Strona 1 z 1

Prosze o sprawdzenie i pomoc.

PostWysłany: 12 Maj 2009, 22:54
przez Drakon

Re: Prosze o sprawdzenie i pomoc.

PostWysłany: 12 Maj 2009, 23:08
przez AJAN
usuń ręcznie folder C:\Qoobox oraz instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.Instrukcja

przeskanuj komputer Kaspersky Virusscaner lub Dr.Web Cure It!
gdy będą wirusy pokaż raport

Re: Prosze o sprawdzenie i pomoc.

PostWysłany: 14 Maj 2009, 21:58
przez Drakon
RAPORT KASPERSKY ONLINE SCANNER 7.0
środa, 13 maj 2009
System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 2 (build 2600)
Wersja Kaspersky Online Scanner: 7.0.26.12
Data ostatniej aktualizacji bazy danych: Wednesday, May 13, 2009 16:08:35
Liczba wpisów: 2173179

Ustawienia skanowania
Typ bazy danych użytej do skanowania rozszerzona
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer
A:\
C:\
D:\
E:\
F:\

Statystyki skanowania
Przeskanowanych plików 20381
Nazwa zagrożenia 2
Zainfekowanych obiektów 64
Podejrzanych obiektów 0
Czas skanowania 00:28:18

Nazwa pliku Nazwa zagrożenia Liczba zagrożeń
C:\Documents and Settings\JA\Pulpit\HiJackThis.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Documents and Settings\JA\Pulpit\wrar380pl.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\temporary_download\install_flash_player.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Documents and Settings\JA\Ustawienia lokalne\Temp\wincqqa.exe Zainfekowany: Trojan-Downloader.Win32.Agent.bpro 1

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Adobe\Acrobat 7.0\Reader\Updater\acroaum.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrMin\ENU\instmsiw.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrMin\ENU\setup.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Attansic\Attansic Ethernet Utility\dev_op_x86.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\AVerMedia\AVerMedia M135-Series PCI TV Tuner\RemoveDriver.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\AVerMedia\AVerMedia M135-Series PCI TV Tuner\uninst.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\AVerMedia\AVerTV\AVerIEPG.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\AVerMedia\AVerTV\Drivers\Setup_x86.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\AVerMedia\AVerTV\regsvr32.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick_2K.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Common Files\AVerMedia\AVerRegister.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Common Files\AVerMedia\regsvr32.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\ESTsoft\ALSong\LyricEditor.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\ESTsoft\ALSong\regsvr32.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Gadu-Gadu\agent.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\InstallShield Installation Information\{AB3F9176-E74A-4F28-9A09-4F22349B145E}\setup.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\InstallShield Installation Information\{FC87BEA8-5582-476C-A754-41F3A9D976D4}\setup.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\K-Lite Codec Pack\filters\3ivxConfig.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\K-Lite Codec Pack\lame\lame.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\K-Lite Codec Pack\Real\Update_OB\upgrdhlp.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\K-Lite Codec Pack\tools\graphedit.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\K-Lite Codec Pack\tools\gspot\gspot.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\K-Lite Codec Pack\tools\minicalc.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\K-Lite Codec Pack\tools\sherlock.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\K-Lite Codec Pack\tools\StatsReader.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\MarBit\ALLPlayer\DivXMux.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Media Player Classic\mplayerc.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Opera\program\plugins\NPSWF32_FlashUtil.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Real Alternative\kl_upx.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Real Alternative\realmedia_browser_plugin.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Real Alternative\Update_OB\r1puninst.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Real Alternative\Update_OB\upgrdhlp.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Realtek\InstallShield\Alcmtr.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Realtek\InstallShield\ChCfg.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Realtek\InstallShield\KB888111xpsp2.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Realtek\InstallShield\RtlUpd.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Realtek\InstallShield\SkyTel.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\Realtek\InstallShield\SoundMan.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\SAGEM\SAGEM F@st 3202\RunHttpCfg.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\SAGEM\SAGEM F@st 3202\WebBrowser.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\World of Warcraft\BackgroundDownloader.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\World of Warcraft\Launcher.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\World of Warcraft\Repair.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\Program Files\World of Warcraft\WowError.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\WINDOWS\Alcmtr.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\WINDOWS\RaidTool\xInsIDE.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\WINDOWS\SkyTel.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\WINDOWS\system32\nwiz.exe Zainfekowany: Virus.Win32.Sality.aa 1

C:\WINDOWS\system32\xRaidSetup.exe Zainfekowany: Virus.Win32.Sality.aa 1

D:\Opera_964_int_Setup.exe Zainfekowany: Virus.Win32.Sality.aa 1

D:\WoW-3.0.8.9506-to-3.0.9.9551-enGB-patch.exe Zainfekowany: Virus.Win32.Sality.aa 1

Wybrany obszar został przeskanowany.

Re: Prosze o sprawdzenie i pomoc.

PostWysłany: 15 Maj 2009, 00:29
przez AJAN
masz zainfekowane wszystkie *.exe
przeskanuj komputer Dr.Web Cure It! z opcja leczenia do skutku:!:
po kilku "razach" daj raport

Re: Prosze o sprawdzenie i pomoc.

PostWysłany: 15 Maj 2009, 18:53
przez Drakon
Noi co teraz ... skanowalem i wykrylo mi 350 zainfekowanych za 1 razem i wszystkie wyleczono ... za drugim razem tylko 33 ale tez wyleczono

PO skanowaniu
http://www.wklej.eu/index.php?id=af178cda16

Re: Prosze o sprawdzenie i pomoc.

PostWysłany: 16 Maj 2009, 10:04
przez mateo8898
Z poziomu systemu może być problem z usunięciem tego wirusa, sam skaner Dr Web CureIt może być zainfekowany, więc zrób tak:
1. Wyłącz przywracanie systemu na wszystkich dyskach - Instrukcja
2. Pobierasz i nagrywasz na płytę na drugim, niezainfekowanym komputerze Dr. Web LiveCD
3. Wkładasz płytkę do napędu zainfekowanego kompa, po restarcie skaner powinien się uruchomić z płytki, jeśli nie trzeba ustawić w biosie bootowanie z CD.
4. Robisz pełne skanowanie, leczysz co się da, resztę usuwasz. Skanujesz tyle razy, aż skaner nic nie znajdzie.
5. Wykonujesz instalację nakładkową windows
6. Na końcu dla pewności pobierasz Dr. Web CureIt i robisz pełne skanowanie