który niszczy wszystkie wykonywalne na wszystkich dyskach, sukcesywnie uszkadzając Windows i programy. Tryb awaryjny nie startuje, bo Sality całkowicie kasuje z rejestru Tryb awaryjny - nie sztuka go odbudować, ale wirus nie może być czynny (znów zepsuje awaryjny). Ta infekcja ma kwalifikacje na format całego dysku (wszystkich partycji) przy nieskuteczności jej leczenia. Zobaczymy co wyjdzie w praniu. O Sality świadczy poniższy sterownik: DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gqgon.sys -- (amsint32) Rozmnożone ukryte pliki *.PIF i *.EXE na dysku C oraz: Widząc pliki OLT innych użytkowników mój jest jakby większy. Twój log Extras potężny, bo pokazuje u Ciebie masę autoryzacji wirusa Sality w zaporze.... 1. Pobierz SalityKiller. Wykonaj nim skan do skutku (powtarzany wielokrotnie, dopóki nie uzyskasz zwrotu zero zainfekowanych). Dopiero wtedy możesz: 2. Pobierz Sality_RegKeys, rozpakuj i ze środka uruchom plik SafeBootWinXP.reg, potwierdzając import do rejestru. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [wdscore] C:\Documents and Settings\Red Devis\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\536\wdscore.exe () O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. O3 - HKU\S-1-5-21-73586283-1637723038-682003330-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKU\S-1-5-21-73586283-1637723038-682003330-1003..\Run: [HW_OPENEYE_OUC_PLAY ONLINE] "C:\Program Files\PLAY ONLINE\UpdateDog\ouc.exe" File not found SRV - File not found [Auto | Stopped] -- C:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe -- (NeroRegInCDSrv) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTGLM7X.sys -- (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTACCESS.sys -- (NTACCESS) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) :Files C:\Documents and Settings\Red Devis\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\536 C:\Documents and Settings\Red Devis\Ustawienia lokalne\Dane aplikacji\xqtxcbfdhu.exe C:\Documents and Settings\Red Devis\Dane aplikacji\hellomoto C:\Documents and Settings\Red Devis\Dane aplikacji\OpenCandy C:\Documents and Settings\Red Devis\Dane aplikacji\Mozilla\Firefox\Profiles\tno0pffp.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi C:\Documents and Settings\Red Devis\Dane aplikacji\Mozilla\Firefox\Profiles\tno0pffp.default\searchplugins\askcom.xml C:\Documents and Settings\Red Devis\Dane aplikacji\Mozilla\Firefox\Profiles\tno0pffp.default\searchplugins\BabylonMngr.xml C:\Documents and Settings\Red Devis\Dane aplikacji\Mozilla\Firefox\Profiles\tno0pffp.default\searchplugins\sweetim.xml C:\Program Files\mozilla firefox\searchplugins\v9.xml C:\Program Files\Common Files\ApnToolbarInstaller.exe C:\Program Files\Common Files\ApnStub.exe C:\user.js C:\*.pif C:\*.exe netsh firewall reset /C :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Po tej akcji zniknie blokada UKASH. 4. Przez Panel sterowania odinstaluj adware Browser Manager, Internet Explorer Toolbar 4.6 by SweetPacks, SweetIM for Messenger 3.7, Update Manager for SweetPacks 1.1, V9 HomeTool. 5. Zresetuj preferencje Firefox. Zamknij przeglądarkę (nie może być uruchomiona). Przenieś ten plik na Pulpit (potem go skasujesz): C:\Documents and Settings\Red Devis\Dane aplikacji\Mozilla\Firefox\Profiles\tno0pffp.default\prefs.js Po tej operacji trzeba będzie przeinstalować rozszerzenia / skórki, ale tym się na razie nie zajmuj. 6. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 7. Zrób nowe logi: OTL z opcji Skanuj (proszę o Extras po raz drugi = opcja "Rejestr - skan dodatkowy" musi być ustawiona na "Użyj filtrowania") + USBFix z opcji Listing + GMER. Dołącz log z usuwania OTL z punktu 3 oraz AdwCleaner z punktu 6. Opisz co robił SalityKiller. . Odnośnik do komentarza
