Co jest ? To jest straszne!

[Harertz]

Od jakiegoś czasu mam problemy z kompem objawem problemow jest zmienianie schematu kolorów, tam gdzie internet jest czerwony krzyżyk (windows7), nie moge kopiować i wklejać nie moge tez odpalać ikon z puliptu nie moge również wejsc w panel sterowania i moj komputer bo wywalaja jakies errory oraz komputer po jakimś czasie sam z siebie sie resetuje i występują ostre ścinki. Proszę o szybka pomoc!!!!

 

Error przy właczeniu panelu sterowania: http://screenshooter.net/7539625/dqnyitr

Eror przy właczeniu mój komputer: http://screenshooter.net/7539625/gdynidv

 

Chciałem jeszcze powiedzeć, że jestem teraz w trybie awaryjnym z obsługą sieci bo na normalnym nawet skanu nie można zrobic przez powyższe problemy. Nie ma tych problemów w trybie awaryjnym.

 

Windows 7 32 bit

 

 

Logi z OTL:

 

http://wklej.org/id/1354965/

 

Extras:

http://wklej.org/id/1354966/

 

FRST:

http://wklej.org/id/1354969/

 

Addition:

http://wklej.org/id/1354971/

 

 

 

Zaraz zedytuje i dam logi z GMER

 

Jednak nie za długo to trwa a nie mam czasu i za prąd sie płaci.

[picasso]

Temat oczyszczam. I zasady działu przeczytaj (KLIK) na temat prawidłowych tytułów (popraw) i "refreshów" (zabronione). Używałeś ComboFix i na ten temat: KLIK. On tu zresztą nie pomoże:

 

Niestety tu się szykuje format. W systemie grasuje Sality - wirus plików wykonywalnych atakujący wszystkie pliki tego rodzaju (pliki systemu i programów) na wszystkich dyskach. Znaki jego działania to procesy z Temp, autoryzacje "ipsec" w zaporze (procesy tym oznaczone są już zainfekowane) oraz ukryte pliki autorun.inf na wszystkich dyskach:

 

==================== Processes (Whitelisted) =================
 

() C:\Users\MATEUSZ\AppData\Local\temp\wineadfr.exe

() C:\Users\MATEUSZ\AppData\Local\temp\winvsxef.exe
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Program Files\Google\Update\GoogleUpdate.exe" = C:\Program Files\Google\Update\GoogleUpdate.exe:*:Enabled:ipsec -- (Google Inc.)

"C:\Program Files\AMD AVT\bin\kdbsync.exe" = C:\Program Files\AMD AVT\bin\kdbsync.exe:*:Enabled:ipsec -- ()

"C:\Users\MATEUSZ\AppData\Local\MEGAsync\MEGAsync.exe" = C:\Users\MATEUSZ\AppData\Local\MEGAsync\MEGAsync.exe:*:Enabled:ipsec -- (Mega Limited)

"C:\Windows\system32\Dwm.exe" = C:\Windows\system32\Dwm.exe:*:Enabled:ipsec -- (Microsoft Corporation)

"D:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" = D:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe:*:Enabled:ipsec -- (LogMeIn Inc.)

"C:\Windows\Explorer.EXE" = C:\Windows\Explorer.EXE:*:Enabled:ipsec -- (Microsoft Corporation)

"C:\Program Files\ScreenShooter\screenshooter.exe" = C:\Program Files\ScreenShooter\screenshooter.exe:*:Enabled:ipsec -- ()
 

O32 - AutoRun File - [2014-05-07 22:20:09 | 000,000,473 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2014-05-07 22:20:09 | 000,000,293 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]

 

System nie działa poprawnie, gdyż określone pliki są już zmodyfikowane przez wirusa. Nie wiadomo jak duże są szkody. Wstępnie podejmij się leczenia, ale i tak format jest na widoku. Leczenie z Sality nie gwarantuje naprawy plików, mogą pozostać szkody (nawet niewykrywalne na pierwszy rzut oka), a ich próba naprawy może być zupełnie nieopłacalna ze względu na czas i nakład pracy. Po leczeniu Sality zwykle pozostają uszkodzone programy wymagające reinstalacji, ale może to tyczyć też plików systemu.

 

 

1. Uruchom SalityKiller. Wykonaj nim skan do skutku. Jeden przebieg nie wystarczy. Narzędzie należy uruchomić kilka razy, aż otrzymasz zwrot "zero zainfekowanych".

 

2. Uruchom TFC - Temp Cleaner.

 

3. Zresetuj reguły Zapory. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wpisz komedę netsh firewall reset i ENTER.

