Męczący Sality

Witam tak jak w temacie. Na laptopie odwiedził mnie dosyć złośliwy wirus Win32:Sality-0 zaatakował mi wszystkie programy z rozszerzeniem .exe oraz dll

Czytałem na wielu forach że tylko format pomoże. A mi sie to nie uśmiecha. Mam zbyt ważne dane na laptopie, których utracić nie mogę.

Prosiłbym o jak najszybszą pomoc.

Logi z OTL

OTL http://wklej.org/id/999780/

EXTRAS http://wklej.org/id/999783/

Z logów nie wynika że Sality jest aktywny, być może użyty przez Ciebie combfix usunął pliki biblioteki i stąd brak danych w OTL - ale to jest wirus, więc na początek użyj narzędzia SalityKiller i skanuj tyle razy aż nic nie znajdzie, później wykoanj pełny skan dr. Web Cure It i jeśli coś znajdzie wylecz i przedstaw wyniki skanowania dr. Web Cure It na forum oraz zamieść nowe logi OTL i Extras. Poza tym widzę silnie zmodyfikowany plik host. Na drugi raz proszę nie stosować Combofix-a bez nadzoru bo to naprawdę potężne narzędzie może z jakichś przyczyn uszkodzić nawet Twój system

Avast 8 (może nie jest najlepszym programem) ale jednak Sality mi ciągle wykrywa.

SalityKiller niestety nie daje rady, już robiłem lecz bez efektów.

No ale zacznę jak Pan radzi :slight_smile:

w jakim sensie zmodyfikowany host ?

Na razie nie bierzmy pod uwagę pliku host to uczynimy w kolejnych krokach, ale co się dzieje SalityKiller się nie uruchamia, czy nic nie znajduje ? A dr.Web Cure It należy użyć przy wyłączonej ochronie rezydentnej innego antywirusa w Pana przypadku Avast-a

SalityKiller działa poprawie, lecz własnie nic nie znajduje.

Proszę spróbować dr. Web Cure It wykonać pełne skanowanie i pobrać jeszcze raz SalityKiller i wtedy przeskanować, bo poprzedni mógł zostać zainfekowany