Skocz do zawartości

Poważna infekcja format nie pomógł


Rekomendowane odpowiedzi

Witam mój komputer złapał chyba wirusa SALITY i w zaden sposób nie moge sie go pozbyc wykonałem cała procedure usuwania ale nadal cos jest nie tak, po wykonaniu skana przez program kaspersky sality killer próbójac wejsc na dysk C wysakuje komunikat ''Hello world!'' a przy właczaniu programu automapa wyskakuje bład Microsoft Visual C++ Runtime Library R6002. Prosił bym o jakąś pomoc gdyz jutro wyjezdzam w trase a komputer to moja nawigacja a on umarł :( pozdrawiam

Extras.Txt

OTL.Txt

UsbFix Listing 1 JACEK-43CAEAC54.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Dodatkowo zrób log z USBFix z opcji LISTING https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=74

Potem czekaj na @Picasso.

 

a w razie, gdyby @Picasso do jutra się nie pojawiła na Forum, to użyjesz tego USBFix'a z opcji DELETION.

 

 

EDIT:

DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\gflion.sys -- (amsint32)

rzeczywiście,  oznaka SALITY. Tak się zapatrzyłam na infekcję pendrivową, że nie dostrzegłam dużo gorszej infekcji.

Wszystkie skany przeprowadzaj z podpiętym penem, bo to na nim pewnie jest SALITY.

 

jessi
 

Odnośnik do komentarza

To ja już pomogę za @picasso :) .


To dalej siedzi:

 

DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\gflion.sys -- (amsint32)

 

1. Użyj USBFix z opcji Deletion, tylko najpierw zmień nazwy folderów z muza/muzyka na inną . Podaj raport z usuwania.

 

2. Zrób skan SalityKiller jeszcze raz oraz pobierz na czystym komputerze Kaspersky Virus Removal Tool i zrób skan wszystkich dysków.

 

3. Zabezpiecz komputer Pandą USB Vaccine opcją Computer Vaccination, zrestartuj komputer i zrób log z USBFix z opcji Listing . Do tego dorzuć log z FRST i GMER .

 

 

a przy właczaniu programu automapa wyskakuje bład Microsoft Visual C++ Runtime Library R6002.

Sality uszkadza pliki wykonywalne, po leczeniu będzie wymagana reinstalacja niedziałających programów.

Odnośnik do komentarza
Wirus został usuniety

Nie jestem tego taka pewna: skoro Kasper wykrył jeszcze zarazone pliki, to infekcja może być dalej aktywna.

Dopiero gdy nie zostanie wykryty żaden zarażony plik, to będzie można powiedzieć, że jest "po wirusie".

Poza tym SALITY zazwyczaj uszkadza Tryb Awaryjny, i potem trzeba to naprawiać.

Radzę tu jeszcze zajrzeć, gdy @Picasso już będzie zdrowa.

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...