Męczący Sality


(Pchelka92) #1

Witam tak jak w temacie. Na laptopie odwiedził mnie dosyć złośliwy wirus Win32:Sality-0 zaatakował mi wszystkie programy z rozszerzeniem .exe oraz dll

Czytałem na wielu forach że tylko format pomoże. A mi sie to nie uśmiecha. Mam zbyt ważne dane na laptopie, których utracić nie mogę.

Prosiłbym o jak najszybszą pomoc.

Logi z OTL

OTL http://wklej.org/id/999780/

EXTRAS http://wklej.org/id/999783/


(Zeus__) #2

Z logów nie wynika że Sality jest aktywny, być może użyty przez Ciebie combfix usunął pliki biblioteki i stąd brak danych w OTL - ale to jest wirus, więc na początek użyj narzędzia SalityKiller i skanuj tyle razy aż nic nie znajdzie, później wykoanj pełny skan dr. Web Cure It i jeśli coś znajdzie wylecz i przedstaw wyniki skanowania dr. Web Cure It na forum oraz zamieść nowe logi OTL i Extras. Poza tym widzę silnie zmodyfikowany plik host. Na drugi raz proszę nie stosować Combofix-a bez nadzoru bo to naprawdę potężne narzędzie może z jakichś przyczyn uszkodzić nawet Twój system


(Pchelka92) #3

Avast 8 (może nie jest najlepszym programem) ale jednak Sality mi ciągle wykrywa.

SalityKiller niestety nie daje rady, już robiłem lecz bez efektów.

No ale zacznę jak Pan radzi :slight_smile:

w jakim sensie zmodyfikowany host ?


(Zeus__) #4

Na razie nie bierzmy pod uwagę pliku host to uczynimy w kolejnych krokach, ale co się dzieje SalityKiller się nie uruchamia, czy nic nie znajduje ? A dr.Web Cure It należy użyć przy wyłączonej ochronie rezydentnej innego antywirusa w Pana przypadku Avast-a


(Pchelka92) #5

SalityKiller działa poprawie, lecz własnie nic nie znajduje.


(Zeus__) #6

Proszę spróbować dr. Web Cure It wykonać pełne skanowanie i pobrać jeszcze raz SalityKiller i wtedy przeskanować, bo poprzedni mógł zostać zainfekowany