Infekcja Sality

Tomaszx1 · 9 Luty 2013 10:19

Witam.

Mam pewien kłopot szczerze sam nie wiem z czym, myślę że to wirus. Nie mogę nic włączyć/usunąć/zainstalować kiedy próbuję to nic się nie dzieje, jedynie w menadżerze

pojawia się proces np. setup.exe/chrome.exe/unins.exe i “Użycie pamięci” lata 50-900 K, proces ten co chwilę pojawia się i znika. Windows xp, sterowniki wszystkie mam. (jestem po formacie). Pomocy.

falcon89 · 9 Luty 2013 10:21

Sprawdź w trybie awaryjnym.

Obowiązkowy raport OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741

Tomaszx1 · 9 Luty 2013 10:33

http://www.wklej.org/id/951560/ - OTL.Txt

http://www.wklej.org/id/951563/ - Extras.Txt

Kiedy włączam inaczej niż uruchom system windows normalnie, wyskakuje jakiś blue screen i od razu się resetuje

Atis · 9 Luty 2013 10:43

Wirus Sality który infekuje wszystkie pliki wykonywalne.

Podłączyłeś zainfekowane urządzenie pod USB.

Zabezpiecz się przed infekcją z USB: Panda USB Vaccine

Uruchom program i kliknij Vaccinate.

Wyłącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Skanuj wszystkie partycje i lecz zainfekowane pliki.

SalityKiller lub Klik
Dr.Web CureIt i przeskanuj wszystkie dyski: Klik

Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.

Tomaszx1 · 10 Luty 2013 07:55

zrobiłem wszystko oprócz ostatniego, nie da się resetuje mi komputer za każdym razem (w połowie skanuje i reset)

troche sie poprawiło, jednak nie wszystko działa jeszcze.

Gdy skanowałem doszło do ponad 5000 zagrożeń całą noc prawie się bawiłem, resetuje cały czas.

Atronics · 10 Luty 2013 08:20

Witaj

jak masz dostęp do innego komputera to zrób sobie płytkę i nią skanuj ten zarażony komputer

http://www.freedrweb.com/livecd/?lng=en

Tomaszx1 · 10 Luty 2013 10:37

nie działa download

falcon89 · 10 Luty 2013 10:39

Pobierz http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso nagraj na płytę i uruchom z niej komputer (przeskanuj cały dysk).

Tomaszx1 · 10 Luty 2013 18:27

znowu podczas skanowania komputer się po prostu wyłącza

bmkz · 10 Luty 2013 19:59

Spróbuj najpierw naprawić tryb awaryjny Pobierz Sality_RegKeys.zip http://www.fixitpc.pl/picasso/download/malware/sality_regkeys.zip i rozpakuj. W środku znajdź i uruchom plik SafeBootWinXP.reg, potwierdź import do rejestru i zrób restart komputera.

Też miałem kilka dni temu tą samą infekcję i ten sam problem. Nic nie mogłem zrobić, bo co chwilę robił się restart komputera. Pomogło naprawnienie trybu awaryjnego i później praca w nim.

Tomaszx1 · 10 Luty 2013 22:51

tryb awaryjny działa jednak nie wiele to dało, nadal ten sam problem komputer gaśnie podczas skanowania.

bmkz · 11 Luty 2013 06:39

Niestety więcej Ci nie podpowiem, sam jestem zielony w te klocki. U mnie naprawa trybu awaryjnego pomogła, komputer przestał się restartować…

Tomaszx1 · 11 Luty 2013 07:13

ma ktoś jakiś inny pomysł co w tej sytuacji może mi pomóc?

Atronics · 11 Luty 2013 08:44

może to

wymazanie-dysku-twardego-programem-activ-killdisk-t443881.html

potem przeskanować dysk tym Dr.Web® LiveCD