 

4. Zrób nowy logi: FRST, OTL (ma powstać ponownie Extras - opcja "Rejestr - skan dodatkowy" ma być zaznaczona), zaległy GMER (niezależnie od tego jak długo trwać będzie skan = proszę go dostarczyć) oraz USBFix z opcji Listing. Podsumuj jakie statystyki były w SalityKiller.

 

 

 

 

.

[Harertz]

Zrobiłem format i już jest wszystko ok

[picasso]

Pytanie podstawowe: format tylko C czy format C + D oraz czy skopiowałeś coś z zawirusowanego systemu przed formatem? Wirus Sality atakuje pliki niezależnie od tego na jakiej partycji leżą. Jeśli sformatowałeś tylko C, jest zagrożenie że na D są pliki z wirusem i ich uruchomienie odnowi infekcję. Z dysku zarażonego Sality nie można też skopiować na zapas żadnych instalatorów / plików wykonywalnych, gdyż ich uruchomienie po formacie spowoduje powrót do punktu wyjścia.

 

 

.

[bialykaszalot]

Rozmawiam z nim na gg i sprawa wygląda tak

 

Format był tylko dysku D, salitykiller ciągle coś wykrywa na dysku D, AVG przy pełnym skanie wykrył ok. 600 wirusów. jak skończy skanować SK to wstawi reszte potrzebnych rzeczy.

 

 

//Edit

 

Tak, mój błąd :x Format był tylko dysku C.

[picasso]

"Format był tylko dysku D" - na pewno to nie pomyłka i nie chodzi jednak o C? I skoro tu był już format jednej partycji, to czemu nie załatwić tego od razu formatując obie i skracając męki. Swoją drogą to potencjalne logi są mocno ograniczone i pokazują w limitowany sposób tylko zawartość dysku C, dysk D nie zostanie nawet przedstawiony, więc logi niezbyt się nadają do oceny sytuacji, od tego jest już antywirus.

 

 

.

[Harertz]

Nic nie kopiowalem i zrobilem tylko format dysku c teraz skanuje sality killerem i dosc sporo tego gowna wykrylo

[picasso]

SalityKiller jest ograniczonym skanerem, wypadałoby także zrobić skan pełnowartościowym antywirusem. Z drugiej strony: skoro aż tak dużo wykryć było na D (około 600 plików), to proponuję nie patyczkować się i nie tracić czasu tylko sformatować również D. Z dysku D możesz ocalić ewentualnie tylko pliki tekstowe, graficzne i audio-video, ale żadnych instalatorów.

 

 

 

.

[Harertz]

AVG wykrył jakiegoś WIn32/Heur czy on jest groźny ?

 

http://www.tinypic.pl/j91q2otjuavv

[picasso]

Nie jest wykluczone, że ten "Heur" to detekcja plików naruszonych przez Sality. Wszystko co wykrywają skanery jest do wyrzucenia, a jeśli wyników jest zbyt dużo, mówiłam o formatowaniu D.

[Harertz]

Na dysku D mam zbyt duzo potrzebnych plików których ze świecą suzkać na necie. A nie mam jak wrzucić

[picasso]

Harertz, ale co to za rodzaj plików - czy są to pliki wykonywalne? Powtarzam, że wszystkie wykrycia ze skanerów muszą być rozwiązane przed jakąkolwiek próbą uruchomienia czegokolwiek z dysku D, by nie zainfekować ponownie wszystkiego. Jeśli skaner nie może wyleczyć określonych plików, pliki muszą zostać wyrzucone. Jeśli skaner jakieś pliki wyleczy, nie jest pewnym czy pliki nie są uszkodzone, to wyjdzie dopiero przy późniejszej próbie uruchomienia (błędy).

 

 

 

.

[Harertz]

Dobra jak bede mial czas to ogarne wszystko a większosc plików to exe itd

[Harertz]

Skan z sality killera:

 

http://files.tinypic.pl/i/00527/dw78tq1ccoil.png

[picasso]

On nic nie wykrył, ale mówiłam:

 

SalityKiller jest ograniczonym skanerem, wypadałoby także zrobić skan pełnowartościowym antywirusem.

Jakie więc są statystyki pełnego skanu antywirusem AVG? Czy wszystkie szkodliwe wykrycia zostały zlikwidowane?

 

 

PS. I nie ma potrzeby pisać do mnie PW. Ja się biorę za temat samodzielnie, gdy jestem w stanie.

 

 

 

.

[Harertz]

Tak avg wszystkie usunął a skan zrobiłem pełny z dodatkowym i nic nie wykrylo