Infekcja wirusem brontok


(Topmadafaka) #1

Siema, na początku chciałbym zaznaczyć że komputer z jakiego piszę ten o to post nie jest mój tylko kolegi, z uwagi na to że wyjechał na wczasy postanowiłem się zająć jego sprzętem. Myślę że mi pomożecie w walce z brontokiem. Oto logi z OTL:

OTL: http://wklej.org/id/1086015/

Extras: http://wklej.org/id/1086017/

Nie wiedziałem czy mam zastosować jakiś wzór, jeśli jest taka potrzeba to wybaczcie :oops:


(rgabrysiak) #2

PGSMaDa

Proszę, korzystając z przycisku Edytuj, zmienić tytuł tematu na taki który będzie konkretnie mówił o problemie.


(Atis) #3

Brontok, Conficker, a najgorszy jest wirus Sality, bo infekuje wszystkie pliki wykonywalne.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Wyłącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Skanuj wszystkie partycje i lecz zainfekowane pliki.

  1. SalityKiller lub KLIK

  2. Dr.Web CureIt lub KLIK

Dr.Web CureIt przeskanuj wszystkie dyski: KLIK

Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.


(Topmadafaka) #4

rgabrysiak ,

Temat poprawiony.

Atis ,

Przy wykonywaniu skryptu wyskakuje blue screen i reset komputera.


(Atis) #5

To normalne w przypadku wirusa Brontok i dlatego usuwanie należy wykonać w trybie awaryjnym.

Problem w tym, że Sality całkowicie kasuje klucze rejestru od trybu awaryjnego i nie można uruchomić systemu w tym trybie.

Spróbuj uruchomić Dr.Web CureIt w Trybie Rozszerzonej Ochrony (TRO).


(Topmadafaka) #6

Atis ,

Spróbuję włączyć tryb awaryjny samodzielnie ponieważ Dr.Web Curelt będzie mi się ściągać ponad 6 godzin z ciągłymi przerwami ponieważ jestem na wsi i “kradnę” internet jakiemuś kolesiowi. Jeśli nie wyskoczy mi blue screen to dodam nowe logi.

//EDIT

Gdy włączam tryb awaryjny znowu BSOD.


(Atis) #7

Przecież napisałem, że nie uruchomisz w awaryjnym, bo został uszkodzony przez wirusa Sality.


(Topmadafaka) #8

Mam tego dosyć, wróciłem do miasta spróbuję pobrać tego doktorka (Lepszy net ;D) Odezwę się za max 10 godzin

//Edit, no ok włączyłem pobieranie, za 2 minuty się ściągnie czekam na rezultaty. :slight_smile:

//Edit2, eh archiwum jest uszkodzone błąd pliku “doctor.com


(Atis) #9

Pobrałem, rozpakowałem i uruchomiłem program, więc archiwum jest prawidłowe.

Pobierz i uruchom The Avenger

Do okna programu wklej:

Kliknij w Execute i zatwierdź restart.

Później skanuj za pomocą SalityKiller i Dr.Web CureIt.


(Topmadafaka) #10

Atis Uruchomilem Avengera, wkleilem ten skrypt, zatwierdzilem restart i dalej nie moge rozpakowac doctora, ciągle jest: “Błąd CRC w doctor.com Plik jest uszkodzony

Nie wiem czy się przyda, ale daje log z Avengera: http://wklej.org/id/1088006/


(Atis) #11

Pobierz ponownie skoro archiwum zostało źle pobrane.


(Topmadafaka) #12

No więc pobrałem, rozpakowałem tego doktorka i wykryło mi 3.8 tysięcy zagrożeń - wszystkie zneutralizowałem, co dalej? Podać nowy log z OTL?


(Atis) #13

Powtarzaj skanowanie SalityKiller i CureIt aż nie wykryją żadnego zainfekowanego pliku.

Dodatkowo przeskanuj za pomocą Kaspersky Virus Removal Tool 2011

W zakładce Scan scope zaznacz wszystkie dyski:

Później pokaż nowy log z OTL.


(Topmadafaka) #14

Zeskanowałem i zneutralizowałem wszystkie zagrożenia, niektóre są w kwarantannie.

Sality Killer - Co prawda wyświetla się to okienko “dosowe” lecz po ułamku sekundy znika,

Nie mogę pobrać Kaspersky Virus Removal Tool 2011 bo te wirusy dalej mi blokują strony z antywirusami choć wszystko usunąłem,

Nowy log OTL:

http://wklej.org/id/1088736/


(Atis) #15

Wirus Sality nadal jest aktywny.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Kaspersky Virus Removal Tool pobierz stąd: KLIK


(Topmadafaka) #16

Hahaaa! Dziękuję Ci, wreszcie mam możliwość podglądu ukrytych folderów, oto log ze startu systemu: http://wklej.org/id/1088792/

to już koniec roboty? Bo bardzo mi pomogłeś =D>


(Atis) #17

Czytaj uważnie odpowiedzi.

Wirus Sality jest aktywny i żaden skrypt tego nie usunie, bo ten wirus infekuje pliki wykonywalne.

Masz do wyboru skanowanie i leczenie plików lub formatowanie całego dysku.

Poza tym odinstaluj Software Plate i McAfee Security Scan.

Uruchom AdwCleaner i kliknij Usuń.


(Topmadafaka) #18

Okej będę skanować ile się da, usunąłem te pliki, foldery, klucze AdwCleaner’em

LOG z niego: http://wklej.org/id/1089438/