Logi po próbie usunięcia Sality


(Nafiyqa) #1

Witam.

Proszę o sprawdzenie logów po próbie usunięcia Sality.

OTL

http://www.wklejto.pl/66185

SREng

http://www.wklejto.pl/66184

Loga GMER pomimo dwukrotnej próby nie byłam w stanie wstawić. Za każdym razem po ukończeniu skanowania komputer się zawiesza. Odinstalowałam daemona i nic.

Zgodnie z instrukcją wyłączyłam przywracanie systemu na wszystkich dyskach. Użyłam Dr Web, Kaspersky Virus Removal Tool i szczepionki od AVG.

Wcześniej jeszcze przeskanowałam komputer Malwarebytes'.

Mam wrażenie, ze wirus nadal gdzieś jest.

Większość programów nie działa, trzeba ponownie je instalować. Pewnie zainfekowane pliki .exe zostały usunięte.

Z Aviry cały czas wyskakuje powiadomienie, ze dostęp do pliku C:\autorun.inf został zablokowany. Dzieje się tak z każdym dyskiem po kolei.

Proszę o pomoc.


(Agatonster) #2

asterath ,

Proszę poprawić pisownię w tytule tematu i w opisie problemu. W celu edycji swojego posta proszę skorzystać z przycisku Edytuj przy poście otwierającym temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.


(Leon$) #3

uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

Wylecz pendriva lub kartę pamięci

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

potem nowy log OTL robiony opcją Run Scan

:slight_smile:


(Nafiyqa) #4

Zrobilam to, co jest wyzej napisane.

Po restarcie pojawilo sie okno: http://www.wklejto.pl/66372

Po uzyciu Flash Disinfector wyskoczyl komunikat z Aviry o zablokowaniu dostepu do autorun.inf.

Tym razem rozpoczeło się od D, a nie jak wczesniej od C. Potem kolejne okienka dotyczace wszystkich dyskow.

Log OTL:

http://www.wklejto.pl/66379


(Leon$) #5

wyłącz SpybotSD TeaTimer

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan

wyłącz chwilowo Avirę użyj jeszcze raz Flash Disinfector w Avirze foldery autorun.inf. daj do wyjątków czy coś w tym stylu

:slight_smile:


(Nafiyqa) #6

Okno po restarcie komputera: http://wklejto.pl/66397 (potrzebne jest w ogóle wklejanie tego??)

OTL: http://www.wklejto.pl/66401


(Leon$) #7

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

W OTL kilknij CleanUp

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

:slight_smile:


(Nafiyqa) #8

Wykonałam powyższe zalecenia.

DR Web pokazuje mi caaałąąą masę plików Win32.sector.28480. (wszytkie w folderze: Avira/AntiVir Desktop/INFECTED

Czyli znów jest sality?

Został tylko format?


(Leon$) #9

to jest folder kwarantanny Aviry

po prostu usuń je za pomocą "Usuń obiekt" funkcji kwarantanny.

:slight_smile:


(Nafiyqa) #10

Ok, udało się, serdecznie dziękuję za pomoc :slight_smile:

jeszcze jedna kwestia - usunęłam wszystko z kwarantanny, teraz Dr Web pokazuje win32.hllw.autoruner.corrupted na dysku I w pliku autorun.inf. Dysk ten to stacja dysków cd-rw.

Jak to wyleczyć?


(Leon$) #11

czy przeskanowałeś wszystkie partycje Flash Disinfectorem?

:slight_smile:


(Nafiyqa) #12

Hmm nie. FD nie pyta mnie o wybor dysku...

Moze jakims innym programem to zrobic?


(Leon$) #13

a jaki masz problem

:slight_smile:


(Nafiyqa) #14

Tamten problem już jest zażegnany :slight_smile:

Przy pełnym skanowaniu Dr Webem Avira nadal pokazuje informacje o zablokowanym dostępie, mimo iż dodałam te pliki autorun.inf do wyjątków.