dresik Opublikowano 18 Lutego 2023 Zgłoś Udostępnij Opublikowano 18 Lutego 2023 witam coś mnie ruszyło i zrobiłem nod 32 scan online....i zaczęły wyskakiwać wirusy... tak jak podany w tytule.. co robić panowie zacząłem skanować salitykiller i w 99% pliki exe wirus..czytałem ze nawet format może nie pomoc.. jestem załamany nie wiem co dalej robić. ciekawi mnie ten plik mqciqs.exe..co usune i wyczyszcze kosz zaraz sie pojawia.. Addition.txt FRST.txt Shortcut.txt old.txt Odnośnik do komentarza
jessica Opublikowano 19 Lutego 2023 Zgłoś Udostępnij Opublikowano 19 Lutego 2023 Spoiler StandardProfile\AuthorizedApplications: [C:\Ross-Tech\VCDS-AKP\VCDSLoader.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [G:\Steam\Steam.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Lenovo\VeriFace\VerifyHost.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Lenovo\Boot Optimizer\PopWnd.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeySupport.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Garmin\Express\express.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\windows\SysWOW64\runonce.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\windows\SysWOW64\RunDll32.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\Windows\SysWOW64\Codecs\CodecUACManager.exe] => Enabled:ipsec Tak, masz SALITY. Te wszystkie powyższe programy, które mają dopisek "ipsec" - są zarażone! Sality Killer już masz, ESET online masz. Użyj Sality Remover/rmsality> http://www.softpedia.com/progDownload/Win32-Sality-Remover-Download-105925.html Link zapasowy > http://www.mediafire.com/?7lu3v8crhc9s8zc Pliki mają być leczone, a nie usuwane! Wszystkie skany powtarzaj wielokrotnie po kolei dotąd, aż żaden z nich nic nie będzie wykrywał. Sprawdź, czy Tryb Awaryjny nie jest uszkodzony (F8 przed startem Systemu) - raczej jest uszkodzony, bo w logu Addition.txt widać: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"="" Jśli znasz się na komputerach to zalecane jest użycie Kaspersky Rescue Disk > Płyty startowe ze skanerami - Bezpieczeństwo - Prywatność - Fixitpc.pl jessi Odnośnik do komentarza
dresik Opublikowano 19 Lutego 2023 Autor Zgłoś Udostępnij Opublikowano 19 Lutego 2023 Sality Remover/rmsality> nie dziala na 64 bit wersji windows... taki komunikat sie pojawia Odnośnik do komentarza
jessica Opublikowano 19 Lutego 2023 Zgłoś Udostępnij Opublikowano 19 Lutego 2023 Na stronie widzę : RUNS ON: WINDOWS ALL więc myślałam, że skoro działa na wszystkich Windowsach, to na 64 bit też. A tu okazuje się, że jednak nie na wszystkich Windowsach działa. Trudno, korzystaj tylko z tych, co masz. jessi Odnośnik do komentarza
dresik Opublikowano 19 Lutego 2023 Autor Zgłoś Udostępnij Opublikowano 19 Lutego 2023 Przeskanowałem sality remover i wszystko pokazało ok.. :) zrobiłem scan nod 32 i też czysto..więc chyba jest już ok ? Odnośnik do komentarza
jessica Opublikowano 19 Lutego 2023 Zgłoś Udostępnij Opublikowano 19 Lutego 2023 Miejmy taką nadzieję, ale jutro przeskanuj jeszcze raz, tak na wszelki wypadek. Potem sprawdź, czy Tryb Awaryjny działa. Zastanów się, skąd masz tę infekcję? Mam tu na myśli, czy podpinałeś pendrive do jakiegoś innego komputera? jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się