Показано с 1 по 11 из 11.

Task Manager, Regedit, Safe Mode disabled.. Computer a mess. Sality.aa detected by Kaspersky.

  1. #1
    Junior Member Репутация
    Регистрация
    26.07.2010
    Сообщений
    5
    Вес репутации
    28

    Task Manager, Regedit, Safe Mode disabled.. Computer a mess. Sality.aa detected by Kaspersky.

    I'm trying to follow all the instructions in the same serial as posted in the rules..


    1. My PC cannot start in safe mode. So I can't scan it with the Virus Removal Tool in that mode. I did it in the Normal mode and it does detect "Sality.aa" in a lot of .exe files but they get infected 2 minutes after I "Disinfect" them.

    2. AVZ Antiviral Toolkit shuts down as soon as I start it. Probably coz of whatever is infecting my PC.

    3. Hijack this log is attached.

    4. I have also attached Kaspersky Virus Removal Tool Report if it helps.


    Thanks a lot for any help in advance guys.

    Also, now AVZ doesn't even start on my PC. IT did start when I downloaded it earlier but now it doesn't even do that.

  2. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,129
    Вес репутации
    929
    1. How to disinfect my computer from Virus.Win32.Sality?

    2. Execute following script:

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\docume~1\admini~1\locals~1\temp\oxtf.exe');
     QuarantineFile('C:\IP Messenger\ipmsg.exe','');
     QuarantineFile('C:\WINDOWS\system32\03.tmp','');
     QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\oxtf.exe','');
     DeleteService('euisso');
     DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\oxtf.exe');
     DeleteFile('C:\WINDOWS\system32\03.tmp');
     QuarantineFile('C:\WINDOWS\system32\drivers\tnhnpn.sys','');
     DeleteService('asc3360pr');
     DeleteFile('C:\WINDOWS\system32\drivers\tnhnpn.sys');
     DeleteFileMask('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp','*.*',true);
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteRepair(11);
     ExecuteRepair(17);
     BC_Activate;
     RebootWindows(true);
    end.
    After reboot

    Execute following script:

    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    Upload the C:\quarantine.zip over the link Upload quarantined files

    Make a new log files

  3. #3
    Junior Member Репутация
    Регистрация
    26.07.2010
    Сообщений
    5
    Вес репутации
    28
    I have uploaded the quanrantined files as asked.

    Here are the new set of logs:

  4. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,129
    Вес репутации
    929
    Scan your computer with Kaspersky Live CD

    After checking make a new log files

  5. #5
    Junior Member Репутация
    Регистрация
    26.07.2010
    Сообщений
    5
    Вес репутации
    28
    I didn't mention this earlier but I live in a college dorm and the internet only allows 30 MB of download every day. So this Kaspersky Live CD, being 200 mb, is not in my reach. Can you suggest some other method maybe?

    In case there is none, I'll try my best to download it somehow..

    EDIT : Also, the link you gave doesn't open in my browser. All other pages open just fine. I suspect this might have something to do with the virus too..
    Последний раз редактировалось Winter_Wish; 26.07.2010 в 18:24.

  6. #6

  7. #7
    Junior Member Репутация
    Регистрация
    26.07.2010
    Сообщений
    5
    Вес репутации
    28
    Yeah, it says "Internet Explorer cannot display the webpage".

  8. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,129
    Вес репутации
    929
    Цитата Сообщение от Winter_Wish Посмотреть сообщение
    Yeah, it says "Internet Explorer cannot display the webpage".
    OK,

    Download and unpack the file SalityKiller.zip
    Run the file SalityKiller.exe

    With an installed Kaspersky Lab product you might be prompted to allow any activity to the process Sality_killer.exe
    Последний раз редактировалось Никита Соловьев; 01.08.2010 в 23:06.

  9. #9
    Junior Member Репутация
    Регистрация
    26.07.2010
    Сообщений
    5
    Вес репутации
    28
    Thanks a lot man! It worked. I can access my task manager now after 5 months

    Добавлено через 3 минуты

    Just one more thing, how do I get those files back that you made me quarantine?
    Последний раз редактировалось Winter_Wish; 26.07.2010 в 22:11. Причина: Добавлено

  10. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,129
    Вес репутации
    929
    Цитата Сообщение от Winter_Wish Посмотреть сообщение
    Just one more thing, how do I get those files back that you made me quarantine?
    What for? Files were not deleted

    Make a new AVPTool log file

  11. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\ip messenger\ipmsg.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.9, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAR virus, AVAST4: Win32:Sality )


Похожие темы

  1. Task Manager have been disabled
    От ytzik в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 20.02.2012, 23:29
  2. virus causing file folders missing, regedit and task manager disabled
    От ramirez_44 в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 22.07.2010, 09:55
  3. заблокирован task manager, работает только safe mode
    От ggeorge82 в разделе Помогите!
    Ответов: 17
    Последнее сообщение: 22.02.2009, 02:29
  4. Virus disabled task manager, regedit, and automatically restarts PC
    От sajidali в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 19.12.2008, 13:44
  5. task manager disabled
    От beeskill в разделе Malware Removal Service
    Ответов: 4
    Последнее сообщение: 19.06.2008, 19:44

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00161 seconds with 16 queries