Botnet Sality


(Wnchanges) #1

Witam

Na wstępie chciałbym napisać iż do tej pory z zagrożeniami płynącymi z neta nie miałem do czynienia (lub nie byłem świadom ich występowania). Na kompie posiadam świeżo postawiony system (2-3tyg, z powodu przesiadki na dysk ssd) poprzedni hulał 2 lata bez żadnych problemów. Korzystam z darmowej wersji programu antywirusowego od firmy Avast oraz programu Malwarebytes Anti-Malware. Windows aktualizowany jest na bieżąco.

Przechodząc do sedna sprawy. Dwa dni temu w środę zawitała u mnie strona CyberTarczy Orange. Była tam informacja dotycząca i tu cytuję "zostałeś podłączony do botnetu Sality [...] wykryte złośliwe oprogramowanie Sality" Zacząłem postępować zgodnie z załączoną "procedurą". Odblokowałem dostęp do internetu i przeskanowałem komputer zalecanym przez Orange skanerem antywirusowym online od firmy Eset. Program niczego nie znalazł. Dodatkowo przeskanowałem kompa programem AdwCleaner oraz posiadanymi prze zemnie i wymiennymi na początku programami. One również niczego nie znalazły.

Dzwoniłem 3 razy na infolinie do Orange, przedstawiłem tamtym Panom swoją sytuację. Jeden z Panów stwierdził skoro u mnie nic programy nie wykryły to możliwe że problem dotyczy kogoś innego podłączonego do tej samej centrali a informacja którą otrzymałem to prewencja. Drugi Pan natomiast zaprzeczył to co mówił pierwszy, że Orange nic prewencyjnie nie wysyła oraz możliwe że skanery których użyłem wykryły zagorzenie ale o tym nie poinformowały. Generalnie Każdy twierdził że skoro programy zostały prze zemnie użyte i nic nie wykrywają to oznacza że wszystko jest w porządku i nie powinienem się niczym martwić.

Znalazłem także temat na tym forum Usuwanie znanych wirusów - Sality itp. Zastosowałem się do części tamtych instrukcji tzn. skorzystałem z programu DrWeb CureIt, Kaspersky Virus Removal Tool, RMSality oraz SalityKiller. Szczerze mówiąc nie wiem czy botnet Sality a wirus Sality to to samo. Podziałałem tutaj trochę na własną rękę. W każdym bądź razie te skanery nic nie znalazły.

Dołączam logi z programu OTL.

OTL

Extras

Zwracam się z prośbą o pomoc w moim problemie ponieważ nie jestem pewien czy mój komputer jest zainfekowany czy faktycznie jestem już bezpieczny, czy w ogóle nie byłem niczym zagrożony a ta strona CyberTarczy to po prostu jakiś błąd systemu.


(Acorus) #2
https://forum.dobreprogramy.pl/t/471355/1?source_topic_id=508500

(Wnchanges) #3

FRST

Addition

Shortcut


(Acorus) #4

z.txt


(Wnchanges) #5

Witam

Dziękuję za odpowiedź. Zrobiłem jak w instrukcji. Zauważyłem ze z paska obok zegara zniknęła ikonka od programu karty dźwiękowej.

Fixlog


(Acorus) #6

To wszystko.

Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/


(Wnchanges) #7

Program zakończył pracę sam się usunął. Otrzymałem takie coś:

DelFix

Dziękuję za pomoc, choć nadal nie wiem co z tym całym Sality. No i co z tą aplikacją od sterowników do karty dźwiękowej.


(Acorus) #8

Nie ma żadnego Sality a ta aplikacja nie musi być w autostarcie.


(Wnchanges) #9

Mam jeszcze takie pytanie czy ten cały botnet Sality to to samo co wirus czy nie maja nic wspólnego i czy jest możliwe że mogę zostać podłączony do bontnetu nie posiadając żadnego badziewia (wirusa) na kompie.