Groźna infekcja z pendriva

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Groźna infekcja z pendriva

Post18 paź 2010, 16:43

Oczywiście kolejna niespodzianka od kolegi .
Zepsuł się menadżer zadań - po wciśnięciu alt+ctrl+delete wyskakuje komunikat :
Menadżer zadań został wyłączony przez administratora


Co jakiś czas dysk pracuje nad "czymś" . Trzeba szybko działać.
Robiłem loga combofixem ale wyskoczył bluescreen przed kończeniem pracy i nie dostałem loga.
Mam spróbować jeszcze raz czy jakiś inny program odpalić ?
Proszę o szybką odpowiedź.
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.

Awatar użytkownika
Andziorka

VIP+
Posty: 594
Rejestracja: 06 kwie 2009, 17:50
Kontaktowanie:

Groźna infekcja z pendriva

Post18 paź 2010, 16:49

'Oto dzień zwycięstwa nad rozumem, głupiej wrażliwości Twej..'

Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Groźna infekcja z pendriva

Post18 paź 2010, 17:03

Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.

Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8226
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:

Groźna infekcja z pendriva

Post18 paź 2010, 17:36


Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Groźna infekcja z pendriva

Post18 paź 2010, 18:17

Niech to szlak, nie mam płytki, format partycji odpada.
Ściągam Dr.Web

Jak się zabezpieczyć przed takimi pendrivami ?
Wyłączyć można auto uruchamianie ale taki wir chyba i tak przejdzie.
Wiedziałem, że to coś poważnego.
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.

Awatar użytkownika
Andziorka

VIP+
Posty: 594
Rejestracja: 06 kwie 2009, 17:50
Kontaktowanie:

Groźna infekcja z pendriva

Post18 paź 2010, 19:33

Możesz użyć programu UsbFix: http://www.hotfix.pl/uzytkowanie-programu-usbfix-a310.htm i zaznaczyć opcję Vaccinate czyli zabezpieczenie przed infekcjami z mediów przenośnych ;)
'Oto dzień zwycięstwa nad rozumem, głupiej wrażliwości Twej..'

Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21305
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Groźna infekcja z pendriva

Post18 paź 2010, 23:36

Hotfix
Pozdrawiam, cosik_ktosik :)

Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Groźna infekcja z pendriva

Post19 paź 2010, 03:18

Niestety ale jak Dr Web napotka na zawirusowany plik to często dostaję blue screena.
Użyłem Trojan Remover i znalazł coś z TaskMenager oraz regedit.exe.
Menadżer zadań już działa.

Muszę chyba wyleczyć komputer z bluescreenów, żeby zacząć go leczyć programami antywirusowymi

TaskMenager oraz regedit.exe są czystę wg. Trojan Remover, jak ich włączyć ?
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Groźna infekcja z pendriva

Post19 paź 2010, 04:15

TaskMenager oraz regedit.exe są czystę wg. Trojan Remover, jak ich włączyć ?

Odwracasz kota ogonem. Włączyć je można bardzo łatwo, ale to nic nie da, bo po ułamku sekundy wirus ponownie je wyłączy.
A więc najpierw musisz usunąć wirusa całkowicie, a dopiero potem włączyć Rejestr i Manager Zadań.
Prawdopodobnie masz też uszkodzony Tryb Awaryjny, bo od kilku tygodni Sality/Sector uszkadza ten Tryb Awaryjny.
Po usunięciu wirusa będzie trzeba naprawić go.

TaskMenager oraz regedit.exe są czystę wg. Trojan Remover

A od kiedy to Trojan Remover potrafi wykrywać wirusy zarażające pliki *.exe?
To potrafią tylko i wyłącznie prawdziwe Antivirusy!

Inne narzędzia do leczenia z SALITY:
rmsality -->Dostępne tylko dla zarejestrowanych użytkowników
Link zapasowy, gdyby wirus zablokował stronę narzędzia: >Dostępne tylko dla zarejestrowanych użytkowników

Sality Killer -->Dostępne tylko dla zarejestrowanych użytkowników
Link zapasowy, gdyby wirus zablokował stronę narzędzia: >Dostępne tylko dla zarejestrowanych użytkowników

Dr.Webcureit już masz

Skaner AV online, np:
>[url]http://www.bitdefender.com/scanner/online/free.html[url]
>Dostępne tylko dla zarejestrowanych użytkowników
>Dostępne tylko dla zarejestrowanych użytkowników
>Dostępne tylko dla zarejestrowanych użytkowników
>Dostępne tylko dla zarejestrowanych użytkowników

Wszystkie skany powtarzaj po kolei dotąd, aż żaden z nich nic nie będzie wykrywał.

Dopiero wtedy napiszesz, czy Rejestr, Manager Zadań, i Tryb Awaryjny działają.

F.

Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Groźna infekcja z pendriva

Post19 paź 2010, 12:15

Wszystkie skany powtarzaj po kolei dotąd, aż żaden z nich nic nie będzie wykrywał.


Łatwo Ci mówić jak ciągle mam bluescreeny i już mnie kur**ca bierze, bo zacznie się skanowanie i po pół godziny
blue screen. Więc może niech mi ktoś pomoże usunąć bluescreeny.
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Groźna infekcja z pendriva

Post19 paź 2010, 12:25

A może te BSOD'y wynikają właśnie z wirusa? Takiej możliwości też nie można wykluczyć.

Jeśli znasz się na komputerach, i masz dostęp do jakiegoś innego komputera, to wypal bootowalną płytkę z AV, i użyj jej u siebie przed startem Systemu >http://forum.hotfix.pl/bezpieczenstwo/antywirusowe-ratunkowe-cd-t1706.html

F.

Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Groźna infekcja z pendriva

Post19 paź 2010, 14:03

Tylko który program będzie odpowiedni do Sality ?
Nie mam możliwości wypalenia na innym komputerze płytki.
Więc jak to zrobić bezpiecznie na swoim ? Sprawdzę jeszcze czy działa mi tryb awaryjny .

-- 19 paź 2010, 14:03 --

Dostępne tylko dla zarejestrowanych użytkowników


Ściągam DR Web Live CD
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.

Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21305
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Groźna infekcja z pendriva

Post19 paź 2010, 14:28

Probably caused by : Unknown_Image

Nawet nie wiadomo od czego to, na 99.99999999% wir.
Hotfix
Pozdrawiam, cosik_ktosik :)

Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Groźna infekcja z pendriva

Post19 paź 2010, 17:18

Skanowałem kilka razy SalityKiller - wykrył najwięcej wyleczył chyba wszystkie.
Po ostatnim skanowaniu 0 tym programem.
Wywaliłem tez plik : winvwjop.exe bo mi coś wysyłał i zasysał z neta.

Co dalej czym skanować ?

Rejestr działa, Menadżer zadań też.
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Groźna infekcja z pendriva

Post19 paź 2010, 17:27

Daj log z OTL, razem z Extras.txt.
Czy Tryb Awaryjny działa?

Co dalej czym skanować ?

Podałam wcześniej, czym skanować.


F.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 6 gości