Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Rekomendowane odpowiedzi

Jaworzna12 Bywalec

Jaworzna12

Opublikowano
Bywalec

Jaworzna12

Opublikowano (edytowane)

Witam mam na kompie bardzo wkurzającego wirusa nie chcę robic formata gdyz mam wazne pliki i tutaj stawiam pytanie jak się pozbyc tego szmelcu wrzucam kilka ss:

 

Menedżer zadan: http://imageshack.us/photo/my-images/834/menedzer.png/

Zmiana daty: http://imageshack.us/photo/my-images/716/godzina.png/

Cmd: http://imageshack.us/photo/my-images/405/cmddb.png/

Edytowane przez Jaworzna12

OMFG KAZAL WAM KTOS USUWAĆ MI SYGNE?

Are You Kidding Me?

Splinter Specjalista

Splinter

Opublikowano
Specjalista

Splinter

Opublikowano

Po 1 Screenshocie wydaje mi sie że to wirus Sallity ( Blokuje dostęp do menedżera i zapory) najlepiej ubezpiecz sie w jakiś dobry program na przykład jak kolega podał albo też możesz użyć Spy Hunter ( Kiedyś Odzyskałem Menedzer, ale zapory już nie dało rady) możesz spróbować ;)

 

Po długiej walce z tym wirusem częściowo go ubiłem bo menedżer już był wolny ale zapore mi tylko blokował więc jak czesto uzywasz menedzera to skombinuj sobie program Spy Hunter, może pomoże ;)

Kochanie wróciłem :yay: 
Nie no, żartuje.

Chociaż...

BoskiPonczek Budowniczy

BoskiPonczek

Opublikowano
Budowniczy

BoskiPonczek

Opublikowano

Usuwanie Sality:

 

W logach zobaczymy ten syf:

- w OTL:

DRV - File not found [Kernel | On_Demand | Running] -- -- (
abp470n5
)

DRV - File not found [Kernel | On_Demand | Running] -- -- (
dpti930
)

DRV - File not found -- -- (
dac970nt
[On_Demand | Running])

 

 

 

- w Combofix:

S3
abp470n5
;abp470n5; [x]

R3
abp470n5
;abp470n5;\??\c:\windows\system32\drivers\aaaaa.sys []

R3
dac970nt
;dac970nt;\??\d:\windows\system32\drivers\erknun.sys --> d:\windows\system32\drivers\erknun.sys [?]

 

*NewlyCreated* - DAC970NT

*NewlyCreated* - ABP470N5

 

 

INSTRUKCJA USUWANIA:

 

1. Wyłączyć przywracanie systemu na wszystkich dyskach:

 

- Instrukcja XP: Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.

- Instrukcja VISTA: START>>>Panel Sterowania>>>System>>>Ochrona Systemu>>>Kontynuuj>>>w polu "Dostępne dyski" usuń zaznaczenia z okienek przy tych dyskach>>>Zastosuj>>>OK.

 

 

 

2. Pobrać Dr. Web CureIt, kliknąć na link PPM ---> Zapisz element docelowy jako ---> zapisz jako typ wszystkie pliki pod dowolną nazwą, ale z rozszerzeniem .com. Wykonać pełne skanowanie, wyleczyć możliwe pliki, a pozostałe usunąć.

 

(Dodatkowo można użyć- Kaspersky Virus Removal Tool, podobnie jak wyżej wykonać pełne skanowanie, znaleziony syf usunąć [- pamiętajcie używamy tylko i wyłącznie DR WEB CureIt, nie zamiennie z KVRT! - dodatkowo tylko wtedy skanujemy KVRT jak użyliśmy już Dr. Web!].)

 

3. Dodatkowo można użyć jeszcze jakiegoś skanera online

 

 

4. W przypadku problemów z uruchomieniem systemu(XP) należy wykonać nakładkę na Windowsa bez utraty danych.

Po instalacji wyłączyć przywracanie systemu na wszystkich dyskach.

 

Obowiązkowo po tych czynnościach nalezy na forum umieścić logi z OTL, GMER i SREng.

 

 

Znalezione na dobreprogramy

djmati5 Znawca

djmati5

Opublikowano
Znawca

djmati5

Opublikowano

@up

czepiasz sie ;]

 

tak, to jest Win Sality, też miałem z tym problem, najlepiej przeskanować cały komputer 2 lub więcej antywirami i usunąć wszystko co zainfekowane, lub poddać kwarantannie, najważniejsze to pozbyć się źródła problemu, bo jak pewnie wiesz, wirus w komputerze działa tak jak w ludzkim ciele, jak nie pozbędziesz się źródła to będzie się dalej rozmnażał

 

możesz także zrobić odrazu formata, jeśli oczywiście chcesz, ponieważ to jest wkurzający wir i gnieździ się głównie w plikach .exe i plików potrzebnych do uruchomienia programów, więc zapewne i tak będziesz instalował programy, więc praktycznie na jedno wyjdzie, a będziesz miał 100% pewności że pozbędziesz się tego szajsu ;p

oczywiście format to ostateczność (i nie czepiać się o to że odrazu proponuje formata, to po prostu jedna z opcji pozbycia się wirusa)

Sawickas Weteran

Sawickas

Opublikowano
Weteran

Sawickas

Opublikowano (edytowane)

Gdyby był to Sality lub Virut, nie włączył by żadnego programu (błąd coś tam z .exe) lub mógł włączyć niektóre :)

Więc nie straszcie chłopaka że ma najgorszego wirusa na świecie :]

 

Jaworzna

Pobierz OTL w wersji COM bo ten wirus go zablokuje.

http://www.itxassoci...T-Tools/OTL.com

A to jak masz go ustawić:

otl3.png

po zrobieniu logi daj tu :)

 

@BoskiPonczek

Wow, sam nie wiesz co to OTL/ComboFix/CureIt o.O

 

 

P.S. Jeśli będzie Sality, pobierzemy program SalityKiller który od razu go wyrzuci.

Edytowane przez Sawickas

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy
×
×
  • Dodaj nową pozycję...