jacuu Napisano Luty 13, 2011 Zgłoś Share Napisano Luty 13, 2011 Witam. Pisze w tym momencie z Firefoxa dzialajacego na dr. web live cd, ktory wyszukal mi pelno wirusow. Zaczelo sie to jednak od nie wlaczania sie pulpitu. Zglosilem sie wiec o pomoc do zaprzyjaznionego forum CD-Action - forum PC Format. Jesli ktos ma czas, prosilbym o przestudiowanie tych kilku postow, ktore tam napisalem (zalaczone logi i mniej-wiecej jak wyglada problem). http://forum.pcformat.pl/wiele-bledow-zawi...pulpit-pomocy-t pisze tutaj, gdyz tam kolega radzi, aby formatowac. i tu pytanie do was, czy rzeczywiscie to jedyne wyjscie, a jesli nie, to co moge zrobic? czy da sie uratowac chociaz ten najmniej 'zasyfiony' dysk? z gory dziekuje. P.S. brak polskich znakow to moze inaczej: korzystajac z dr web live cd, przy skanowaniu dysku e: wywalilo "error scanner recieved signal Killed (9). Scanning terminated." co oznacza ten error i jak go ominac/naprawic? Link do komentarza Udostępnij na innych stronach More sharing options...
3m2oo5 Napisano Luty 13, 2011 Zgłoś Share Napisano Luty 13, 2011 Ja bym formatował (i to jakimś shredderem najlepiej, żeby totalnie dane wymazać), ale jak chcesz ratować, to kilka sposobów na początek. I. Tool.killproc3 1. Remove the registry entries hidden by Tool.Killproc.3 (Free online spyware scan) If you notice that the programs on your computer are running abnormally, please check the following entries in the Registry, and directly delete the spyware-related registry entries if found. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \RunServicesOnce HKEY_CURRENT_USER/Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER \Software \Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer\Run HKEY_CURRENT_USER\ Software\ Microsoft \Windows\ CurrentVersion Explorer/ShellFolders Startup="C:\windows/start menu/programs\startup 2. It is possibly a way to load the "Tool.Killproc.3" malicious programs, by hiding within the system WIN.INI file and the strings "run=" and "load=", so this must be carefully checked. 3. Clean up ?IE Temporary File folder? where the original carrier of spyware threats is likely stored. II. Tool.shutdown http://forum.dobreprogramy.pl/wirusy-tool-...wn-t257126.html III. A tu masz removala do Parita (odpal go w trybie awaryjnym) http://www.softpedia.com/get/Antivirus/Rem...arite-ABC.shtml Potem instalujesz Avira Free Antywirus i MalwareBytes Antimalware i obydwoma programami pełny skan całego komputer. Może co z tego będzie Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Luty 13, 2011 Zgłoś Share Napisano Luty 13, 2011 Wirus ten atakuje pliki exe i scr. Wszystkie inne są bezpieczne. Skoro zacząłeś zabawę z LiveCD, to tu masz podobną płytę od Kaspersky'ego. Użyj obydwóch skanerów kilka razy aż do czasu, gdy obydwa niczego nie znajdą. W międzyczasie nie próbuj uruchamiać systemu. Po usuwaniu spróbuj uruchomić system (najpierw w trybie normalnym, a potem awaryjnym). Być może się uda, choć szanse na to są małe, ale są. Jeśli się nie uda, to możesz przeprowadzić instalację nakładkową systemu. Później będzie trzeba jeszcze przeinstalować niedziałające programy. [edit] @Up Z tego co widzę, to ten szkodnik nie ma tendencji do ukrywania się w dziwnych miejscach, więc wielokrotnego skanu z zewnątrz praktycznie nie ma szans przetrwać. Problem jest tylko taki, czy potem system się podniesie. W każdym bądź razie gruntowne usuwanie danych z dysku nie jest w tym przypadku konieczne. Link do komentarza Udostępnij na innych stronach More sharing options...