Manchuckster Opublikowano 25 Września 2012 Autor Zgłoś Udostępnij Opublikowano 25 Września 2012 Nie spodziewałem się tak błyskawicznej reakcji za co bardzo dziękuję. Teraz utknąłem w punkcie pierwszym i pierwsze skanowanie trwa już ponad godzinę i końca nie widać, cały czas skanuje dysk C więc strach pomyśleć ile razy będę musiał to powtarzać. Jak wykonam wszystkie 7 podpunktów wówczas przekażę wszystkie dane. Od 14.00 do 23.00 będę niedostępny z powodu pracy ale po powrocie od razu wezmę się do roboty. Odnośnik do komentarza
Manchuckster Opublikowano 26 Września 2012 Autor Zgłoś Udostępnij Opublikowano 26 Września 2012 Mam pytanko. Jak długo program SalityKiller może skanować system. Wczoraj jak włączyłem kompa o 23.30 i odpaliłem skanowanie to przez całą noc system się skanował i nadal skanuje. To już ponad 12 godzin i zaczyna mnie to troszkę martwić. Czy jak wyłączę SalityKiller-a to dotychczasowy skan wirusów będzie miał jakieś znaczenie, czy wszystko będę musiał zaczynać od nowa ? Wczoraj zacząłem skanowanie około 11 ale po trzech godzinach musiałem wyłączyć komputer. Czy Sality przez te trzy godziny usunął część wirusów czy muszę czekać do upadłego aż mi przeskanuje do końca. Dzisiaj znów muszę około 13 wyłączyć skanowanie, w ogóle wyłączyć komputer. Jeżeli to nic nie da to będę musiał poświęcić cały weekend na skanowanie. Przez kilka godzin skanował się dysk C a teraz D i na każdym z tych dysków najwięcej czasu poświęca skanowaniu ukrytego folderu System Volume Information, niby pisze, za każdym razem cured więc sądzę, że automatycznie leczy te pliki ale wolę się zapytać fachowca. Oczywiście godziny podaje na podstawie czasu Polskiego. Odnośnik do komentarza
picasso Opublikowano 26 Września 2012 Zgłoś Udostępnij Opublikowano 26 Września 2012 Skanowanie potrwa przy takich parametrach dysków: Drive C: | 40,00 Gb Total Space | 9,56 Gb Free Space | 23,90% Space Free | Partition Type: NTFS Drive D: | 258,08 Gb Total Space | 26,11 Gb Free Space | 10,12% Space Free | Partition Type: NTFS Jeśli musisz wyłączyć komputer, skan możesz rozpocząć ponownie i oznacza to, że skaner od początku napocznie robotę. To co już wyleczone nie gwarantuje jednak, że ta część zadania jest w pełni ukończona. Sality się bardzo szybko rozprzestrzenia, już w trakcie skanowania nowe pliki mogą być infekowane w tle, dlatego mówiłam o skanie powtarzanym kilka razy. Jeden przebieg nie daje pewności. Niestety to potrwa. I jak mówiłam: skan musi zwrócić zero zainfekowanych, jeśli cały czas będzie coś od nowa wykrywał, działanie nieskuteczne i może zapaść decyzja drastyczniejszego kalibru. Ostrzegam Cię też: z Twoich dysków C+D w aktualnym stanie nie wolno skopiować żadnego pliku wykonywalnego do jakiejś kopii zapasowej, pliki są nośnikiem wirusa. Przez kilka godzin skanował się dysk C a teraz D i na każdym z tych dysków najwięcej czasu poświęca skanowaniu ukrytego folderu System Volume Information System Volume Informaton to folder Przywracania systemu. Możesz wyłączyć Przywracanie na czas skanów: KLIK. . Odnośnik do komentarza
Manchuckster Opublikowano 26 Września 2012 Autor Zgłoś Udostępnij Opublikowano 26 Września 2012 A czy po każdym ponownym włączeniu np za 10 razem to skanowanie będzie przebiegało coraz szybciej ? Dzisiaj np włączyłem komputer i poszedłem spać ale jeżeli miałbym tak robić kilka dni pod rząd to troszkę strach, ponieważ jak przyjdzie burza i wyłączą prąd to może być niebezpieczne dla komputera, może nie za pierwszym razem ale jak wiadomo komputera nie wyłączaq się w sposób natychmiastowy odcinająć źródło prądu. W polsce niestety burza źle wpływa na przekaż prądu i istnieje duże prawdopodobieństwwo, że w takiej sytuacji prąd zostanie wyłączony. W Holandi druty energetyczne podobno są pod ziemią więc jest to mniej prawdopodobne. Odnośnik do komentarza
