Alarmy aviry o sality


(djkamil09061991) #1

avira alarmuje mnie o sality chcę sprawdzić czy to prawda:

OTL http://wklej.org/id/232898/

extras http://wklej.org/id/232903/

przeskanowałem teraz avirą wykrył sality w przywracaniu systemu usunąłem je przez avirę i już niby nie wykrywa


(jessica) #2

Log jest czysty, ale to nic nie oznacza, bo SALITY/SECTOR to wirus zarażający wszystkie .exe.

Użyj >Dr. Web CureIt!

Link zapasowy, gdyby oficjalna strona była zablokowana: http://www.speedyshare.com/files/19501477/launch.exe

Napisz, co wykrył.

Możesz potem użyćjeszcze jakiegoś skanera online:

http://www.bitdefender.com/scanner/online/free.html (Internet Explorer)

http://housecall.trendmicro.com/ (Internet Explorer lub Firefox)

http://housecall.trendmicro.com/housecall7/ (Internet Explorer lub Firefox)

http://support.f-secure.com/enu/home/ols.shtml (Firefox 3.0 oraz Internet Explorer 6-7.)

http://www.arcabit.pl/content/view/124/145/lang,polish/ (Internet Explorer. By uruchomić narzędzie w iE, należy w przeglądarce dodać adres arcaonline do Zaufanych Witryn)

http://www.mks.com.pl/skaner/ (Internet Explorer)

http://www.eset.com/onlinescan/ (Internet Explorer, Firefox / Opera / Safari)

http://onecare.live.com/site/en-US/default.htm

http://www.emsisoft.com/en/software/ax/

jessi


(djkamil09061991) #3

brat mówił że coś zrzucał do jakiegoś folderu wykrył mu sality przerwał i usunął wszystko co zrzucił.


(jessica) #4

Być może, że infekcja nie zdążyła się w pełni rozwinąć, ale chyba lepiej jak najwięcej sprawdzić.

Tym bardziej, że sam napisałeś, że infekcja już zdążyła być w przywracaniu Systemu.

jessi


(djkamil09061991) #5

mam połowę skanowania dr.web i 1 plik zainfekowany w system volume information. usunąć jak coś? bo nie chce wyłączać przywracania systemu na dyskach bo mam ważne punkty


(krzysiekx) #6

Żeby usunąć infekcję z System Volume Information musisz na chwilę wyłączyć przywracanie systemu.O innym sposobie nie słyszałem.


(deFco247) #7

Teoretycznie można też ręcznie usunąć folder z kopiami plików (RPxxx) z folderu System Volume Information.

Tyle, że najpierw musiałbyś sobie przyznać prawa dostępu do tego folderu i wiedzieć, o który folder-punkt chodzi.


(djkamil09061991) #8

ale jak usunę to poprzez dr.web z przywracania systemu też będzie ok? bo mam ważne pkt w przywracaniu i nie chcę ich usuwać


(deFco247) #9

Jeśli usuniesz Dr Webem, to po prostu przy przywracaniu do tego punktu może pokazać się błąd o nieprzywróceniu wszystkich plików (chociaż pewien nie jestem).


(Leon$) #10

co znaczy nie chcę ich usuwań czy chcesz do nich powrócić

i tak za jakiś czas ich nie będzie bo system sam usunie te stare punkty

przecież każdego dnia tworzy się nowy punkt

:slight_smile:


(djkamil09061991) #11

ale jak usunąłem dr.web i teraz na pełnym skanowaniu jest czysto to nie muszę wyłączać i włączać przywracania systemu?


(jessica) #12

Nie, nie musisz.

jessi


(Leon$) #13

skoro czysto to nie musisz

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kilknij CleanUp

:slight_smile:


(djkamil09061991) #14

a dr.web jak to usunąłem to on nie posiada swojej jakiejś kwarantanny którą muszę usunąć?


(krzysiekx) #15

Nie musisz.


(jessica) #16

Owszem posiada.

Mniej więcej w tej lokalizacji:

jessi


(djkamil09061991) #17

jest tam tylko plik txt o nazwie CureIt nic innego nie ma usunąć to?


(jessica) #18

Powinien być tam także ten usuwany plik, no chyba, że w Ustawieniach było ustawione, że ma być usuwane bez przenoszenia do Kwarantanny.

W każdym razie usuń cały ten folder Quarantine.

jessi


(djkamil09061991) #19

hehe chyba folder doctor :smiley: bo quarantine nie ma :smiley:


(jessica) #20

Możesz przeszukać cały komputer : DR.WEB\quarantine

jessi