avira alarmuje mnie o sality chcę sprawdzić czy to prawda:
OTL http://wklej.org/id/232898/
extras http://wklej.org/id/232903/
przeskanowałem teraz avirą wykrył sality w przywracaniu systemu usunąłem je przez avirę i już niby nie wykrywa
avira alarmuje mnie o sality chcę sprawdzić czy to prawda:
OTL http://wklej.org/id/232898/
extras http://wklej.org/id/232903/
przeskanowałem teraz avirą wykrył sality w przywracaniu systemu usunąłem je przez avirę i już niby nie wykrywa
Log jest czysty, ale to nic nie oznacza, bo SALITY/SECTOR to wirus zarażający wszystkie .exe.
Użyj >Dr. Web CureIt!
Link zapasowy, gdyby oficjalna strona była zablokowana: http://www.speedyshare.com/files/19501477/launch.exe
Napisz, co wykrył.
Możesz potem użyćjeszcze jakiegoś skanera online:
http://www.bitdefender.com/scanner/online/free.html (Internet Explorer)
http://housecall.trendmicro.com/ (Internet Explorer lub Firefox)
http://housecall.trendmicro.com/housecall7/ (Internet Explorer lub Firefox)
http://support.f-secure.com/enu/home/ols.shtml (Firefox 3.0 oraz Internet Explorer 6-7.)
http://www.arcabit.pl/content/view/124/145/lang,polish/ (Internet Explorer. By uruchomić narzędzie w iE, należy w przeglądarce dodać adres arcaonline do Zaufanych Witryn)
http://www.mks.com.pl/skaner/ (Internet Explorer)
http://www.eset.com/onlinescan/ (Internet Explorer, Firefox / Opera / Safari)
http://onecare.live.com/site/en-US/default.htm
http://www.emsisoft.com/en/software/ax/
jessi
brat mówił że coś zrzucał do jakiegoś folderu wykrył mu sality przerwał i usunął wszystko co zrzucił.
Być może, że infekcja nie zdążyła się w pełni rozwinąć, ale chyba lepiej jak najwięcej sprawdzić.
Tym bardziej, że sam napisałeś, że infekcja już zdążyła być w przywracaniu Systemu.
jessi
mam połowę skanowania dr.web i 1 plik zainfekowany w system volume information. usunąć jak coś? bo nie chce wyłączać przywracania systemu na dyskach bo mam ważne punkty
Żeby usunąć infekcję z System Volume Information musisz na chwilę wyłączyć przywracanie systemu.O innym sposobie nie słyszałem.
Teoretycznie można też ręcznie usunąć folder z kopiami plików (RPxxx) z folderu System Volume Information.
Tyle, że najpierw musiałbyś sobie przyznać prawa dostępu do tego folderu i wiedzieć, o który folder-punkt chodzi.
ale jak usunę to poprzez dr.web z przywracania systemu też będzie ok? bo mam ważne pkt w przywracaniu i nie chcę ich usuwać
Jeśli usuniesz Dr Webem, to po prostu przy przywracaniu do tego punktu może pokazać się błąd o nieprzywróceniu wszystkich plików (chociaż pewien nie jestem).
co znaczy nie chcę ich usuwań czy chcesz do nich powrócić
i tak za jakiś czas ich nie będzie bo system sam usunie te stare punkty
przecież każdego dnia tworzy się nowy punkt
ale jak usunąłem dr.web i teraz na pełnym skanowaniu jest czysto to nie muszę wyłączać i włączać przywracania systemu?
Nie, nie musisz.
jessi
skoro czysto to nie musisz
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp
a dr.web jak to usunąłem to on nie posiada swojej jakiejś kwarantanny którą muszę usunąć?
Nie musisz.
Owszem posiada.
Mniej więcej w tej lokalizacji:
jessi
jest tam tylko plik txt o nazwie CureIt nic innego nie ma usunąć to?
Powinien być tam także ten usuwany plik, no chyba, że w Ustawieniach było ustawione, że ma być usuwane bez przenoszenia do Kwarantanny.
W każdym razie usuń cały ten folder Quarantine.
jessi
hehe chyba folder doctor bo quarantine nie ma
Możesz przeszukać cały komputer : DR.WEB\quarantine
jessi