krystianproskill utworzono 15 września 2012 utworzono 15 września 2012 Niewiem czemu ale przy kombinacji alt+ctrl+del pokazuje się taki komunikat . Z tym już kiedyś spotkałem się u kolegi i mu to zrobiłem - gpedit.msc z komendy uruchom j konfiguracja użytkownika >szablony administracyjne>System>Opcje klawiszy Ctrl+Alt+Del> własnie tym sposobem tylko że u mnie zadziałało na 10 min i znowu jest to samo i z tego co wiem to jest przez jakiś wirus ... da się to jakoś obejśc innym sposobem?
wirusolog komentarz 15 września 2012 komentarz 15 września 2012 Najpierw logi z OTL: http://www.forumpc.pl/index.php?showtopic=104338
krystianproskill komentarz 15 września 2012 Autor komentarz 15 września 2012 A to jest program na vista i seven a ja mam xp...
wirusolog komentarz 15 września 2012 komentarz 15 września 2012 Gdzie to pisze? Na XP też prawidłowo działa.
krystianproskill komentarz 15 września 2012 Autor komentarz 15 września 2012 http://www.sendspace.pl/file/e0a3279f5845011d12e82a4 http://www.sendspace.pl/file/3c913c79622350c56e9036c Ale chyba będzie coś nie tak bo ta wasza dołączona strona nie chciała mi się otworzyć...
wirusolog komentarz 15 września 2012 komentarz 15 września 2012 (edytowane) Jest SALITY: [quote] DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hosfhn.sys -- (abp470n5)[/quote] [hr] [b]1.[/b] Pobierz [url="http://www.fixitpc.pl/picasso/download/malware/sk.zip"][color=#1072E0][b]SalityKiller[/b][/color][/url]. Wykonaj nim skan powtarzany tyle razy, dopóki nie uzyskasz zwrotu zero zainfekowanych. [b]2.[/b] Pobierz [url="http://www.fixitpc.pl/picasso/download/malware/sality_regkeys.zip"][color=#1072E0][b]Sality_RegKeys[/b][/color][/url], ze środka uruchom plik [b]SafeBootWinXP.reg[/b], potwierdzając import do rejestru. [b]3.[/b] Uruchom OTL i w oknie [b]Własne opcje skanowania/Skrypt[/b] wklej następujący tekst: [code]:OTL O7 - HKU\S-1-5-21-725345543-1580818891-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\S-1-5-21-725345543-1580818891-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O4 - HKLM..\Run: [] File not found [2012-09-09 16:31:58 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml [2012-09-07 21:08:16 | 000,000,000 | ---D | M] (DealPly) -- C:\Documents and Settings\Sosna\Dane aplikacji\Mozilla\Firefox\Profiles\vp1q6vx3.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2012-09-07 21:09:35 | 000,000,000 | ---D | M] (KMPlayer Toolbar) -- C:\Documents and Settings\Sosna\Dane aplikacji\Mozilla\Firefox\Profiles\vp1q6vx3.default\extensions\toolbar@ask.com [2012-09-07 22:35:09 | 000,741,958 | ---- | M] () (No name found) -- C:\Documents and Settings\Sosna\Dane aplikacji\Mozilla\Firefox\Profiles\vp1q6vx3.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-09-07 21:09:35 | 000,002,323 | ---- | M] () -- C:\Documents and Settings\Sosna\Dane aplikacji\Mozilla\Firefox\Profiles\vp1q6vx3.default\searchplugins\askcom.xml FF - prefs.js..browser.startup.homepage: "pl.v9.com/idg/idg_1347201118_810698" FF - prefs.js..extensions.enabledAddons: {EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}:2.0 FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=PTV&o=15184&locale=en_US&apn_uid=fd6ae4c2-f85e-4807-ae3c-4c7f6c60826c&apn_ptnrs=RY&apn_sauid=722E6340-4A8C-4C38-85A4-2E2966582289&apn_dtid=YYYYYYV2PL&&q=" IE - HKU\S-1-5-21-725345543-1580818891-1644491937-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1347201118_810698 IE - HKU\S-1-5-21-725345543-1580818891-1644491937-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1347201118_810698 IE - HKU\S-1-5-21-725345543-1580818891-1644491937-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1347201118_810698 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1347201118_810698 DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hosfhn.sys -- (abp470n5) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\irenum.sys -- (IRENUM) :Files C:\WINDOWS\tasks\*.job C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk netsh firewall reset /C :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp][/code] Kliknij w [b]Wykonaj skrypt.[/b] Zatwierdź restart komputera. [b]4.[/b] Użyj [url="http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner"][color=#1072E0][b]AdwCleaner[/b][/color][/url] z opcji [b]Delete[/b]. Pokaż raport który się wyświetli w notatniku po restarcie albo znajdziesz go: [b]C:\Clean.txt[/b] [b]5.[/b] Uruchamiasz OTL ponownie (zaznacz wszystkie opcje na "Użyj filtrowania"), tym razem wywołujesz opcję [b]Skanuj[/b]. Pokazujesz nowe logi z OTL oraz daj znać co pokazał SalityKiller oraz pokazujesz raport z czyszczenia AdwCleanerem.
krystianproskill komentarz 16 września 2012 Autor komentarz 16 września 2012 http://www.sendspace.pl/file/25a3cac4770c8724d07e729 http://www.sendspace.pl/file/04e0ecc2516d015a5305db1 http://www.sendspace.pl/file/9f579b9174def83eadb0018 Dobra już wszystko działa wielkie dzięki.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.