picasso Opublikowano 26 Września 2012 Zgłoś Udostępnij Opublikowano 26 Września 2012 Nie potrafię odpowiedzieć na to pytanie, tego nie da się przewidzieć. Nie jest wykluczone, że skan pójdzie szybciej, nie jest wykluczone że jednak nie. Odnośnik do komentarza
Manchuckster Opublikowano 28 Września 2012 Autor Zgłoś Udostępnij Opublikowano 28 Września 2012 Wreszcie udało mi się wykonać wszystkie 7 pkt. Opisz co robił SalityKiller. Za pierwszym razem skanowałem około 3 godzin i wyłączyłem prace skanowanie. Następnego dnia włączyłem skanowanie, które trwało ponad 12 godzin. Potem dawałem już, krótkie serie aż w końcu prze 20 min przeskanował cały system, po tym jak pokazał mi, że mam zero infekcji Sality. Najwięcej czasu "tracił" przy skanowaniu ukrytego folderu System Volume Information. Po wykonaniu pkt 3 wyrzuciłem Log otl do kosza, który niestety automatycznie go opróżnia, nie wiem dlaczego. Jak przeczytałem pkt 7 to było już za późno. Ale załączam pozostałe 5 logów z OTL, USBFix, AdwCleaner oraz GMER AdwCleanerS1.txt Extras.Txt OTL.Txt UsbFix.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 29 Września 2012 Zgłoś Udostępnij Opublikowano 29 Września 2012 Manchuckster, czy to na pewno log z GMER ze skanowania pełnego (a nie preskan)? Coś krótki ... I niestety ale nowe logi wskazują, że Sality nie jest wyleczony ... W logu z OTL widać: proces z lokalizacji Tymczasowej, sterownik Sality, nowe ukryte pliki PIF na dysku (ogólnie: na każdym dysku są ukryte pliki Sality), nowe autoryzacje w zaporze. ========== Processes (SafeList) ========== PRC - [2012-09-28 23:00:11 | 000,012,970 | ---- | M] () -- C:\Documents and Settings\Red Devis\Ustawienia lokalne\Temp\pctqvv.exe ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\olmpmn.sys -- (amsint32) ========== Files Created - No Company Name ========== [2012-09-28 22:30:27 | 000,103,140 | RHS- | C] () -- C:\yxtslc.pif[2012-09-28 22:18:46 | 000,103,140 | RHS- | C] () -- C:\mqsre.pif To nie wróży dobrze. Nie wykluczam tu formatu. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "BrowserMngr Start Page"=- :Files C:\mqsre.pif C:\yxtslc.pif D:\dndup.pif D:\giek.exe D:\hk.exe F:\tonkaq.exe F:\dkpkqw.exe F:\gaducb.exe F:\dhcbfd.exe :OTL DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\olmpmn.sys -- (amsint32) O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Powtórka: niestety skan SalityKiller musi się odbyć ponownie. Jeśli coś wykryje, powtarzasz go. I sprawdź czy Tryb awaryjny uruchamia się, w razie potrzeby zaimportuj ponownie plik SafeBootWinXP.reg. 3. Zrób nowe logi: OTL z opcji Skanuj (i po raz kolejny proszę o nowy Extras), USBFix z opcji Listing, GMER. . Odnośnik do komentarza
Manchuckster Opublikowano 29 Września 2012 Autor Zgłoś Udostępnij Opublikowano 29 Września 2012 Wszystko zrobiłem dokładnie tak jak w opisie powyżej. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: Klik w Wykonaj skrypt. System zostanie zrestartowany. Tylko, że po wykonaniu tego kroku komputer faktycznie tak jakby się zresetował ale został czarny ekran i nic więcej przez kilka minut. W końcu musiałem sam dokonać restartu na przycisku RESTAR, na obudowie komputera i wtedy było wszystko OK. Później spróbowałem włączyć Tryb Awaryjny i nie szło więc dodałem do rejestru SafeBootWinXP.reg. i wtedy mogłem go włączyć. Sprawdziłem i kilkakrotnie skan SalityKiller-em i za pierwszym razem miałem około 180 infekcji. Powtóżyłem to kolejny raz i wtedy było Zero infekcji, tak zrobiłem 3 i 4 raz i ponownie wynik zero. Potem wyłączyłem komputer i po ponownym włączeniu ArcaVir poinformował, że takowy wirus nadal się znajduje i faktycznie SalityKiller znów mi go wykrył. Obecnie mam zero wirusów ale obawiam, się, że jak wyłączę komputer to znów one się ukażą. Kolejnym problemem jest to, że w momencie gdy usuwam jakikolwiek plik to one automatycznie pomijają opcje opróżniania kosza i sami się usuwają bezpowrotnie. Mam problem z dołączaniem plików z GMER, wyświetla mi się napis: Nie masz uprawnień do wysyłania tego typu plików, więc całą zawartość kopiuję i wklejam do notatnika. Niepokoi mnie teraz rozmiar pliku OTL. UsbFix.txt GMER.