Infekcja Sality, jak ją usunąć?

vannessa172 · 22 Październik 2013 12:57

http://www.wklej.org/id/1156014/

po kliknięciu na dysk C wyskakuje komunikat Caption : Hello World , po zrobieniu skanu w OTL wklejiłam powstały plik na stronę http://www.wklej.org/id/1156014/.

Z góry dziękuję za odpowiedź

anon96572732 · 22 Październik 2013 12:58

Zapoznaj się z tym tematem: obowiazkowe-logi-t253052.html#p2400397 a następnie, korzystając z przycisku

W przeciwnym razie, temat trafi do kosza.

Atis · 22 Październik 2013 13:09

Wirus Sality infekuje wszystkie pliki wykonywalne.

Zabezpiecz się przed infekcją z USB: Panda USB Vaccine lub KLIK

Uruchom program i kliknij Vaccinate.

Skanuj wszystkie partycje i lecz zainfekowane pliki.

SalityKiller lub KLIK
Dr.Web CureIt lub KLIK Przeskanuj wszystkie dyski: KLIK
Kaspersky Virus Removal Tool 2011 lub KLIK

W zakładce Scan scope zaznacz wszystkie dyski:

Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.

vannessa172 · 12 Listopad 2013 18:17

OTL- http://wklej.org/id/1175066/

Extras- http://wklej.org/id/1175069/

P.S Nie mogę zaktualizować (Javy,Shockwave.Player itp.). Nie mogę wogle usunąć pliku ani przez program ani ręcznie,wyskakuje błąd pliku ( folder jest uszkodzony ).

Atis · 13 Listopad 2013 12:20

Według raportu wirus nadal jest aktywny.

Nic nie wskazuje na to żebyś skanował Dr.Web CureIt.

Skanuj zalecanymi skanerami cały dysk, bo w innym przypadku pozostaje formatowanie całego dysku.

vannessa172 · 13 Listopad 2013 18:06

Skanowałam komputer wszystkimi zalecanymi programami, nawet po kilka razy. Kilka razy podczas skanowania komputer się zawieszał i musiałam od nowa włączyć skanowanie po ponownym uruchomieniu komputera. Jeszcze raz postąpię wg zaleceń krok po kroku i napisze czy coś to dało.

vannessa172 · 6 Styczeń 2014 20:11

OTL - http://www.wklej.org/id/1227393/

EXTRAS - http://www.wklej.org/id/1227395/

P.S. skan został zrobiony zaraz po przeskanowaniu komputera przez Dr. Web

Atis · 6 Styczeń 2014 20:25

Odinstaluj Akamai NetSession Interface Service.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe /medsvc -- (bonanzadealslivem)
SRV - File not found [Auto | Stopped] -- C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe /svc -- (bonanzadealslive)
SRV - [2013-12-18 23:41:32 | 000,069,400 | ---- | M] () [Auto | Running] -- C:\Program Files\maucampo\updatemaucampo.exe -- (Update maucampo)
DRV - File not found [Kernel | System | Stopped] -- C:\Program Files\iSafe\iSafeNetFilter.sys -- (iSafeNetFilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\johivn.sys -- (amsint32)
DRV - File not found [File_System | On_Demand | Stopped] -- c:\documents and settings\administrator\ustawienia lokalne\temp\180B761E76B0.sys -- (180B761E76B0)
DRV - File not found [File_System | On_Demand | Stopped] -- c:\documents and settings\administrator\ustawienia lokalne\temp\17E223CD7F47.sys -- (17E223CD7F47)
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe File not found
O4 - HKU\S-1-5-21-1123561945-1580818891-725345543-500..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h File not found
O4 - HKU\S-1-5-21-1123561945-1580818891-725345543-500..\Run: [FixMyRegistry] C:\Program Files\SmartTweak\FixMyRegistry\FixMyRegistry.exe /ot /as /ss File not found
O4 - HKU\S-1-5-21-1123561945-1580818891-725345543-500..\Run: [lollipop] "c:\documents and settings\administrator\ustawienia lokalne\dane aplikacji\lollipop\lollipop.exe" lollipop File not found
O4 - HKU\S-1-5-21-1123561945-1580818891-725345543-500..\Run: [NextLive] C:\Documents and Settings\Administrator\Dane aplikacji\newnext.me\nengine.dll (NewNextDotMe)
O4 - HKU\S-1-5-21-1123561945-1580818891-725345543-500..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH File not found
O4 - HKU\S-1-5-21-1123561945-1580818891-725345543-500..\Run: [SpeedUpMyComputer] C:\Program Files\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as /ss File not found
O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\_uninst_07734093.lnk = File not found
O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\_uninst_19575761.lnk = File not found
O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\_uninst_68963800.lnk = File not found
O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\_uninst_89946073.lnk = File not found
[2014-01-05 18:06:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Dane aplikacji\newnext.me
[2014-01-05 18:05:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\genienext
[2014-01-05 18:05:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Mobogenie
[2014-01-05 18:05:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Moje dokumenty\Mobogenie
[2014-01-05 18:04:12 | 000,000,000 | ---D | C] -- C:\Program Files\maucampo
[2013-12-17 14:25:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Dane aplikacji\mysearchdial
[2013-11-03 14:00:21 | 000,000,276 | ---- | C] () -- C:\Documents and Settings\Administrator\Dane aplikacji\removeWinNetData.bat
:Files
C:\WINDOWS\tasks\At*.job
netsh firewall reset /c
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
""="@SYS:DoesNotExist"
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

