gacek Opublikowano 29 Stycznia 2012 Zgłoś Udostępnij Opublikowano 29 Stycznia 2012 Witam serdecznie. Przebywam u kuzynki, która powiedziała mi, że komputer wolno chodzi i programy się nie uruchamiają. Zdiagnozowałem Win32:Sality (występują charakterystyczne usługi, np. amisnt32, autoryzacje ipsec, w rootach dysków występują pliki z rozszerzeniem *.pif i pliki autorun.inf). Dołączam podstawowe logi. P.S. Czy jest jeszcze sens ratowania tego komputera? Nie mogę dostaczyć loga z programu GMER, ponieważ się zacina. Dostarczę go później. OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... UsbFix listing.txtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 29 Stycznia 2012 Zgłoś Udostępnij Opublikowano 29 Stycznia 2012 Wstępnie można spróbować z tym powalczyć ale to nie zawsze oznacza sukces. Najpierw zajmiemy się Sality, a potem innymi drobnymi śmieciami. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files autorun.inf /alldrives autorun.pif /alldrives hwgw.pif /alldrives keir.pif /alldrives RECYCLER /alldrives netsh firewall reset /C C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml :Services amsint32 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] "SearchAssistant"=- [HKEY_USERS\S-1-5-21-73586283-606747145-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przeskanuj system przez SalityKiller. Skan do skutku, dopóki nie zostanie uzyskany czysty wynik (zero wykrytych). 3. Napraw skasowany Tryb awaryjny. Pobierz paczkę Sality_RegKeys, z niej uruchom plik pasujący do XP. 4. Pokazujesz nowe logi z OTL, USBFix oraz raport z Sality Killer o ile coś znajdzie. Odnośnik do komentarza
gacek Opublikowano 5 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 5 Lutego 2012 Zamiast SalityKiller mogę użyć Dr.Weba z LiveCD? Odnośnik do komentarza
Landuss Opublikowano 5 Lutego 2012 Zgłoś Udostępnij Opublikowano 5 Lutego 2012 A jaki masz problem z SalityKillerem? Ostatecznie możesz. Odnośnik do komentarza
gacek Opublikowano 5 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 5 Lutego 2012 Już 2 razy leczyłem komputer SalityKillerem i 2 razy się wykrzaczył. Dlatego chcę użyć Dr.Weba. Odnośnik do komentarza
gacek Opublikowano 9 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lutego 2012 Przepraszam za double-posting ale postanowiłem sformatować ten komputer. Zniszczenia są za duże. Temat można zamknąć. Odnośnik do komentarza
Rekomendowane odpowiedzi