Problem z zaifekowanymi przez wirus plikami

Post28 sty 2010, 20:26

Witam Wszystkich mam problem z wirusem który blokuje mi na laptopie menadżera urządzeń i dostęp do rejestru. problem polega na tym że po przeskanowaniu laptopa Malwarebytes' Anti-Malware wykrywa mi zainfekowane następujące pliki:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

Kiedy przeniose je do kwarantanny lub usune całkowicie (próbowałem tego i tego) i menadżer i rejestr działa, jednak nie na długo, wystarczy że włącze menadżera i po kilku sekundach mnie wywala i później nie moge już go włączyć a ponadto żaden antywirus nie chce mi sie włączyć tak samo jak kilka innych programów wywala tylko komunikat, że wysąpił błąd podczas uruchamiania i program zostanie zamkniety. Po ponownym uruchomieniu komputera znowu nie działa i kiedy jeszcze raz przeskanuje laptopa dowolnym antywirusem cały czas pokazuje mi tych samych 5 plików. Antywirus (NOD) nie potrafi z tym nic zrobić , próbowałem także innymi antywirusami ale za każdym razem jest to samo. Prosze pomóżcie bo nie mam pojęcia co z tym zrobić. Dzieki wielkie za wszystkie odp.

Post28 sty 2010, 21:01

Podaj loga z Malwarebytes' Anti-Malware.
Obsługa programu Malwarebytes' Anti-Malware.
Wrzuć logi wg. tego regulaminu.

Post28 sty 2010, 21:51

nie mam pojęcia jak dodać tego loga wiec robię tak

Dostępne tylko dla zarejestrowanych użytkowników

Post28 sty 2010, 22:16

Mogłeś już kontynuować w temacie.

Oznacza to, że infekcja musi na bieżąco te wartości w rejestrze zmieniać.

Wrzuć logi do tego lub poprzedniego tematu.

Post28 sty 2010, 22:24

Z miłą chęcią wrzuce te logi tzn. ten plik notatnika który zapisałem w Malwarebytes' Anti-Malware?? Tylko może ktoś mi powie jak mam to zrobić bo nie mam pojęcia a regulamin nie mówi jak to zrobić, wiec prosze o pomoc.

Post28 sty 2010, 22:28

Regulamin mówi wszystko

.

Punkt 4.

Nazwy programów na niebiesko, to linki dotyczące poradników do ich obsługi. Tam będziesz miał instrukcję do obsługi danego programu.

Post30 sty 2010, 13:13

ok mam już te logi a mógłby mi ktos powiedzieć jak dodać je na forum za pomocą załacznika?? nie moge znaleść a nie chce ich poprostu kopiować no cyba że mam tak zrobić?? prosze o pomoc

Post30 sty 2010, 13:15

Skopiuj log w notatniku i wklej logi na wklej.org
Potem daj link do nich.

Post30 sty 2010, 23:07

Ok dzieki wielkie oto te logi:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Może ktoś wie co mam z tym teraz zrobić?? da sie jakoś to naprawic?? Pomożcie prosze

Post31 sty 2010, 09:54

DRV - File not found [Kernel | On_Demand | Running] -- -- (abp470n5)

Wróże Ci złe rzeczy.
Masz SALITY, czyli zainfekowane *.exe i niektóre *.sys.
Przeskanuj system Dostępne tylko dla zarejestrowanych użytkowników. Lecz wszystko co popadnie.

Post31 sty 2010, 20:09

Jedno pytanie a co jeśli nie bedzie można ich wyleczyć?? Usunąć te pliki??

Post31 sty 2010, 20:45

Będzie można wyleczyć.

Post31 sty 2010, 21:09

No ja mam taką nadzieje bo przeskanował mi dopiero może z 15% a już znalazł ze 100 plików i wszystkie o rozszerzeniu .exe

-- mniej niż minutę temu --

Jest mały problem program przeskanował komputer i teraz leczy te pliki ale stanął mi na pliku :
C:/Program Files/Ahead/Nero StartSmart/Nero StartSmart.exe
Niestety program dalej nie idzie a czekam już ze 20 min. Niestety ten program zawiesił sie na tym pliku i teraz żadna funkcja skanera nie działa .Pomóżcie co robić??