Problem z Zaporą systemu Windows

[mateo8898]

Witam
Mam problem z Usługą Shared (Access Windows Firewall/Internet Connection Sharing (ICS))
Pojawia się komunikat: " Nie można wyświetlic ustawień Zapory systemu Windows, ponieważ skojrzona usługa nie jest uruchomiona. Czy chcesz uruchomić usluge Windows Firewall/Internet Connection Sharing (ICS)"
W usługach uruchamiam i zaznaczam "Automatycznie", a ona ciagle sie wyłącza.

//Posty połączone

Program Malwarebytes Anti-Malware wykrywa wirusy. W logach pisze że usunięcie zakończyło sie powodzeniem a mimo tego wszystkie pozostają nienaruszone. W jaki sposob je usunąć ? Z F8 nie można włączyć trybu awaryjnego.

Wykrytych kluczy rejestru: 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykryte wpisy rejestru systemowego: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) Złe: (1) Dobre: (0) Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) Złe: (1) Dobre: (0) Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) Złe: (1) Dobre: (0) Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
Wykrytych plików: 1
C:\tslm.pif (Malware.Packer.Gen) Dodanie do kwarantanny i usunięcie pliku zakończyły się

Prosze pomóżcie.

[mateo8898]

(Virus.Sality)

No to jest winowajca, czyli wirus Sality, który infekuje pliki wykonywalne. Jednym słowem, paskudna sprawa.

Zastosuj się do tego poradnika infekcje-plikow-wykonywalnych-t20698.html (usuwanie)

Po udanym leczeniu podaj logi z:
OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754
Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

[Wici]

Kaspersky Virus Remowal Tool nie da się pobrać. Próbowalam z róznych stron.
Dr.Veb Curelt udało sie pobrać, ale instalka w ogóle nie działa

[mateo8898]

Sality blokuje. Pobierz go stąd http://www32.zippyshare.com/v/46733960/file.html

[Azazell]

Może ta strona pomoże --> http://support.kaspersky.com/pl/faq/?qid=208279886 i plik SalityKiller.zip

[mateo8898]

Strona Kaspersky`ego jest blokowana, a poza tym SalityKiller jest podany w poradniku.

Ale przy okazji wrzucam na hosting http://www22.zippyshare.com/v/53069172/file.html

[Wici]

Problem z Kaspersky. "Z plikiem tym nie jest skojarzony żaden program umożliwiający wykonanie tej czynności. Skojarz odpowiedni program uzywając apletu Opcje Folderów w opcji w Panelu Sterowania"

Nie wiem co zrobic żeby sie zainstalował.
Kaspersky chce się instalowac, ale jest jakis blok. Chcialam dodac załącznik plik.BMP i jakimś dziwnym trafem nie można zamieścić załącznika.

[mateo8898]

[Wici]

Jak wyżej wspomnialam. Kaspersky chce się instalować, a nie może.

Sophos Virus Removal Tool
Wykrywa, usuwa, bierze do kwarantanny, a i tak wszystko jest spowrotem
Nie moge wyslać załącznika więc skopiuje tyle co mozliwe:
log

Kod: Zaznacz wszystko

C:\Program Files\FormatFactory\FormatFactory (ńĘ ą$).url
SuperUtilBar is a Chinese search toolbar application embedded on Internet Explorer.
It also hijacks your IE start page.
Superutilbar is a potential unwanted application.
Removal of this application is advisable if it is not installed for a purpose.

Backdoor.Rbot.Gen-High liczba obiektów 7
Backdoor.Rbot.Gen is an IRC controlled backdoor (or "bot") that can be used to gain unauthorized access to a victim's machine. It can also exhibit worm-like functionality by exploiting weak passwords on network shares.

 Caishow-Elevated liczba obiektów 5
HKLM\Software\Classes\CLASID
Caishow is a potentially unwanted application (PUA) from a chinese website http://www.caishow.com.
It adds a Browser Helper Object onto Internet Explorer. It is known to produce pop-up advertisements.

C:. \ Program Files \ FormatFactory \ FormatFactory (NE A $) urlSuperUtilBar jest chińska aplikacja Search Toolbar wbudowany w Internet Explorer.Również hijacks swoją IE stronę początkową.Superutilbar potencjalne niepożądane stosowanie.Usunięcie tego zastosowania jest wskazane, jeśli nie jest on zainstalowany w celu.Backdoor.Rbot.Gen-Wysoka liczba obiektów 7Backdoor.Rbot.Gen jest backdoor IRC kontrolowanego (lub "bot"), które mogą być stosowane w celu uzyskania nieautoryzowanego dostępu do komputera ofiary. To może również wykazywać robak-jak funkcjonalność wykorzystując słabe hasła na akcje sieci. Caishow-Podwyższona liczba obiektów 5HKLM \ Software \ Classes \ CLASIDCaishow jest potencjalnie niechcianych aplikacji (PUA) od chińskich http://www.caishow.com stronie.Dodaje Browser Helper Object na Internet Explorer. Wiadomym jest, aby produkować wyskakujące reklamy.

Rzekomo usunął i pobrał do kwarantanny: Po następnym skanowaniu znowu jest wszystko to samo, co było.
W-32/SALMen T1-A
W-32/SALMen T2-A
W-32/SALMen T3-A
W-32/SALMen T4-A
Mal/Generic-L

[mateo8898]

Nie skanuj innymi skanerami, bo powywalasz tylko pół systemu przez to (nie potrafią leczyć plików).

Co do KVRT, spróbuj zmiany rozszerzenia na .exe

Stosowałaś Salitykiller???

[mateo8898]

kvrt.exe
Rozszerzenie .exe nie działa

//Posty połączone

Mati, ... co się tu dzieje. O rety! Cały komputer ktos mi przejął? Sality jeszcze skanuje, ale tu przy każdej pozycji widnieje "infected Wirus.Win 32.Sality.ag

[Pangia]

Nie, to po prostu "skuteczność" Sality. Ja bym doradził format dysku i dopiero później stosowanie wszelakich szczepionek i programów mających na celu usunięcie Sality z komputera (danych i tak nie odzyskasz - chyba, że jakieś zdjęcia i pliki tekstowe, bo tego Sality nie infekuje). No, chyba że Mati jeszcze chce czegoś spróbować.

[Wici]

A piliki mp3 do odzyskania? A na dyskach przenosnych USB? też atakuje?

[mateo8898]

Sality także lubi się roznosić przez pamięci przenośne.

Mati, ... co się tu dzieje. O rety! Cały komputer ktos mi przejął? Sality jeszcze skanuje, ale tu przy każdej pozycji widnieje "infected Wirus.Win 32.Sality.ag

Rozumiem, że stosujesz Salitykiller?? Jeśli tak to przeskanuj nim kilka razy, aż nic nie będzie wykrywał. A pozycji wykrywanych dużo, bo każdy plik .exe jest zainfekowany (czyli np. wszystkie programy), taki urok tego paskudztwa..

Z formatem się wstrzymaj, bo i tak musiałabyś w tym przypadku sformatować wszystkie partycje. Wystarczyłoby, że zostanie jeden zainfekowany plik i wrzucisz go na świeży system - wracamy do punktu wyjścia.

[Pangia]

Sality także lubi się roznosić przez pamięci przenośne.

Ale na pusty pendrive chyba by nie wszedł. Zresztą Sality, zdaje się, nie infekuje plików muzycznych (wchodzi głównie na .dll i .exe)