In news:hhvq3q$39k$1@news.onet.pl,
*Adax* <AdaxWYTNIJTO@op.pl> typed:
>>> Witam! Laptop wolniej chodzi, Outpost i Nod32 niesprawne, wejście do
>>> Menedżera zadań zablokowane... oto kilka pierwszych spostrzeżeń. Co
>>> polecacie na 1szy rzut? Jakie darmowe AV itp.. Pozdrawiam i liczę na
>>> pomoc!
>> Tylko i wyłącznie Kaspersky Virus Removal Tool:
>> http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
>> http://avptool.virusinfo.info/en/
>> Zalety już nie raz wypisywałem, ale w skrócie:
>> - żadne śmieci nie są mu straszne (przynajmniej jeszcze na takie nie
>> trafiłem)
>> - można (i zalecane) instalować na zainfekowanym systemie
>> - działa w trybie awaryjnym
>> - mi (i nie tylko) już tyłek uratował.
>> Czasami po restarcie trzeba go jeszcze raz uruchomić, żeby dokończył
>> usuwanie. Pierwszy etap to deaktywacja syfu i usunięcie części
>> plików, drugie uruchomienie to dokończenie usuwania podejrzanych plików.
>> PS: jeśli zrezygnowany chcesz krzyknąć, że już tego typu programy
>> sprawdzałeś, to zanim to zrobisz - sprawdź go.
>> A Adaware, spydoctor i większość innych tutaj poleconych, to strata
>> czasu.
>> Po usunięciu wszystkich aktywnych zagrożeń, odblokuj dostęp do rejestru:
>> ====
>> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
>> /v DisableRegistryTools /t REG_DWORD /d 0 /f ====
>> Między znakami ==== jest 1 linia (jeśli zostanie połamana, sklej ją w 1.
>> Jacek
>
> Dzięki za pomoc, pewnie wyklorzystam na końcu!
Wykonaj to z systemie lub uruchom w tybie awaryjnym
Wklej do notatnika treść zawartą pomiedzy liniami -----------------
-----------------------
[Version]
Signature="$Chicago$"
Provider=Piotr P.
[DefaultInstall]
AddReg=UnhookRegKey
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU,
Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryToo
ls,0x00000020,0
---------------------------------
Zapisz jako plik.inf - teraz prawy przycisk myszki i kliknij Zainstaluj.
> Póki co, zapuściłem
> Dr.Weba i po 25% pełnego skanowania odnalazł już 460 plików zarażonych
> Win32.Sector.10, to chyba to samo, co wcześniej widział NOD32, ale nie
> usunął, pod nazwą Win32/Sality.NAR.
> Częśc plików nie jest leczona, więc skorzystam pewnie z Kaspersky Virus
> Removal Tool
Usunie Ci wspomniany Malwarebytes
-- Piotr Palusiński [Microsoft MVP - Windows Desktop Experience] https://mvp.support.microsoft.com/profile/Piotr.Palusinski news://msnews.microsoft.com/microsoft.public.pl.windows Nigdy nie kłóć się z głupcem, bo ludzie mogą nie dostrzec różnicyReceived on Tue Jan 5 18:05:02 2010
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 05 Jan 2010 - 18:42:01 MET