Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

themida file corrupted - Błąd przy otwarciu programów

kru_czek 16 Sty 2017 19:52 576 5
  • #2 16 Sty 2017 20:18
    Kolobos
    Spec od komputerów

    Nic dziwnego, zainfekowales system wirusem Sality, ktory infekuje pliki exe.

    Uzyj pare razy http://media.kaspersky.com/utilities/VirusUtilities/EN/salitykiller.exe az nie bedzie wykrywal infekcji.

    Napraw tryb awaryjny: http://www.fixitpc.pl/topic/4-uszkodzony-tryb-awaryjny-bsod-0x0000007b/ (mozesz uzyc automatycznej naprawy od kasperskiego)

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe



    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
    () C:\DOCUME~1\admin\USTAWI~1\Temp\wingrhor.exe
    HKU\S-1-5-21-1960408961-776561741-1177238915-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://hi.ru/search/?q={searchTerms}
    HKU\S-1-5-21-1960408961-776561741-1177238915-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hi.ru/?10
    SearchScopes: HKU\S-1-5-21-1960408961-776561741-1177238915-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    U3 a8n7mxoo; C:\WINDOWS\system32\Drivers\a8n7mxoo.sys [0 ] (Silicon Image, Inc) <==== UWAGA (zerobajtowy plik/folder)
    R3 amsint32; \??\C:\WINDOWS\system32\drivers\epkmm.sys [X]
    U2 CertPropSvc; Brak ImagePath
    S4 IntelIde; Brak ImagePath
    R4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X]
    U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () [Brak podpisu cyfrowego]
    U1 WS2IFSL; Brak ImagePath
    2015-02-14 21:50 - 2015-02-14 21:50 - 0000028 __RSH () C:\Documents and Settings\admin\Dane aplikacji\RestartApp.exe
    2017-01-09 20:13 - 2017-01-09 20:13 - 0000000 _____ () C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\AtStart.txt
    2017-01-09 20:13 - 2017-01-09 20:13 - 0000000 _____ () C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\DSwitch.txt
    2017-01-09 20:13 - 2017-01-09 20:13 - 0000000 _____ () C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\QSwitch.txt
    C:\Documents and Settings\admin\Ustawienia lokalne\Temp\wingrhor.exe
    EmptyTemp:

    W FRST wybierz Napraw.

    Uszkodzone programy przeinstaluj.

    Dodano po 14 [minuty]:

    "Startuje" ale nie na zainfekowanym systemie.

    0
  • #3 16 Sty 2017 20:35
    kru_czek
    Poziom 9  

    Wielkie dzięki już pracuje nad tym.
    Tylko pytanie bo mam dwa systemy 7 i xp 7 też może być zarażona..?
    I jak na przyszłość się przed tym ochronić..?:)

    0
  • #4 16 Sty 2017 20:40
    Kolobos
    Spec od komputerów

    Przeskanuj przy pomocy cureit wszystkie dyski to sie dowiesz czy tez, ale zapewne tak.

    Wystarczy nie sciagac zainfekowanych plikow, do tego kazdy antywirus wykrywa ta infekcje, wiec warto jakis miec skoro lubisz infekowac.

    0
  • #5 16 Sty 2017 20:54
    kru_czek
    Poziom 9  

    Dzięki a co byś polecił do ochrony..?
    Bo zawsze miałem nod32 , ale i tak zawszę coś się przypatoczyło.....:)

    0
  • #6 16 Sty 2017 20:57
    Kolobos
    Spec od komputerów

    Na sality dowolny, a co do reszty to nie ma skutecznych programow, trzeba uwazac co sie robi i tyle.

    0