Komputer całkowicie zainfekowany sality, trojanem, malware


(Inectus) #1

Witam,

od zawsze nie używałem antywirusa, bo był mi po prostu zbędny i obciążał komputer. Teraz, efektem są to:

  • Nagły spadek wolnego miejsca na C: ( Dysk na którym jest zainstalowany system Windows XP Service Pack 3 )

  • Błędy .exe

  • Zablokowana zapora systemowa

  • Błąd sieci, gdy pobieram np. uTorrent 99% i stoi - Próbowałem na innej przeglądarce, jest to samo.

Wirusy:

  • Sality

  • Sality.Password

  • Trojan.downloader

  • Malware.malpack

i wiele wiele innych...

Pojawiły się także ostatnio autorun.inf z dodatkowym virusem .exe

Oczywiście, nie można go usunąć programem malware bytes, wykrywa samo .exe i usuwa go, następnie pojawia się.

Pobrałem kilka programów i jakimś sposobem usunąłem zainfekowane pliki - program to zrobił, następnie zresetował mi się komputer. Gdy wszedłem ponownie na dysk C, nie było pliku .exe | Zaznaczyłem pokaż ukryte i był tam autorun.inf, dziwnym trafem, mogłem go usunąć zwyczajnie, po chwili pojawił się kolejny autorun wraz z plikiem .exe

Tym razem są oba ukryte, lecz tak myślę, że pojawiły się nowy autorun i .exe bo wszedłem na dysk D ( Gdzie wcześniej go formatowałem za pomocą CMD - komendą format D: i wolnego miejsca jest tyle, ile ma pojemność dysku), jest tam plik libi MS DOS z ukrytym autorun.inf

Dodatkowo, jak można zauważyć na pierwszym screenie, plik pagefile.sys ma zwiększoną wagę.

Podpowiem, że dyski twarde z systemem plików NTFS.

W Biosie mam uruchomione CD ROM < USB Device < Hard Disk, lecz wyskakuje blue screen gdy wrzucam płytkę do cd roomu.

Nie mogę podpiąć pendrive do usb, ponieważ jest błąd chrome.exe - dysk chroniony przed zapisem. ( Myślę, że usb też padło. )

W dodatku wykrywało mi wirusy, w TEMP plikach.

Chyba tyle powinno Wam wystarczyć, dodam jeszcze Logi OTL.txt oraz Extra.txt i SecurityCheck.

OTL - http://wklej.org/id/1093584/

Extra - http://wklej.org/id/1093586/

Logi SecurityCheck - http://wklej.org/id/1093593/

Robione przed chwilą.

Proszę o pomoc, ponieważ nie chcę stracić komputera :P.


(Atis) #2

Wirus Sality który infekuje wszystkie pliki wykonywalne.

Zabezpiecz się przed infekcją z USB: Panda USB Vaccine lub KLIK

Uruchom program i kliknij Vaccinate.

Wyłącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Skanuj wszystkie partycje i lecz zainfekowane pliki.

  1. SalityKiller lub KLIK

  2. Dr.Web CureIt lub KLIK Przeskanuj wszystkie dyski: KLIK

  3. Kaspersky Virus Removal Tool 2011 lub KLIK

W zakładce Scan scope zaznacz wszystkie dyski:

Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.


(rgabrysiak) #3

Dlatego też proszę, korzystając z przycisku zmien.gif

W przeciwnym razie, temat trafi do kosza.


(Inectus) #4

-_- Teraz nie mam dostępu do internetu na PC - myślę, że to coś z kartą sieciową, gdy wpisuję cmd / ipconfig - karta tunelowa bla bla bla - nie jest wypełniona, żadne informacje w niej. Wyżej mam tylko adres IP x2 z czego ten drugi to znak zapytania. Pod routera mam podpięty także laptop z czego tutaj działa internet. Proszę o szybką pomoc.


(Atis) #5

Nie wiadomo dlaczego nie masz internetu.

Reinstaluj sterowniki od karty sieciowej i skonfiguruj połączenie internetowe.

Sprawdź czy masz jakieś żółte wykrzykniki w menedżerze urządzeń:

Kliknij prawym na Mój Komputer -> Zarządzaj -> Menedżer Urządzeń

W przypadku wirusa Sality zawsze musisz liczyć się z koniecznością reinstalacji systemu.


(Inectus) #6

Ta, jakbyś przeczytał, mam problem z bluescreenem, gdy wsadzam płytę windowsa do cd roomu. Mogę nawet sformatować dyski, nie mam nic do stracenia, ale co, jak nie mogę.

Dodane 25.07.2013 (Cz) 18:15

Dobra, widzę, że nie otrzymam od Was, porządnej pomocy. Do widzenia.