Menadżer zadań wyłączony przez administratora

[djarta]

Odrodziło się:

DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\otslp.sys -- (asc3360pr)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\otslp.sys -- (amsint32)

Więc infekcje masz dalej.
Wypal DR WEB LIVE CD i zrób nim pełne skanowanie:
Dostępne tylko dla zarejestrowanych użytkowników

[Kevanek]

ehh ;/ No to już nie dzisiaj :/ Jutro nagram u kogoś i jutro zrobię full skana (robi się ok. 4h ;o) No ale jak trzeba to trzeba Życzę miłego dnia i dziękuje wszystkim za pomoc

-- 29 lip 2010, 17:40 --

Proszę bardzo logi z pełnego skanu:

Dostępne tylko dla zarejestrowanych użytkowników

Tutaj logi z OTL:

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Czy Ty NA PEWNO SKANOWAŁEŚ PRZEZ LIVE CD????

W OTL w dolne okienko Własne opcje skanowania wklej:

Kod: Zaznacz cały

:Processes
killallprocesses

:OTL
DRV - File not found [File_System | Unknown | Running] --  -- (DwProt)
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\otslp.sys -- (asc3360pr)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\otslp.sys -- (amsint32)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

:Services
asc3360pr
amsint32

:Commands
[Reboot]


Kliknij ,,Wykonaj Skrypt"
Restart komputera, raport z usuwania + nowy log z OTL'a.

[Kevanek]

Raport z usuwania:

Dostępne tylko dla zarejestrowanych użytkowników

Nowy log z OTL:

Dostępne tylko dla zarejestrowanych użytkowników

Jak na to patrze to chyba nic nie pomógł ten skrypt :/

[djarta]

Dalej to u Ciebie siedzi!
Spróbójemy inaczej.


1. Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu"

>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
(W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.)
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

2. Odpal OTL i wciśnij Sprzątanie. Potwierdź restart komputera.

3. Ściągnij ComboFixa -> Dostępne tylko dla zarejestrowanych użytkowników, spróbój go uruchomić i daj z niego log.

[Kevanek]

Zrobione

Log z Combofix:

Dostępne tylko dla zarejestrowanych użytkowników

[Luk@sz_root]

Combofix nie poradzi sobię z infekcją Sality gdyż zaraża ona WSZYSTKIE pliki .exe.

Tak jak powyrzej napisał djarta zastosuj bootowalną płytkę DRweb LiveCD

[Kevanek]

No ale to po co ja robiłem Obraz Płyty ? Mam wsadzić płytę na której mam Dr.Web do Dvd-rom'u i zacząć bootować ? Czy Z obrazu płyty ? Bo na priv jakoś inaczej mi to pisał kolega djarta

[djkamil09061991]

Dostępne tylko dla zarejestrowanych użytkowników

[Luk@sz_root]

Nagrać płytę jako plik .iso

[djarta]

Chyba znamy powód Twoich problemów.
Posiadasz pena/karte pamięci etc. ?

Wklej do Notatnika:

KillAll::

File::
C:\vafwc.exe
D:\vafwc.exe
C:\dquahy.exe
D:\dquahy.exe
c:\windows\system32\drivers\otslp.sys

Folder::
c:\documents and settings\Krystian\DoctorWeb

Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=-
"DisableRegistryTools"=-

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

Driver::
amsint32
ASC3360PR

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-------->
Ma się rozpocząć kopiowanie. (i powstanie log).

[Kevanek]

hehe ok No mam kartę pamięci którą często podłączam pod komputer

[djarta]

1. Kartę pamięci -> SFORMATUJ (chyba wiesz jak to robić) ?
SFORMATUJ WSZYSTKO TO CO PODŁĄCZAŁEŚ POD USB!!! (Komórki, MP3, IPOD/ady / karty / pendrivy)
Jeżeli masz coś ważnego to przenieś na partycję D:\ !
Oczywiście po sformatowaniu wysuwasz i nie PODŁĄCZASZ pod USB póki Ci nie powiem.

2. Potem wykonaj skrypt pod ComboFixa.
Po wykonaniu skryptu wklej na Forum log.

3. Tak jak mówią panowie = scan LIVE CD ,,Doktorkiem".
Komputer możesz zostawić na noc (oczywiście wszystko lecz).

4. Po full skanowaniu nowy log z OTL'a do kontrolii.

Ja jutro zajrzę do tematu, więc inni na pewno Ci odpowiedzą jak nie będziesz czegoś wiedział.

[Kevanek]

1.
Nie mogę tego sformatować..

'Nie można sformatować tego dysku. Zakończ działanie wszystkich narzędzi dyskowych i innych programów, które korzystają z tego dysku oraz upewnij się, czy w żadnym oknie nie jest wyświetlona zawartość dysku. Wtedy ponów formatowanie.'

Nie da się tego sformatować ;/ Nie mam niczego włączonego związane z tym i nic ;x ;/


2. ~~Wykonane~~


Proszę bardzo log z tego skryptu CFScript :

Dostępne tylko dla zarejestrowanych użytkowników

3. ~~Wykonane ~~

4.

Dostępne tylko dla zarejestrowanych użytkowników z notatnika o nazwie OTL.Txt

Dostępne tylko dla zarejestrowanych użytkowników z notatnika o nazwie Extras.Txt


DODATKOWO:

Dostępne tylko dla zarejestrowanych użytkowników

i jeszcze takie coś.. Jak włączam komputer to mi wyskakuje taki komunikat.

[djkamil09061991]

spróbuj tak ostatni raz wkleić w OTL:

:Processes
killallprocesses

:OTL
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\otslp.sys -- (asc3360pr)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\otslp.sys -- (amsint32)

:Services
asc3360pr
amsint32

:Commands
[Reboot]

w sumie i tak to nie ma sensu, musisz walczyć dr webem oraz jeszcze mozesz spróbować rmsality