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 29 Września 2012 Zgłoś Udostępnij Opublikowano 29 Września 2012 Zrobiłeś za duży log z OTL, proszę ustaw "Skan plików" na 30 dni + "Pliki utworzone w przeciągu" na "Młodsze niż" (a Ty dałeś Wszystkie), zrób nowy log i podmień załącznik w poście powyżej. A ja tu wtedy zedytuję własny post. Mam problem z dołączaniem plików z GMER, wyświetla mi się napis: Nie masz uprawnień do wysyłania tego typu plików, więc całą zawartość kopiuję i wklejam do notatnika. Objaśnia to Pomoc forum (link na spodzie strony forum) oraz zasady działu Diagnostyki malware. Załączniki akceptują tylko rozszerzenie *.TXT, a Ty próbujesz dołączać *.LOG. W instrukcjach tworzenia loga GMER jest wyraźnie napisane, by skorzystać z funkcji Kopiuj i ręcznie zapisać plik, a nie z bezpośredniego zapisu do raportu. EDIT: Log podmieniony. Niestety, leczenie spod Windows nie wydaje się skuteczne, tak ze względu na opis odtwarzania infekcji przy restarcie, jak i sterownik Sality nadal w logu z OTL jak przyklejony: DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\olmpmn.sys -- (amsint32) Zresetuj system i sprawdź czy SalityKiller znów coś wykrywa. Jeśli tak, to już zostają tylko dwie metody zniszczenia tego wirusa: - Skan z poziomu środowiska zewnętrznego np. płyty Kaspersky Rescue Disk. - Format całego dysku (wszystkich partycji) . Odnośnik do komentarza
Manchuckster Opublikowano 29 Września 2012 Autor Zgłoś Udostępnij Opublikowano 29 Września 2012 A czy po wybraniu opcji: Start - uruchom - cmd i wpisaniu sc delete amsint32 coś to mi da Odnośnik do komentarza
picasso Opublikowano 29 Września 2012 Zgłoś Udostępnij Opublikowano 29 Września 2012 Nie. Usuwanie tej usługi już tu było prowadzone, bezskutecznie. Jeżeli wirus jest już nieaktywny, SalityKiller usuwa usługę. Dopóki usługa się odtwarza, wirus jest czynny. Odnośnik do komentarza
Manchuckster Opublikowano 29 Września 2012 Autor Zgłoś Udostępnij Opublikowano 29 Września 2012 Teraz przeskanowałem wszystko SalityKillerem. Pokazał mi dwa wyleczone pliki, potem zeri i jeszcze raz zero. Wyłączyłem kompa i zobaczę teraz, jeżeli znajdę napis w raporcie DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\olmpmn.sys -- (amsint32) wówczas pomyślę o formacie albo skanem prosto z płyty. Za parę minut dołączę OTL i Extras i wtedy będę czekał na ostateczny werdykt. Odnośnik do komentarza
picasso Opublikowano 29 Września 2012 Zgłoś Udostępnij Opublikowano 29 Września 2012 SalityKiller znów widział jakieś pliki (wcześniej było zero). Ja jednak sądzę że nie ma się co męczyć. Lepszym rozwiązaniem jest format. System po leczeniu Sality nie odzyskuje 100% sprawności, po leczeniu mogą pozostać uszkodzone pliki z koniecznością ich wymiany (pół biedy, jeśli to doinstalowany program, bo wystarczy reinstalacja, ale z plikami Windows już inna sprawa). . Odnośnik do komentarza
Manchuckster Opublikowano 29 Września 2012 Autor Zgłoś Udostępnij Opublikowano 29 Września 2012 A jakbym wybrał naprawę systemu. Jednak było by mi troszkę szkoda formatować cały komputer, tyle materiałów potrzebnych do pracy licencjackiej, zdjęcia, filmy oraz nowa instalacja systemu i wgrywanie programów potrwa jakieś 5 godzin. A zdobywanie danych na nowo to nawet kilka lat, a przy ponownym pobieraniu istnieje ryzyko ponownego ściągnięcia wirusa. Odnośnik do komentarza
