Witam. Miałem infekcję wirusem Sality, usuwałem z instrukcji, wyłączyłem przywracanie, przeskanowałem Dr. Web CureIt!, potem Kaspersky Virus Removal Tool, a potem zrobiłem logi. Pierw OTL, potem chciałem GMER, ale zaciął mi się 2 razy po skończeniu skanowania, a potem SREng. SREng pokazał dużo komunikatów typu Error.[***]. [***] oznacza różne moduły. Tutaj logi:
OTL
SREng
jessica
(jessica)
8 Maj 2010 22:50
#2
Log z OTL był robiony 10 godzin przed SRENG, i nie widać w nim oznak SALITY.
Ale w logu Sreng (który był robiony wieczorem, po logu OTL) widać wyrażnie, że SALITY/SECTOR jest w dalszym ciągu.
Tak więc jego usuwanie zaczynaj od początku.
Potem:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKLM…\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O4 - HKLM…\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe File not found O4 - HKLM…\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe File not found MsConfig - StartUpReg: AQQ - hkey= - key= - D:\PROGRA~3\AQQ\WAPSTE~1\AQQ.exe File not found MsConfig - StartUpReg: iTunesHelper - hkey= - key= - D:\Program Files\iTunes\iTunesHelper.exe File not found MsConfig - StartUpReg: MacrokeyManager - hkey= - key= - File not found MsConfig - StartUpReg: nwiz - hkey= - key= - File not found MsConfig - StartUpReg: Snarl - hkey= - key= - D:\Program Files\full phat\Snarl\snarl.exe File not found [2010-04-10 11:42:01 | 000,000,000 | —D | C] – C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\AskToolbar [2010-04-09 17:44:33 | 000,000,000 | —D | C] – C:\Program Files\Ask.com [2010-05-08 08:01:00 | 000,000,232 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010-05-07 20:46:14 | 000,002,252 | ---- | M] () – C:\Documents and Settings\user\Menu Start\Programy\Autostart\setup_9.0.0.722_07.05.2010_21-25(4).lnk :Files C:\WINDOWS\system32\drivers\jnnmlp.sys c:\Program Files\Common Files\Akamai\rswin_3653.dll :Services abp470n5 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
Log OTL zrobiłem wcześniej, bo potem do Katowic jechałem. Jak wróciłem to zrobiłem SREng.
– Dodane 10.05.2010 (Pn) 9:24 –
OTL , loga z usuwania nie daję bo… zapomniałem że OTL mam na płycie i nie mógł zapisać loga… :oops:
jessica
(jessica)
10 Maj 2010 08:20
#4
W logu nie widać oznak SALITY.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O4 - HKLM…\Run: [iSUSPM Startup] File not found O4 - HKLM…\Run: [iSUSScheduler] File not found O4 - HKLM…\Run: [iTunesHelper] File not found O4 - HKLM…\Run: [LogMeIn Hamachi Ui] File not found O4 - HKLM…\Run: [MacrokeyManager] File not found O4 - HKLM…\Run: [nwiz] File not found O4 - HKLM…\Run: [PPort11reminder] C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe File not found O4 - HKLM…\Run: [QuickTime Task] File not found O4 - HKCU…\Run: [AlcoholAutomount] File not found O4 - HKCU…\Run: [AQQ] File not found O4 - HKCU…\Run: [EA Core] File not found O4 - HKCU…\Run: [MSMSGS] File not found O4 - HKCU…\Run: [Pando Media Booster] File not found O4 - HKCU…\Run: [snarl] File not found O33 - MountPoints2{617984f4-fc8a-11dc-974c-4d6564696130}\Shell\AutoRun\command - “” = QUICKTIME\Q-43234FDHJ-0234567123-887321236-432\FEB2.exe O33 - MountPoints2{617984f4-fc8a-11dc-974c-4d6564696130}\Shell\open\command - “” = QUICKTIME\Q-43234FDHJ-0234567123-887321236-432\FEB2.exe [2010-05-10 09:01:00 | 000,000,232 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix .
jessi
micechal
(micechal)
10 Maj 2010 12:08
#5
Po resecie komputera pokazał mi się taki log: http://wklej.org/id/331410/
jessica
(jessica)
10 Maj 2010 12:44
#6
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
Miejmy nadzieję, że SALITY już nie powróci…
jessi