vannessa172 · 8 Styczeń 2014 17:20

OTL- http://www.wklej.org/id/1229171/

EXTRAS- http://www.wklej.org/id/1229174/

Raport z usuwania AdwCleaner

http://www.wklej.org/id/1229642/

Atis · 8 Styczeń 2014 18:12

Skrypt w ogóle nie został wykonany, więc przeczytaj dokładnie odpowiedź.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2014-01-06 22:36:25 | 000,069,400 | ---- | M] () [Auto | Running] -- C:\Program Files\maucampo\bin\utilmaucampo.exe -- (Util maucampo)
SRV - [2013-12-18 23:41:32 | 000,069,400 | ---- | M] () [Auto | Running] -- C:\Program Files\maucampo\updatemaucampo.exe -- (Update maucampo)
DRV - File not found [Kernel | System | Stopped] -- C:\Program Files\iSafe\iSafeNetFilter.sys -- (iSafeNetFilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\johivn.sys -- (amsint32)
DRV - File not found [File_System | On_Demand | Stopped] -- c:\documents and settings\administrator\ustawienia lokalne\temp\180B761E76B0.sys -- (180B761E76B0)
DRV - File not found [File_System | On_Demand | Stopped] -- c:\documents and settings\administrator\ustawienia lokalne\temp\17E223CD7F47.sys -- (17E223CD7F47)
IE - HKU\S-1-5-21-1123561945-1580818891-725345543-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtD0F0E0A0AtDtD0CzzzztB0DtCtDtN0D0Tzu0CyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1425803474&ir=
O2 - BHO: (maucampo) - {5d7d4fb9-aca5-4013-8879-c58dcd4df9f1} - C:\Program Files\maucampo\maucampobho.dll File not found
O4 - HKU\S-1-5-21-1123561945-1580818891-725345543-500..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h File not found
O4 - HKU\S-1-5-21-1123561945-1580818891-725345543-500..\Run: [FixMyRegistry] C:\Program Files\SmartTweak\FixMyRegistry\FixMyRegistry.exe /ot /as /ss File not found
O4 - HKU\S-1-5-21-1123561945-1580818891-725345543-500..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH File not found
O4 - HKU\S-1-5-21-1123561945-1580818891-725345543-500..\Run: [SpeedUpMyComputer] C:\Program Files\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as /ss File not found
O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\_uninst_07734093.lnk = File not found
O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\_uninst_19575761.lnk = File not found
O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\_uninst_68963800.lnk = File not found
O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\_uninst_89946073.lnk = File not found
[2014-01-05 18:06:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Dane aplikacji\newnext.me
[2014-01-05 18:05:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\genienext
[2014-01-05 18:04:12 | 000,000,000 | ---D | C] -- C:\Program Files\maucampo
[2013-11-03 14:00:21 | 000,000,276 | ---- | C] () -- C:\Documents and Settings\Administrator\Dane aplikacji\removeWinNetData.bat
[2013-09-27 21:09:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\eCyber
:Files
C:\WINDOWS\tasks\At*.job
netsh firewall reset /c
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
""="@SYS:DoesNotExist"
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

anon89827741 · 8 Styczeń 2014 18:50

vannessa172, proszę o zapoznanie się z tematem http://forum.dobreprogramy.pl/zasady-wklejania-logow-forum-t253052.html i dostosowanie się do niego. W przeciwnym wypadku temat poleci do kosza.

vannessa172 · 8 Styczeń 2014 22:16

OTL- http://www.wklej.org/id/1229700/

Extras- http://www.wklej.org/id/1229706/

Po wykonaniu skryptu- http://www.wklej.org/id/1229708/

AdwCleaner- http://www.wklej.org/id/1229710/

Atis · 8 Styczeń 2014 22:54

Wszystkie programy > Akcesoria > Wiersz polecenia > Wklej i zatwierdź enterem:

netsh firewall reset

Pobierz i rozpakuj archiwum:

http://support.kaspersky.com/downloads/utils/sality_regkeys.zip

Uruchom plik SafeBootWin XP

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj ESET Online Scanner

vannessa172 · 9 Styczeń 2014 17:04

Podczas uruchomienia Wiersza polecenia wyskoczył błąd z taką latarką, która poruszała się na boki. Po ponownym spróbowaniu uruchomienia program nie odpowiada.

Uruchomiłam SafeBootWinXP

Zrobiłam sprzątanie w OTL

Wyłączyłam i włączyłam przywracanie systemu

Po uruchomieniu SecurityCheck wyskoczył taki błąd https://plus.google.com/u/0/photos/104670703423389123413/albums/5966939941929937521/5966939942070086226?pid=5966939942070086226&oid=104670703423389123413

ESET online Scanner https://plus.google.com/u/0/photos/104670703423389123413/albums/5966940551730003137/5966940552765383346?pid=5966940552765383346&oid=104670703423389123413