[Problem] Wirus

[banano3455]

Mam problem z wirusem ..

Proszę o wykonanie skryptu do OTL . logi w załączniku

OTL.Txt

[Janusz.]

Jak chcesz jakiś skrypt to nie na tym forum. jedyną osobą która jako tako ogarnia logi jestem ja, ale skryptu ci nie napiszę bo nie chce ci spierdolić czegoś. polecam zajrzeć na forum elektroda kropka pl albo forum kropka dobreprogramy kropka pl.

 

najlepiej jakbyś opisał czy dziłają ci strony antywirusów (kaspersky, avg, avast) czy działa ci tryb awaryjny, czy próbowałeś wyłączyć ten proces, jeśli tak to co się dzieje, próbowałeś poszukać tego pliku w systemie?

[Poslaniec]

jest to virus sality jak się nie mylę pobierz z internetu killersality.zip <- jak źle napisałem to samo ci w google pokaże włącz i czekaj a i oczywiście i wypakuj na pulpit

[banano3455]

No własnie nie działa mi ani strona microsoft ani zadna antywirusow i tryb awaryjny też..

@ConnaS

Nic nie wyszukało tym programem ; /

[Janusz.]

jest to virus sality jak się nie mylę pobierz z internetu killersality.zip <- jak źle napisałem to samo ci w google pokaże włącz i czekaj a i oczywiście i wypakuj na pulpit

a skąd takie podejrzenia że to sality? patrzyłeś chociaż na log?

 

nigdzie nie ma jego sterownika więc to nie sality.

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013-10-22 13:51:54 | 000,015,781 | ---- | M] (Meetinghouse Data Communications) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\mdc8021x.sys -- (MDC8021X)
DRV - [2010-02-11 08:38:10 | 003,565,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009-03-18 17:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009-02-12 11:57:44 | 000,107,008 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RT2400.sys -- (RT2400)
DRV - [2004-11-03 13:14:00 | 000,267,136 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sis7012.sys -- (SiS7012)
DRV - [2004-08-04 00:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004-08-03 23:31:36 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)

pobierz z czystego kompa Dr web cure it, spakuj go do *.rar wgraj na pendrive a potem na zarażonego kompa. wypakowywujesz i próbujesz uruchomić. jeśli się nie da odpalasz dr web cure it przez rozszerzenie *.com.

tak po za tym ten proces to usługa Microsoftu "PRC - [2013-10-22 13:51:14 | 000,110,592 | RHS- | M] (Microsoft) -- C:\Documents and Settings\User\muiqu.exe" albo się podszywa pod usługę MC. próbowałeś wyłączyć ten proces?

wejdź w ścieżkę C:\Documents and Settings\User\muiqu.exe wyłącz ten proces i usuń ten plik.

[banano3455]

tego pliku nie widac.. niema go poprostu .. nawet gdy w opcjach folderu wezme zeby pokazywalo ukryte pliki ...

[Janusz.]

dziwne. no to zrób tak ja napisałem. jeśli możesz to pobierz Dr web cure it i skanuj, jeśli nie możesz pobierz od kolegi i wrzuć na swój komputer.