Daca poza de mai jos iti este cunoscuta inseamna ca esti unul dintre norocosii care s-au virusat cu cea mai noua varianta de Win32\Sality.
Eroarea (C:\resycled\boot.com is not a valid Win32 application) apare la incercarea de a accesa o partitie din sistem.
Rezolvarea e relativ simpla: se descarca ComboFix de aici: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Apoi te asiguri ca ai inchis toate programele care ruleaza (yahoo messenger, firefox, etc) si rulezi apoi ComboFix. Te va intreba daca sa inceapa curatirea. Confirma cu Yes de fiecare data. Nu-l opri in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara, dar nu te ingrijora.
La sfarsit va afisa rezultatele scanarii si teoretic PC-ul tau este curat.
Virusul este foarte raspandit si m-am gandit sa postez aici o solutie pentru cei care s-au confruntat cu el.
Loading ...
M-am gandit sa il downloadez ca sa il am acolo (la colectie) sa dau usor de el cand/daca imi va trebui, dar am avut o surpriza: Avira zice ca e virus: “When accessing data from the URL, “http://download.bleepingcomputer.com/sUBs/ComboFix.exe”
a virus or unwanted program ‘SPR/Tool.Hide.A’ [riskware] was found.
Action taken: Blocked file”
Nu este virus.
Daca citesti in Help-ul Avira, detectiile de tip SPR sau APPL nu sunt virusi ci aplicatii ce pot fi potential periculoase. In acest caz nu este asa, si trebuie sa-i dai Ignore.
Detectiile clasificate cu SPR sau APPL nu sunt virusi ci doar programe posibil periculoase cand sunt folosite de catre un virus.
Cauta mai multe informatii in Help-ul Avira.
Fisier-ul este curat.
Fisierule ste curat pentru ca lam mai scanat odata, tot cu Avira, dupa ce l-am dowloadat si l-am trimis si la VirusTotal.
Am spus doar ca sa sti
Astfel de mini tutoriale despre cum să scapi de anumite infecţii sunt foarte bine venite. Mulţumim !
ufffffffffff credeam k numai scap de problema….multumesc pt soft:D
Cu placere.
Incerc sa postez si alte metode de dezinfectie: verificate si sigure.
Iti multumesc pt solutie. Sa fii iubit si fericit!
multzam
…mi-am instalat windowsu de 2 ori la rand intr-o ora din cauza eroarei astea..dar numa dupa ce am instalat windowsu prima data mi-a aparut..inainte sa-l instalez nu o aveam/:)….ciudat..oare trebuie sa formatez tot hardul odata sa fiu sigur?:-s:-s:-s..eu formatez numa C
gaby, inca mai ai problema dupa rularea ComboFix ?
Sau de ce vrei sa formatezi?
Multumesc fratilor pe mine ma scos din belea. Oare cat de sigur pot fi ca nu mai are crocobauri. Avastul home edition zice ca este ok acum pc-ul. A….sa nu uit (combo fix-ul)….a creat niste fisiere in C direct pe care le-am sters. Are ceva?
Multumesc Radu .
De cand caut asa ceva ms fratilor .
Pfai. Am crezut ca trebuie sa ma apuc sa formatez toate partitiile. Solutia ta a venit dupa ce am incercat toate rezolvarile propuse pe forumurile straineze. Inca o dovada ca romanii sunt cei mai destepti cand vine vorba de IT. Sa traiesti 1000 de ani. Mersi mult.
Multumesc mult pentru ajutor…cu ajutorul programului combofix am scapat de eroare…Multumesc!!!
Am folosit si eu Combofix, si functioneaza! Multumim! Doamne ce de virusi !
[...] dar se pare ca nu a fost suficient de bun. E un troian, are legatura cu chestiile astea: – http://www.faravirusi.com/2008/11/22/cresycledbootcom-cum-scap-de-el/ – [...]
Sunt doua posibile solutii:
1. descarca Malwarebytes Anti-Malware
Instaleaza-l si la sfarsit asigura-te ca ai bifat urmatoarele: Update Malwarebytes’ Anti-Malware si Launch Malwarebytes’ Anti-Malware. Apoi apasa Finish
Dupa lansarea programului, selecteaza Perform full scan si apoi apasa pe Scan.
Dupa ce termina apasa OK si apoi Show Results. Asigura-te ca e totul bifat si apoi apasa Remove Selected.
