gacek Opublikowano 29 Stycznia 2012 Zgłoś Udostępnij Opublikowano 29 Stycznia 2012 Witam serdecznie. Przebywam u kuzynki, która powiedziała mi, że komputer wolno chodzi i programy się nie uruchamiają. Zdiagnozowałem Win32:Sality (występują charakterystyczne usługi, np. amisnt32, autoryzacje ipsec, w rootach dysków występują pliki z rozszerzeniem *.pif i pliki autorun.inf). Dołączam podstawowe logi. P.S. Czy jest jeszcze sens ratowania tego komputera? Nie mogę dostaczyć loga z programu GMER, ponieważ się zacina. Dostarczę go później. OTL.Txt Extras.Txt UsbFix listing.txt Odnośnik do komentarza
Landuss Opublikowano 29 Stycznia 2012 Zgłoś Udostępnij Opublikowano 29 Stycznia 2012 Wstępnie można spróbować z tym powalczyć ale to nie zawsze oznacza sukces. Najpierw zajmiemy się Sality, a potem innymi drobnymi śmieciami. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files autorun.inf /alldrives autorun.pif /alldrives hwgw.pif /alldrives keir.pif /alldrives RECYCLER /alldrives netsh firewall reset /C C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml :Services amsint32 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] "SearchAssistant"=- [HKEY_USERS\S-1-5-21-73586283-606747145-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przeskanuj system przez SalityKiller. Skan do skutku, dopóki nie zostanie uzyskany czysty wynik (zero wykrytych). 3. Napraw skasowany Tryb awaryjny. Pobierz paczkę Sality_RegKeys, z niej uruchom plik pasujący do XP. 4. Pokazujesz nowe logi z OTL, USBFix oraz raport z Sality Killer o ile coś znajdzie. Odnośnik do komentarza
gacek Opublikowano 5 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 5 Lutego 2012 Zamiast SalityKiller mogę użyć Dr.Weba z LiveCD? Odnośnik do komentarza
Landuss Opublikowano 5 Lutego 2012 Zgłoś Udostępnij Opublikowano 5 Lutego 2012 A jaki masz problem z SalityKillerem? Ostatecznie możesz. Odnośnik do komentarza
gacek Opublikowano 5 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 5 Lutego 2012 Już 2 razy leczyłem komputer SalityKillerem i 2 razy się wykrzaczył. Dlatego chcę użyć Dr.Weba. Odnośnik do komentarza
gacek Opublikowano 9 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lutego 2012 Przepraszam za double-posting ale postanowiłem sformatować ten komputer. Zniszczenia są za duże. Temat można zamknąć. Odnośnik do komentarza
Rekomendowane odpowiedzi