Menadżer zadań nieaktywny, Kaspersky się nie uruchamia

[ptyr76]

Jak piszę w temacie Menadżera zadań nie można uruchomić, kombinacja klawiszy ctr delete alt wyskakuje że wyłączone przez administratora (choć nic nie grzebałem) do tego Kasperskyego wogóle nie mogę odpalić.

Proszę o pomoc przed ostatecznym a niechcianym formatowaniem.

Extras.Txt

OTL.Txt

GMER.txt

[Landuss]

Niestety sytuacja jest poważna ponieważ jest tutaj infekcja wirusem Sality, który infekuje pliki .exe na dysku. Jeśli leczenie się nie uda (czasem sie to zdarza) to wtedy zostaje tylko format. Spróbujemy z tym wygrać bez formatu.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Services
dac970nt
 
:OTL
FF - prefs.js..browser.search.defaultenginename: "Web Search..."
[2011-03-13 15:22:10 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\3.14159\Dane aplikacji\Mozilla\Firefox\Profiles\iykgfkpf.default\searchplugins\web-search.xml
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Office Update.lnk =  File not found
O7 - HKU\S-1-5-21-515967899-606747145-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\S-1-5-21-515967899-606747145-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
@Alternate Data Stream - 72 bytes -> C:\WINDOWS\System32\regsvr32.exe:{4D77E13D-03087F43-1C151343-B96CDAD1}
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Pobierz SalityKiller i wykonaj nim skanowanie dotąd dopóki nic już nie wykryje.

 

3. Pobierz Sality_RegKeys.zip, rozpakuj i uruchom plik SafeBootWinXP.reg

 

4. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Daj też znać co pokazał raport z SalityKiller.

 

 

[ptyr76]

Dzięki za podpowiedzi, biorę się za leczenie.

A jeśli doszło by do ostateczności - formatowania, to wystarczy sformatować tylko dysk systemowy czy też wyczyścić wszystko ze wszystkich dysków ?

 

SalityKiller po drugim przebiegu pokazał "zero".

Mam nadzieję że raczej bezboleśnie a infekcja została (?) pokonana.

W załączniku aktualne logi z OLT

Extras.Txt

OTL.Txt

[Landuss]

Infekcja wygląda na usuniętą więc udało się bezboleśnie na szczęście. Wykonaj jeszcze poniższe czynności:

 

1. Użyj opcję Sprzątanie w OTL.

 

2. Wykonaj ważne aktualizacje:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java 6 Update 24

 

Szczegóły aktualizacyjne w tym wątku: KLIK.

 

3. Opróżnij folder Przywracania systemu: KLIK.

 

 

A jeśli doszło by do ostateczności - formatowania, to wystarczy sformatować tylko dysk systemowy czy też wyczyścić wszystko ze wszystkich dysków ?

 

Formatuje się wtedy wszystkie partycje, a nie tylko systemową. Chyba, ze masz pewność, że na pozostałych partycjach nie ma plików .exe / .dll / .scr / .html. Pliki tekstowe, muzyka i zdjęcia można sobie zostawić bo za takie pliki ta infekcja się nie bierze.

 

 

.

[ptyr76]

Tylko że zakładki przywracania systemu w mój komputer/ właściwości nie ma...?

Jakiś kolejny pomysł...

[Landuss]

Najprościej sprawdzić stan usługi - Start >>> uruchom >>> services.msc i odszukaj usługę "Przywracania systemu" - sprawdź czy jest uruchomiona i czy tryb uruchamiania jest nastawiony na Automatyczny.

[ptyr76]

Niestety tam równiez nie ma podpunktu - Przywracanie systemu

[Landuss]

Spróbuj jeszcze tego - wejdź do katalogu C:\Windows\inf i odnajdź plik sr.inf, kliknij prawym klawiszem myszy w opcję Zainstaluj. Restart komputera i sprawdź czy coś się zmieniło.

[ptyr76]

Nie wiem co się z tym moim systemem porobiło ale nie ma takiego folderu a co za tym idzie w ogóle takiego pliku w katalogu windows nie można znaleźć.

Jeszcze jedno zauważyłem nie ma w Narzędziach zakładki Opcji folderów ..???

[Landuss]

A rzeczywiście opcji folderów nie ma dlatego, że jest polisa nałożona i widać to w logu było, wcześniej nie zauważyłem:

 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Nofolderoptions = 1

 

Tutaj jest prosta sprawa - Wejdź w start >>> Uruchom >>> regedit do klucza:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer i przestaw pozycje Nofolderoptions z 1 na 0

 

Opcje folderów powinny być wtedy dostępne.

 

Folder inf być musi. Spróbuj wejść w mój Komputer i wpisać w pasek adresu ścieżkę C:\Windows\inf

 

Przy okazji sprawdź też czy masz klucz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\SystemRestor­e. Jeśli jest to wyeksportuj jego zawartość do pliku tekstowego i załącz tu na forum.

 

 

[ptyr76]

I się pokazał plik inf ale dopiero jak zaznaczyłem ukryte pliki.

Zainstalować mi się nie udało pliku sr.inf gdyż wyskakiwały mi jakieś błędy przy próbie znalezienia i zainstalowania plików z płyty instalacyjnej Windowsa którą żądało.

Ten drugi klucz mam, w załączniku jego zawartość.

SystemRestore.txt

[picasso]

Przy zamykaniu tematów wyszło, że wątek nie został ukończony. Dopisuję więc co należy i temat zamykam.

 

 

Tylko że zakładki przywracania systemu w mój komputer/ właściwości nie ma...?

 

Blokada Przywracania systemu jest widoczna w OTL Extras:

 

========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
"DisableConfig" = 1
"DisableSR" = 1

 

Wystarczy skasować cały klucz HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore (nie pomyl go z kluczem, który eksportowałeś, to kompletnie inne klucze) + restart systemu, by odblokować Przywracanie systemu.

 

 

 

.