2. Descarca HijackThis si dupa ce faci un log cu el posteaza rezultatele pe forum-ul SoftPedia si te voi ajuta acolo.
Multumesc din suflet!
MULTUMESC,din inima prietene. Cu ajutorul tau, am scapat de o mare belea.
Frate iti multumesc din tot sufletul pentru acest articol, mi-ai facut ziua mai frumoasa si am rezolvat problema asta, mersi mult si iti doresc tot binele din lume! Multa sanatate si numai bine!
Ma bucur ca aceasta postare v-a fost de folos.
mie tot asa imi apare si am incercat multe variante cum a’ti spus voi si nu mi’a mers! va spun eu ce trebuie facut ,este de la windows. instalati altul formatati numai partitia cu windowsul bafta
@Alex: Daca ai numai acest virus iti va merge sigur. Daca ai si altii probabil ca nu.
@Vasy86: Incearca in SafeMode. Alternativ fa un scandisk pe partitia C:\.
Daca nu merge cu nici una din aceste metode, posteaza un log HijackThis pe forum-ul SoftPedia.
Sunt si eu “norocosul” detinator al virusului ala. Dar la mine nu merge cu combofix, cand ii dau sa instaleze imi da eroare . Windows cannot acces the specified device,patch,or file. You may not have the appropiate permissions to access the item.
? Ma amuza faptu ca daca dau dublu click pe partitie imi da eroare dar daca dau clickdreapta si explore nu imi mai da si pot intra pe partitie 
Cum scap eu de virusu asta
cum ii dau rename la combofix,ca ii dau run si dupa o eroare ca tb sa ii schimb numele. pls ajutati-ma
Il selectezi, apesi tasta F2 si scrii noul nume.
Vlad Says:
December 11th, 2008 at 5:59 pm
Pfai. Am crezut ca trebuie sa ma apuc sa formatez toate partitiile. Solutia ta a venit dupa ce am incercat toate rezolvarile propuse pe forumurile straineze. Inca o dovada ca romanii sunt cei mai destepti cand vine vorba de IT. Sa traiesti 1000 de ani. Mersi mult.
1000 de ani fericiti si de la mine…si sarbatori fericite!
multumesc foarte mult , tocmai am fost infestat dupa un format si install windows xp .
Multumesc foarte mult !
Multumesc si eu! Combofix a mers! Numai bine!
stiti cumva cum se transmite virusul asta? se ia de pe siteuri sau il primim cadou de la binevoitori?
la mine a aparut intr-un mod cel putin ciudat. Am formatat C-ul, am bagat sistemul de operare si imediat cum am incercat sa intru intr-una din partitii imi aparea fereastra aratata mai sus. Dar, din fericire, combo fix a mers in cazul meu.
la mine e o alta problema. combofix a rezolvat problema dar pe jumatate. partitiile C si D merg acum bine dar E imi da eroare de sistem: “windows…. send this report”. sa mai fie si alte probleme?
Posteaza un log HijackThis la sectiunea forum-> devirusare si ma voi uita despre ce e vorba.
luatil fara grija merge 100%
folositi cu incredere programul pentru ca functioneaza 100%. EU am schimbat si windowsul si tot nu am reusit sa scap de virusul asta, dar cu programul….in 2minute s-a rezolvat
mulatam, am crezut ca mi sa bulit hardu , nici nu ma gandeam ca este un virus asa ceva , raman dator cu un butoi de bere , tineo tot asa
Merge 100%.Multumesc foarte mult!!!
A MERS SI IN CAZUL MEU.
MULTUMESC PT. AJUTOR.
LA MULTI ANI!
2009
SANATATE!
Super multumesc chiar ce instalasem windowsul si acuma imi dete eroare o si rezolvai atentie se poate sa dea restart la calculator
Felicitari pt site, blog… utilitarul si-a facut datoria….
frate deci esti cel mai tare,toate cele bune si sa fi iubit si pe viitor sper sa mai postezi astfel de topicuri care ajuta enorm “necunoscatori amanuntii ai fenomenului numit calculator”
la mine nu mere nimic din ce ati spus voi
ori arunc calc pe geam ori ai dau foc
Vali, te rog deschide un topic nou pe forum postand un log HijackThis. Te voi ajuta acolo. Probabil mai ai si alte infectii active.
Tare programul chiar am ramas placut impresionat…felicitari !