Witam. Podejrzewam że mam Sality. Możecie looknąć w loga?
Dzięki.
Tak, masz rację: SALITY/SECTOR.
Opis usuwania jest w tematach “Przyklejonych”.
Ja dodam tylko:
>http://www.zshare.net/download/793643106af6c6aa/
Ok, spróbuję usunąć i wkleję log po operacji
Edit: Po 2 skanach nadal wykrywa te same pliki zainfekowane
Niby jest napisane że wyleczone a i tak przy next skanie to samo pokazuje. Da się cos z tym zrobić?
Tak, takie wirusy są ciężkie do usunięcia.
Wystarczy, że któryś skaner przegapi jeden zarażony plik *.exe, i infekcja natychmiast się rozrasta.
Trzeba wszystkie skany powtarzać po kolei, dotąd, aż żaden z nich nic nie będzie wykrywał.
Czasami udaje się to załatwić w ciągu jednego dnia, a czasami trzeba poświęcić nawet tydzień.
jessi
Teraz szaleje. Wcześniej było 20 plików przy 40k przetestowanych. Teraz jest 100 przy 10k przetestowanych
Najszybsze wyniki daje wypalenie na innym komputerze bootowalnej płytki z AV http://www.fixitpc.pl/index.php?/topic/102-plyty-startowe-ze-skanerami/, i użycie jej przed startem Systemu na zarażonym komputerze.
Podobno najlepsze to Kaspersky Rescue Disk
No niestety pożyczyłem laptopa bratu :roll:
A jeszcze pytanie:
jak wylecze w całości komputer to rejestr i menedżer same się odblokują?
Różnie z tym bywa, dlatego najlepiej dać log z OTL, gdy wirusa już nie będzie.
jessi
Oto logi z OTL po leczeniu ponad tysiąca plików
Rejestr i menedżer zaczęły działać.
Pierwszy log krótszy, drugi długi. Zapisało mi 2. NIe wiem na ktkóry patrzycie.
e: tutaj jeszcze jeden log z otl, zaraz zrobie Combofixa.
Najlepiej na oba.
W logach widać jeszcze ślady wirusa, ale może to tylko pozostałości.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
Oto raport:
All processes killed
========== OTL ==========
Error: No service named abp470n5 was found to stop!
Service\Driver key abp470n5 not found.
File C:\WINDOWS\System32\drivers\kljgo.sys not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\Dawido\USTAWI~1\Temp\yitpgx.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\Dawido\USTAWI~1\Temp\rysl.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\Dawido\USTAWI~1\Temp\winmoflqf.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\Dawido\USTAWI~1\Temp\eppgib.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\Dawido\USTAWI~1\Temp\winpoyqy.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\Dawido\USTAWI~1\Temp\windtny.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\Dawido\USTAWI~1\Temp\winurvq.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\Dawido\USTAWI~1\Temp\winocmagb.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\Dawido\USTAWI~1\Temp\winbmhd.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\Dawido\USTAWI~1\Temp\mtoq.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\Dawido\USTAWI~1\Temp\winnygpxd.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\Dawido\USTAWI~1\Temp\gbos.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Dawido
->Temp folder emptied: 29218 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 279822 bytes
->FireFox cache emptied: 40830128 bytes
->Flash cache emptied: 4829 bytes
User: Dawidoo
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114584 bytes
%systemroot%\System32 .tmp files removed: 1567268 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 43,00 mb
OTL by OldTimer - Version 3.2.11.0 log created on 08292010_162156
Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Dawido\Ustawienia lokalne\Temp\Perflib_Perfdata_ef0.dat not found!
Registry entries deleted on Reboot...
A oto log OTL.txt
Wszystko, co dałam w Scripcie, było “not Found” - chyba ComboFix pousuwał wcześniej?
W nowym logu nie widzę nic podejrzanego.
Usuń ręcznie folder C:\Qoobox.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Jednocześnie zniknie ComboFix.
To chyba wszystko.
jessi
Dzięki wielkie za pomoc
Miałem farta z tym sality bo podobno często pomaga tylko format systemu.
Bardzo mi pomogłaś