picasso Opublikowano 29 Września 2012 Zgłoś Udostępnij Opublikowano 29 Września 2012 "Naprawa" może Cię kosztować jeszcze więcej roboty: KLIK. Naprawa: cofa wersje plików degradując aktualizacje (wymóg instalacji od nowa wszystkiego co wydane po SP3), degraduje sterowniki firm trzecich (wymagana reinstalacja urządzeń i sterowników), nie adresuje też komponentów wtórnych takich jak zainstalowane programy oraz składniki wirusa per se (wymagane reinstalacje i czyszczenie), a także dotyczy tylko dysku C i to tylko fragmentu czysto systemowego (Sality atakuje wszystkie dyski, gdziekolwiek są pliki wykonywalne). Ogólnie: naprawa jest zbyt limitowana, by gwarantować wyplenienie wirusa, Windows nie otrzyma formy tak czystej jak po świeżej instalacji, a poprawki po niej mogą przekroczyć czas formatu i nowych instalacji ... . Odnośnik do komentarza
Manchuckster Opublikowano 29 Września 2012 Autor Zgłoś Udostępnij Opublikowano 29 Września 2012 Ale chciałbym mieć możliwość zgrania plików na jakiś nośnik bym mógł później ponownie je wrzucić na kompa ale z wirusem Sality to nie ma sensu więc chciałbym pozbyć się tego gó.... i potem skopiować, muzykę oraz pliki worda na jakiś dysk przenośny i potem sformatować całego kompa. A poniżej wyniki ostatniego skanu. Niby nie widzę DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\olmpmn.sys -- (amsint32) ale jeszcze przeskanuję jutro i zobaczę czy to było tylko chwilowe I jeszcze prośba, co mam zrobić by pliki trafiały do kosza a nie automatycznie się wykasowywały. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 29 Września 2012 Zgłoś Udostępnij Opublikowano 29 Września 2012 Usługa Sality jakoby zniknęła, ale: - sprawdź ponownie Tryb awaryjny, czy działa - zrób jeszcze raz skan, tym razem ogólniejszym narzędziem Kaspersky Virus Removal Tool. W konfiguracji skanera zaznacz wszystkie dyski do skanu. Tak, skan potrwa. - nie jest to gwarancja, że określone pliki na dysku są w dobrej formie. Może się okazać, że określony program zwróci błąd uruchomienia, co stworzy wymaganie reinstalacji aplikacji. Ale chciałbym mieć możliwość zgrania plików na jakiś nośnik bym mógł później ponownie je wrzucić na kompa ale z wirusem Sality to nie ma sensu więc chciałbym pozbyć się tego gó.... i potem skopiować, muzykę oraz pliki worda na jakiś dysk przenośny i potem sformatować całego kompa. W czym problem, nie masz zapasowego nośnika? Pliki graficzne, muzyczne i tekstowe są bezpieczne, to plików wykonywalnych nie można pod żadnym pozorem skopiować, bo po formacie zaaplikują wirusa na nowo... . Odnośnik do komentarza
Manchuckster Opublikowano 29 Września 2012 Autor Zgłoś Udostępnij Opublikowano 29 Września 2012 Ale nie odpowiedziałaś mi jeszcze na moje jedno pytanie. Mianowicie po skanowaniu OTL kosz niby na pulpicie się pokazuje ale trafiają tam tylko śmieci z dysku D a z dysku systemowego wszystkie śmieci automatycznie giną. Odnośnik do komentarza
picasso Opublikowano 1 Października 2012 Zgłoś Udostępnij Opublikowano 1 Października 2012 (edytowane) Manchuckster nie widzę tu żadnej wzmianki o weryfikacji Trybu awaryjnego oraz skanowaniu Kaspersky Virus Removal Tool. Ale nie odpowiedziałaś mi jeszcze na moje jedno pytanie.Mianowicie po skanowaniu OTL kosz niby na pulpicie się pokazuje ale trafiają tam tylko śmieci z dysku D a z dysku systemowego wszystkie śmieci automatycznie giną. Skanowanie OTL nie ma tu nic do rzeczy, to prędzej skutki wirusa. Prawoklik na Kosz > Właściwości > podświetl dysk C > czy jest zaznaczone "Nie przenoś plików do Kosza. Usuń pliki natychmiast"? . Edytowane 30 Października 2012 przez picasso 30.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi