idefikx Opublikowano 12 Października 2013 Zgłoś Udostępnij Opublikowano 12 Października 2013 Witam znowu to dziadostwo Sality przyczłapało się do mnie poraz 3.... Eh... Dobra narazie logi z OTL potem GMER OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 13 Października 2013 Zgłoś Udostępnij Opublikowano 13 Października 2013 Są nowe zasady działu i obowiązkowe są raporty z FRST. Kolejna sprawa: skoro infekcja ma miejsce już po raz trzeci, gdzieś jest źródło wirusa, które uruchamiasz i reinfekujesz system. Poza tym, to już trzeci raz, więc tu zalecam format dysku a nie czyszczenie. Po pomyślnym czyszczeniu Sality format i tak jest dobrym rozwiązaniem, ponieważ nawet wyleczone pliki mogą być po prostu uszkodzone. Zakres szkód trudny do zdiagnozowania, naprawy ręczne nieopłacalne. . Odnośnik do komentarza
idefikx Opublikowano 13 Października 2013 Autor Zgłoś Udostępnij Opublikowano 13 Października 2013 Formata nie będę robić.Wirus pojawił sie po odpaleniu pliku pewnego od kolegi który zmienial ip ale tylko wtedy wcześniej go nie było :> Odnośnik do komentarza
picasso Opublikowano 14 Października 2013 Zgłoś Udostępnij Opublikowano 14 Października 2013 To spory przypadek, że już trzeci raz łapiesz tę samą infekcję. Ten "plik od kolegi": czy jest jakiś dowód, że plik był zainfekowany już na poziomie jego komputera? Od kiedy posiadasz ten plik i czy ten plik był zgromadzony na którymś dysku wcześniej? W Twoich raportach są pliki autorun.inf infekcji na wszystkich dyskach, a to sugeruje, że infekcja mogła być nabyta przez media przenośne. Co do formata: SalityKiller to "protetyka", leczenie z wirusa w wykonywalnych zawsze ma skutki uboczne, system nigdy nie uzyskuje stanu jak przed infekcją, tylko że wady / uszkodzenia plików mogą się ujawnić w późniejszym czasie. Dlatego też po pomyślnym zdeaktywowaniu infekcji i tak się powinno zrobić format. Nadal nie podałeś raportów z FRST i GMER. Na teraz działania: 1. Uruchom SalityKiller. Kilka przebiegów narzędziem, aż zostanie uzyskany stan zero zainfekowanych. 2. Uruchom TFC - Temp Cleaner. 3. Zrób komplet logów: FRST, OTL, GMER i USBFix z opcji Listing. . Odnośnik do komentarza
idefikx Opublikowano 19 Października 2013 Autor Zgłoś Udostępnij Opublikowano 19 Października 2013 Logi z OTL,Zaraz będą kolejne logi tylko czekam aż sie zrobią, z FRST nie moge caly czas jest Getting office Sessions errors:297 OTL.Txt Extras.Txt UsbFix Scan 1 ZBY-PC.txt GMER logi.txt Odnośnik do komentarza
picasso Opublikowano 19 Października 2013 Zgłoś Udostępnij Opublikowano 19 Października 2013 z FRST nie moge caly czas jest Getting office Sessions errors:297 Start > w polu szukania wpisz eventvwr.msc > z prawokliku Uruchom jako Administrator > w Dziennikach zdarzeń wyczyść gałąź Office. Po tym powtórz skan FRST (zaznacz pole Addition, by powstał drugi log). . Odnośnik do komentarza
idefikx Opublikowano 19 Października 2013 Autor Zgłoś Udostępnij Opublikowano 19 Października 2013 Można troche inaczej? Bo u mnie nie ma Dzienników Zdarzeń bo mam Viste pewnie jakoś inaczej nazwane ;d Odnośnik do komentarza
picasso Opublikowano 20 Października 2013 Zgłoś Udostępnij Opublikowano 20 Października 2013 Podałam konkretną przystawkę otwierającą Dziennik zdarzeń na wszystkich systemach (eventvwr.msc). Co widzisz po otwarciu eventvwr.msc, jakiś błąd? . Odnośnik do komentarza
idefikx Opublikowano 20 Października 2013 Autor Zgłoś Udostępnij Opublikowano 20 Października 2013 Nie wiem dokładnie gdzie znajduje sie gałąź office Odnośnik do komentarza
picasso Opublikowano 20 Października 2013 Zgłoś Udostępnij Opublikowano 20 Października 2013 Czyli po otwarciu eventvwr.msc nie ma błędu? Po otworzeniu przystawki po lewej stronie są rozwijalne gałęzie "Dzienniki systemu Windows" oraz "Dzienniki aplikacji i usług". Office prawdopodobnie jest w tej drugiej. . Odnośnik do komentarza
idefikx Opublikowano 20 Października 2013 Autor Zgłoś Udostępnij Opublikowano 20 Października 2013 Mam coś takiego które teraz wybrać? Odnośnik do komentarza
picasso Opublikowano 20 Października 2013 Zgłoś Udostępnij Opublikowano 20 Października 2013 No właśnie, po lewej stronie jest strzałka przy pozycji "Dzienniki aplikacji i usług". Rozwiń ją, pojawią się składowe, a tam z prawokliku na obie gałęzie "Microsoft Office" wyczyść je. . Odnośnik do komentarza
idefikx Opublikowano 20 Października 2013 Autor Zgłoś Udostępnij Opublikowano 20 Października 2013 Już FRST.txt Addition.txt Odnośnik do komentarza
idefikx Opublikowano 29 Października 2013 Autor Zgłoś Udostępnij Opublikowano 29 Października 2013 Pomoże ktoś? ;d Odnośnik do komentarza
idefikx Opublikowano 20 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 20 Listopada 2013 @REFRESH Odnośnik do komentarza
muzyk75 Opublikowano 20 Listopada 2013 Zgłoś Udostępnij Opublikowano 20 Listopada 2013 Wykonaj skan FRST i załącz nowe logi ( FRST i Addition ). Poprzednie są z przed miesiąca. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się