Groźna infekcja z pendriva

[Areecki]

Skaner AV online, np:
>[url]http://www.bitdefender.com/scanner/online/free.html[url]
>http://support.f-secure.com/enu/home/ols.shtml
>http://www.arcabit.pl/content/view/124/145/lang,polish/
>http://www.eset.com/onlinescan/
>http://www.emsisoft.com/en/software/ax/

Pierwsze 3 linki mi nie działają.
Najpierw logi , za moment

-- 19 paź 2010, 17:42 --

Tryb awaryjny w trakcie ładowania plików robi się restart - w skrócie nie działa.
Po restarcie kompa , menadżer i regedit - działa
Tutaj logi z OTL :

Dostępne tylko dla zarejestrowanych użytkowników

Wyskoczył mi tylko 1 log.

[filutka78]

Skoro linki do skanerów u Ciebie nie działają, to znaczy, że wirus dalej działa.
Wskazuje też na to ponownie wyłączony Rejestr oraz Manager Zadań.
Tak więc wszystkie skany zaczynaj od nowa, niestety.


Aby otrzymać Extras, trzeba w OTL w sekcji "Rejestr - skan dodatkowy" zaznaczyć :"Użyj filtrowania".
Ale to dopiero po usunięciu wirusa, bo wcześniej nie ma sensu.

F.

[Areecki]

Rejestr i Menadżer Zadań działa, tylko tryb awaryjny nie.
Dostępne tylko dla zarejestrowanych użytkowników - to działa
Dostępne tylko dla zarejestrowanych użytkowników - działa

-- 19 paź 2010, 18:16 --

Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

Jeśli piszesz, że Rejestr i Manager działa, to by oznaczało, że log z OTL robiłeś na jakimś innym komputerze, bo tu widać wyraźnie, że są wyłączone.

Daj nowy log z OTL, tym razem z Extras.
Na przygotowanie Scriptu usuwającego (jeśli jest tak, jak myślę) będę potrzebowała ok 30-60 minut, tak więc możesz spokojnie zjeść kolację.
Oczywiście najpierw daj logi.

F.

[Areecki]

Przeskanowałem całego kompa ( około 15 h skanowania) Dr Web Live CD, wykrył tylko Combofixa starego i tyle.
Dopiero teraz włączyłem komputer - od wczoraj ;/
Ale chciałem, żeby się cały komp przeskanował.

Zaraz dam loga z OTL nowego.

-- 20 paź 2010, 12:19 --

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

Ściągnij plik "wuauserv.dll" ->Dostępne tylko dla zarejestrowanych użytkowników, i wstaw go do D:\WINDOWS\system32\
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmboot.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmio.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmload.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EventLog]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Netlogon]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCI Configuration]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Primary disk]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCSI Class]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sermouse.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SRService]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AFD]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Base]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot file system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Browser]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dhcp]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmadmin]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmboot.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmio.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmload.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmserver]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DnsCache]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EventLog]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ip6fw.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanServer]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanWorkstation]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LmHosts]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Messenger]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS Wrapper]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ndisuio]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOSGroup]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBT]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEGroup]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Netlogon]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetMan]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Network]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetworkProvider]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NtLmSsp]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCI Configuration]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PlugPlay]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP_TDI]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Primary disk]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpcdd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpdd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpwd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdsessmgr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\RpcSs]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCSI Class]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sermouse.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAccess]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sr.sys]
@="FSFilter System Recovery"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SRService]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Streams Drivers]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\System Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Tcpip]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDI]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdpipe.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdtcp.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\termservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WZCSVC]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"G:\wlxdvm.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winouina.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\iwae.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winfbwcg.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winydhtuc.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\ctnjo.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\wingrsoqj.exe"=-
"D:\ComboFix\CF15247.cfxxe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\kvbbuy.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\dmaw.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winhdpl.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\okovd.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\hnvttm.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winxqgoa.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\pslo.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\ljqs.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winkgfjtu.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\wingwysh.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winagvi.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winmcvyx.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\pbuk.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\ysfv.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winampt.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\lwaox.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winjdlpq.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winayvi.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\wvxl.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winydvkcx.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winarwgng.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winuyhj.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\trsc.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winswskyu.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winlnlx.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winqvaii.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winqpcs.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winrolwst.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\cfdp.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winsvar.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\damgsu.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\hmvfm.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winsyleib.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\wingvmdn.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winnrfq.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winvaxp.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\wetp.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\wingujonw.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\emcu.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winpvrxb.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\qqcdwb.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winbgnnru.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\uerhnj.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\wincabhp.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\vyonfl.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winjatvc.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\kbdq.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\wkda.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\cielge.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\nswss.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\sfdn.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\windxsn.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winjpvred.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\tkux.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\pjrwlh.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winkkumok.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\qhltgo.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\xnwk.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winfddvbq.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\nmbx.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\xxph.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\wingswd.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\ikdcm.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\gtey.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\cumm.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winmddl.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\jmxm.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winbmstx.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winndtxyn.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\bdjfg.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\koeb.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\fihhg.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\yejty.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\fyobvd.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\wingury.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\wineiuhyc.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\winoptpv.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\qwtgo.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\wincgikjp.exe"=-
"D:\DOCUME~1\Areecki\USTAWI~1\Temp\yvteno.exe"=-
"D:\WINDOWS\TEMP\winvwjop.exe"=-
"D:\WINDOWS\TEMP\winanbyyf.exe"=-
"D:\WINDOWS\TEMP\ykik.exe"=-

:Commands
[emptytemp]
[Reboot]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż oba nowe logi z OTL, oraz raport z usuwania.
Sprawdź działanie Rejestru, Managera Zadań oraz Trybu Awaryjnego (powinny zacząć działać).

F.

[Areecki]

Raport
: Dostępne tylko dla zarejestrowanych użytkowników
Logi z OTL
: Dostępne tylko dla zarejestrowanych użytkowników
: Dostępne tylko dla zarejestrowanych użytkowników

Menadżer Zadań działa
Rejestr działa
Tryb Awaryjny sprawdzę potem

Napisz Proszę czy logi już są w porządku. Najlepszym programem do Sality okazał się SalityKiller i proponuję
go dodać do poradnika , bo mi praktycznie wyleczył prawie wszystkie pliki .exe.
Oczywiście przydała się zmiana rozszerzenia ---> SalityKiller.com
Dziękuję serdecznie za pomoc.

[filutka78]

SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\wuauserv.dll -- (wuauserv)

W dalszym ciągu jest brak tego pliku - co się stało?

Poza tym - OK.


EDIT:
Chyba rozumiem, dlaczego widoczny jest brak tego pliku: System masz na dysku "D", a nie na "C".


F.

[Areecki]

Przy wklejaniu tego pliku wyskoczyło, że już jest i pytało czy zamienić to zamieniłem :



-- 20 paź 2010, 13:39 --

W taki razie jest ok , dzięki za wszystko, jak by się coś działo to napiszę.
I nie zapomnijcie dodać SalityKiller z rozszerzeniem .com do Poradnika o Sality bo jest szybki i skuteczny.