Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Nie mogę pobrać plików z internetu
#21
no wiesz, pewnie 3/4 ludzi ma włączoną przeglądarke i skanuje komputer, potem się wkurzają, że tak długo i anulują skan Big Grin
Reply
#22
Plik OTL : http://wklej.org/id/1085388/
Plik Extras: http://wklej.org/id/1085390/
Reply
#23
Lightbulb 
Mam bardzo przykrą wiadomość.
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mkgqjp.sys -- (abp470n5)

Sterownik wirusa Sality, który bardzo integruje w system. Zaraża wszystkie pliki wykonywalne (exe, dll itd.), a jego wyleczenie jest niesamowicie trudne. Może doprowadzić do formatu wszystkich dysków. Chcesz się podjąć leczenia ze mną, czy od razu formatujesz?
Reply
#24
A u mnie coś wykryjesz ? Mam ten sam problem, zrobiłem te skany z OTL. Tam pojawiły się pliki w Temp...jakby co mogę je usunąć Smile

Extras - http://wklej.org/id/1085564/
OTL - http://wklej.org/id/1085567/
Reply
#25
Mój kochaniutki, wiesz, że masz tego samego wirusa co Hertil? Sality, oczywiście.
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\kjmuo.sys -- (amsint32)


Usuwamy czy formatujesz wszystko, bez wyjątku?

O, zauwazyłam jeszcze PWS.Stealera:
O33 - MountPoints2\{557df9fa-df2f-11e2-b58a-000874cd64ca}\Shell\AuToPLay\coMmand - "" = F:\sekeb.exe
O33 - MountPoints2\{557df9fa-df2f-11e2-b58a-000874cd64ca}\Shell\AutoRun\command - "" = F:\sekeb.exe
O33 - MountPoints2\{557df9fa-df2f-11e2-b58a-000874cd64ca}\Shell\eXplOre\cOmmanD - "" = F:\sekeb.exe
O33 - MountPoints2\{557df9fa-df2f-11e2-b58a-000874cd64ca}\Shell\opEn\COmMaNd - "" = F:\sekeb.exe
O33 - MountPoints2\{7632cb7b-dff2-11e2-b58e-000874cd64ca}\Shell\AutoPLay\commaNd - "" = F:\xityom.pif
O33 - MountPoints2\{7632cb7b-dff2-11e2-b58e-000874cd64ca}\Shell\AutoRun\command - "" = F:\xityom.pif
O33 - MountPoints2\{7632cb7b-dff2-11e2-b58e-000874cd64ca}\Shell\expLorE\COmmaNd - "" = F:\xityom.pif
O33 - MountPoints2\{7632cb7b-dff2-11e2-b58e-000874cd64ca}\Shell\OpEN\coMMand - "" = F:\xityom.pif
O33 - MountPoints2\{7632cb7c-dff2-11e2-b58e-000874cd64ca}\Shell\AutopLaY\cOmmAnd - "" = G:\yivju.exe
O33 - MountPoints2\{7632cb7c-dff2-11e2-b58e-000874cd64ca}\Shell\AutoRun\command - "" = G:\yivju.exe
O33 - MountPoints2\{7632cb7c-dff2-11e2-b58e-000874cd64ca}\Shell\expLORe\comManD - "" = G:\yivju.exe
O33 - MountPoints2\{7632cb7c-dff2-11e2-b58e-000874cd64ca}\Shell\open\CoMmAND - "" = G:\yivju.exe
Reply
#26
Wolałbym usunąć..
Napisz co krok po kroku mam zrobić Wink

AtEdit; Tak to jest jak się kupuje komputer zastępczy z lombardu za 50zł..
Reply
#27
Własnie, to było Sality Big Grin, czytałem ze strasznie trudno bez uszczerbku dla systemu się tego pozbyć, więc zmieniłem już leciwy system na 8 Tongue.
Reply
#28
1.Wejdź na VirusTotal i zeskanuj te pliki:
C:\WINDOWS\Temp\cnmm.exe
C:\WINDOWS\Temp\wineujt.exe
C:\WINDOWS\system32\msdmo.dll
C:\Documents and Settings\ELA\Pulpit\roz1.kw
C:\WINDOWS\UC.PIF
C:\WINDOWS\RAR.PIF
C:\WINDOWS\PKZIP.PIF
C:\WINDOWS\PKUNZIP.PIF
C:\WINDOWS\LHA.PIF
C:\WINDOWS\ARJ.PIF

2.Pobierz dane pliki:
http://www.dobreprogramy.pl/Dr.WEB-CureIt,Program,Windows,12976.html
http://support.kaspersky.com/pl/faq/?qid=208279886

3.Wyłącz przywracanie systemu.

Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.
Reply
#29
Już się robi, mój przewodniku Smile

AtVirustotal nie chcę się uruchomić(strona)..
Kaspersky - Ups! Przeglądarka Google Chrome nie znalazła takiej strony.
Strona którą podałaś, działa.
Reply
#30
Ha! Podejrzewałam, że tak będzie. Sality to taki wredny wirus, że na 100% zablokuje Ci strony typu Microsoft, Kaspersky et cetera.
http://virusscan.jotti.org/pl
Spróbuj tym.


No to skanuj, na co czekasz?Big Grin


Napisz jakiś post, dam dalsze instrukcje.
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)