jibril246 Opublikowano 7 Maja 2012 Zgłoś Udostępnij Opublikowano 7 Maja 2012 Witam moj komuter zostal zaatakowany przez Sality znalazlem na forum jak go zwalczyc. Udalo sie to , nastepnie zauwazylem ze jak otwieram partycje wyskakuje okienko i jest w nim napisane "Hello World" czy cos w tym stylu. Wyszukalem wontek gosc mial podobnie dostawl wskazowki jak sie tego pozbyc wiec ja bezzastanowienia skopiowalem skrypty ktore trzebabylo wkleic do OTL'a. Dodalem skrypty zresetowalem kompa patrze juz na starcie wywala problem z polaczeniem sieciowym. Prosze o pomoc. Log z OTL: OTL.Txt Odnośnik do komentarza
picasso Opublikowano 7 Maja 2012 Zgłoś Udostępnij Opublikowano 7 Maja 2012 Zasady działu: KLIK. Brak pełnego zestawu logów. Dostarczona tylko połowa OTL (brakuje pliku Extras - opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"), brak obowiązkowego raportu z GMER. Przy okazji dorzuć jeszcze log z USBFix z opcji Listing. moj komuter zostal zaatakowany przez Sality znalazlem na forum jak go zwalczyc. Udalo sie to , nastepnie zauwazylem ze jak otwieram partycje wyskakuje okienko i jest w nim napisane "Hello World" czy cos w tym stylu. Wstępnie po OTL widać, że nadal leżą pliki Sality na dyskach: [2012-05-07 09:11:23 | 000,029,412 | RHS- | M] () -- D:\nyhw.pif Czekam jeszcze na pełne logi. Wyszukalem wontek gosc mial podobnie dostawl wskazowki jak sie tego pozbyc wiec ja bezzastanowienia skopiowalem skrypty ktore trzebabylo wkleic do OTL'a. Takich rzeczy nie wolno robić. Skrypty są unikatowe, pasują tylko do systemu dla którego zostały stworzone, często zawierają rzeczy które są spoza określonej infekcji lub komendy, których wykonanie na innym systemie może być niepożądane. Proszę mi pokazać który wątek "przetwarzałeś" i co namieszałeś. . Odnośnik do komentarza
jibril246 Opublikowano 7 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 7 Maja 2012 skryp znalazlem na tej stronie http://forum.dobreprogramy.pl/podczas-otwierania-dysku-wyskakuje-caption-t432141.html Extras.Txt GMER.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 7 Maja 2012 Zgłoś Udostępnij Opublikowano 7 Maja 2012 Załatwiłeś się tym pierwszym skryptem podanym w temacie na DB. Ów skrypt zawierał błędną procedurę likwidacji wpisów łańcucha sieciowego Winsock. Po przetworzeniu tego wywaliło z Twojego rejestru określone klucze, ciągłość łańcucha została zerwana, skutki właśnie oglądasz (brak sieci). A sam skrypt i tak ma inne nielogiczności (m.in. podwójne usuwanie tych samych rzeczy, kuriozalne zestawienie komend). 1. Start > Uruchom > cmd i wpisz komendę netsh winsock reset. Zresetuj system. Potwierdź powrót sieci. 2. Zapomniałeś dodać ten raport: Przy okazji dorzuć jeszcze log z USBFix z opcji Listing. Gdy go uzyskam, przejdę do usuwania plików Sality leżących w root dysku. . Odnośnik do komentarza
jibril246 Opublikowano 8 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 8 Maja 2012 Teraz to juz cos innego. Postanowilem przeinstalowac windowsa XP wszystko sie udalo. Dzis odpalam kompa i nie chce mi zaladowac go. Gdzy wczytuje System na czarnym tle jest napisane Loading Operating System ... i nic sie nie dzieje. Rozruch plytki instalacyjenj konczy sie w momecie Instalator sprawdza konfiguracje sprzetowe i czarny ekran brak reakcji. Prosze o pomoc. Odnośnik do komentarza
picasso Opublikowano 8 Maja 2012 Zgłoś Udostępnij Opublikowano 8 Maja 2012 Rozruch plytki instalacyjenj konczy sie w momecie Instalator sprawdza konfiguracje sprzetowe i czarny ekran brak reakcji. Czarny ekran na tym etapie może być z powodu czynników sprzętowych, ale także z winy układu partycji. Widzę w Twoim OTL Extras następującą strukturę: Drive C: | 100,00 Mb Total Space | 75,36 Mb Free Space | 75,37% Space Free | Partition Type: NTFSDrive D: | 48,73 Gb Total Space | 34,22 Gb Free Space | 70,22% Space Free | Partition Type: NTFSDrive E: | 62,98 Gb Total Space | 47,27 Gb Free Space | 75,05% Space Free | Partition Type: NTFS Jest tu "podejrzana" bardzo mała partycja 100 MB. Jej tak ściśle określony rozmiar na setkę sugeruje, że jest to odkryta pozostałość po instalacji Windows 7 (aktywna partycja "Zastrzeżone przez system" z plikami rozruchowymi). Co tu się działo na dysku, skąd taki układ i jaka jest zawartość dysku E? Proponuję przepartycjonować z poziomu bootowalnej płyty GParted LiveCD, usunąć tę małą partycję 100MB i złączyć z dawnym D, wykonać format całości. Następnie ponowić próbę z płytą instalacyjną CD XP. . Odnośnik do komentarza
jibril246 Opublikowano 9 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 9 Maja 2012 Dobra juz sie uporalem jescze w medzy czasie dysk złapal bad sektory ale udało sie wszystko zrobic. Dzieki za pomoc;) Odnośnik do komentarza
picasso Opublikowano 9 Maja 2012 Zgłoś Udostępnij Opublikowano 9 Maja 2012 Nasuwa się pytanie: ile partycji formatowałeś? Jak wskazywałam, pliki Sality leżały w root dysku i mogły być powielone na kolejnych partycjach. Jeśli format tyczył tylko systemowej partycji, to log z USBFix nadal aktualny. Odnośnik do komentarza
jibril246 Opublikowano 10 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 10 Maja 2012 calutki dysk został sformatowany. Temat usuwam Odnośnik do komentarza
Rekomendowane odpowiedzi