Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

parek64

Win XP - logi z FRST

dodany przez parek64, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

filutka78    11

filutka78
Napisano
R3 abp470n5; \??\C:\WINDOWS\system32\drivers\hkploo.sys [X]

To usługa wirusa SALITY, który zaraża wszystkie pliki *.exe - czyli wszystkie programy i oraz pliki wykonywalne Systemowe.

 

Wszystkie skany wykonuj z podpiętym pendrive, bo widać wyraźnie, że wirus jest z niego.

 

Jeśli znasz się na komputerach, to najlepszym sposobem jest wypalenie na innym komputerze bootowalnej płytki z AV, i użycie jej na swoim komputerze >http:// http://www.fixitpc.pl/topic/102-plyty-startowe-ze-skanerami/

 

Jeśli nie znasz się zbytnio na komputerach, to pozostaje tradycyjne usuwanie:

 

1) Użyj Sality Killer -->http://support.kaspersky.com/downloads/utils/salitykiller.exe

Link zapasowy, gdyby wirus zablokował stronę narzędzia: > http://www.mediafire.com/?5e3b0870wm7xefk

2) Użyj Sality Remover/rmsality>http://www.softpedia.com/progDownload/Win32-Sality-Remover-Download-105925.html

Link zapasowy >http://www.mediafire.com/?7lu3v8crhc9s8zc

3) Użyj Dr.Webcureit >http://www.freedrweb.com/cureit/?lng=pl

Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >>http://www.mediafire.com/download/4azyn6g37gd4rra/czf0y737.com

4) wszystkie skany powtarzaj wielokrotnie po kolei dotąd, aż żaden z nich nic nie będzie wykrywał.

5) sprawdź, czy Tryb Awaryjny nie jest uszkodzony (F8 przed startem Systemu)

 

6) Użyj >USBFix

Kliknij w nim na: CLEAN.

Daj raport z tego usuwania.

niestety, widzę, że z tego linka nie da się pobrać USBFixa

Spróbuj pobrać stąd: https://www.mediafire.com/?6lw5fctnz7311e4

 

7) Zrób nowy log FRST (już bez Shortcut, i bez Addition)

 

F.

zaraz ...

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Chyba się udało :)

raczej nie - bo nadal są:

[21/01/2015 - 14:27:04 | N | 164 Ko] - E:\hgwo.exe

[21/01/2015 - 14:27:24 | N | 172 Ko] - E:\mvyt.exe

ale to tylko infekcja pendrivowa, nie napisałeś natomiast, jak idzie usuwanie SALITY?

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

parek64    0

parek64
Napisano

Pena już sformatowałem...

Jeżeli reszta jest ok, to wielkie dzięki

 

SALITY już usunął. Wielokrotnie skanowałem powyższymi narzędziami i jest już czysty.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Pena już sformatowałem...

Jeżeli reszta jest ok, to wielkie dzięki

czy żaden skaner nie wykrywa już SALITY?

To bardzo ważne, bo wystarczy jeden nie wykryty zarażony plik, by zarazić od nowa wszystkie.

Poza tym nie napisałeś, czy Tryb Awaryjny jest uszkodzony, czy nie?

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

W takim razie:

Otwórz Notatnik i wklej w nim:

HKU\S-1-5-21-3787657538-1228900179-1258798859-1006\...\MountPoints2: {4b4381f4-c52d-11e3-abbe-00199962bd91} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKU\S-1-5-21-3787657538-1228900179-1258798859-1006\...\MountPoints2: {4b438201-c52d-11e3-abbe-00199962bd91} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKU\S-1-5-21-3787657538-1228900179-1258798859-1006\...\MountPoints2: {8291a82a-6726-11df-ab2c-00199962bd91} - E:\dxmr.pif

HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION

S2 ldqlmuex; C:\WINDOWS\system32\svchost.exe [14336 2008-04-15] (Microsoft Corporation)

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.

 

W USBFix kliknij na przycisk UNINSTALL.

 

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.

przez SHIFT+DEL usuń pozostały folder C:\FRST

 

Pozostałe skanery usuń ręcznie.

 

Ponieważ oprócz SALITY i infekcji pendrivowej miałeś także CONFICKER'a, to jeśli korzystasz z banku internetowego, to Twoje pieniądze są teraz zagrożone; Conficker przechwycił wszystkie Twoje hasła, loginy.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • vonszpon
      Dragons Dogma 2 | PC | XSX | PS5 |

      Przez vonszpon · Napisano

      U mnie w post-game kaplice nie działały. Jeśli chodzi o tego żebraka to trzeba go śledzić (poczekać do wieczora i pójść za nim). Kolejny quest gdzie liczy się dyskrecja a mechanik na to nie ma
    • Sheenek
      Star Wars: Outlaws | PC | XS | PS

      Przez Sheenek · Napisano

      Praktycznie odkad wprowadzili + tak gram w ich AAA. To nie sa gry na 2x jak dla mnie wiec tak jak piszesz, jestem szczesliwy. Po wyjsciu z kina tez jakos mi nie szkoda ze nie mam plytki z filmem. A gry ktore chce miec kupuje normalnie.
    • Pentium D
      AMD NAVI

      Przez Pentium D · Napisano

      U mnie RX 6700 XT Nitro też coś bzyczy delikatnie ale to się muszę wsłuchać, karta po UV i limit 60 fps. 
    • Camil666
      Off Polityczny

      Przez Camil666 · Napisano

      Całe szczęście. Ja bym poszedł jeszcze dalej - zlikwidował te RODy, które są w dobrych lokalizacjach i pobudował tam osiedla. 
    • jagular
      Fallout

      Przez jagular · Napisano

      Jestem bardzo na nie. Wymęczyłem się do połowy drugiego odcinka. [uwaga, lekkie spoilery] To nie jest serial, to jest zestaw przydługich teledysków z losowymi scenami mającymi tylko zaakcentować charakterystyczne elementy z gier. Tępa jak maszynka do golenia z promocji na aliexpress laska wychodzi ze swojej nory, w której jej klan spędził ostatnie kilkaset lat, ot tak sobie i nagle to wywołuje heheheszki na całego, bo joj, ma niebieski kostium! Mimo że zachowuje się jak upośledzona, nic kompletnie nic jej nie zagraża na ziejącym promieniowaniem, wypełnionym szkieletami i mutantami terenie. Wielki rycerz Braterstwa Stali ma problemy z wielkim, zmutowanym misiem, ale na szczęście jego giermek załatwia misia jednym strzałem ze starożytnego rewolweru. Przed genetycznym laboratorium stoją wieżyczki gatlinga, ale nie są w stanie trafić w szybko idącego przed nimi staruszka.  Scenariusz tego dzieła jest tak prosty, że gierki, na które przecież narzekano, przy nim są historiami wartymi nagród literackich. Całość wypełniona jest stereotypowymi "dads jokes". Mimo że serial jest wypełniony zwłokami, mutantami, nie ma żadnego zagrożenia, nawet nikt nie udaje że cokolwiek tępej głównej bohaterce może się przydarzyć. Żarcik za żarcikiem i tyle.  Dobitnie to przypomina, że jedynym powodem produkcji jest przyciągnięcie więcej ludzi do prime poprzez maksymalne uproszczenie wszystkiego, co można uprościć. Można obejrzeć...tylko po co?

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...