Witam,
mam duży problem z pozbyciem się trojanów z komputera,
poniżej zmaieszczam log z HijackThis:
log z System Repair Engineer:
Z góry dzięki
Pozdrawiam,
Kamil
Witam,
mam duży problem z pozbyciem się trojanów z komputera,
poniżej zmaieszczam log z HijackThis:
log z System Repair Engineer:
Z góry dzięki
Pozdrawiam,
Kamil
Fix w HJT (Do a system scan only->zaznacz->Fix checked)
Niestety tutaj jest Sality.
Do ponownego postawienia systemu może być potrzebna płytka z systemem.
Pobierz i nagraj na płytkę na niezainfekowanym komputerze DR Web LiveCD.
Włóż płytkę do zainfekowanego komputera, zakładając, że wcześniej ustawiłeś w BIOS-ie na startowanie kompa z CD/DVD, więc po restarcie powinien się uruchomić się skaner.
Wykonujesz pełny skan, leczysz co się da, reszta do usunięcia.
Jeśli po usuwaniu system się nie uruchomi, wkładamy do komputera płytkę z systemem i wykonujesz instalację nakładkową Windows.
Po ewentualnej instalacji nakładkowej wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP lub Vista.
Wykonaj pełny skan DR WEB CureIt.
Jeśli skaner nic nie znajdzie, dla pewności podaj log z Combofix i wyłącz ponownie przywracanie systemu włączone przez Combofixa.
Witam,
sorry, że tak długo.
Po Dr.Web Live CD przeinstalowałem Windowsa.
Przeskanowałem później jeszcze raz Dr.Web, tym razem nie LiveCd. Znalazł z powrotem ogromną ilość zainfekowanych plików, niektóre usunął, resztę wyleczył.
Poniżej logi:
partycja systemowa:
partycja druga, na której znajduje się Gateway System Recovery
Mam nadzieję, że już nic nie zostało.
Pozdrawiam,
Kamil
Ciężko powiedzieć, czy coś zostało, bo ponad tysiąc plików było zainfekowane
Czyli Sality.
Pokaż jeszcze log OTL.
poniżej log z OTL
Używam aktualnie antywirusa COMODO, czy on w przyszłości ochroni mój komputer przed takimi trojanami jak Sality, a może zmienić na jakiś inny.
Źródłem infekcji może być pendrive widoczny w komputerze pod literką I:
W logu nie widać żadnych śladów Sality.
Wklej w OTL:
Run Fix. Restart, jeśli będzie potrzebny.
Potem log z usuwania.
Akurat on uchodzi za lepszy firewall. Możesz go zostawić.
To co było do usunięcia - usunięte.
W OTL kliknij CleanUp.
Wyczyść rejestr i dysk CCleaner.
Usuń zbędniki z autostartu.
Dla pewności wykonaj pełny skan Malwarebytes’ Anti-Malware.
Gdy będą wirusy pokaż raport.
zrobiłem wszystko.
Malwarebytes’ Anti-Malware znalazł ponad 40 zainfekowanych plików, wszystkie je usunął.
Poniżej log
robię teraz jeszcze skanowanie comodo, gdyż pokazuje co jakiś czas komunikaty o wirusach.
właśnie skończyłem Comodo, poniżej raport