Niedobitki po Sality


(Szajboski) #1

Witam.

Komputer był (jest?) zainfekowany wirusem Sality, zaszły zmiany w rejestrze, system nie chciał się zbootować bo wywalał bluescreeny a przywracanie systemu nie działało, to samo tryb awaryjny. Oddałem do informatyka, nie wiem co zrobił ale mimo tego, że system działał to co co drugi program nie chciał się włączyć, a jak logowałem się na maila to crashowało mi przeglądarke, miałem również wyłączony taskmgr i edytor rejestru. Przeskanowałem MBAM, Dr web cureit i obydwa znalazły Sality.. Znalazłem w google ten temat - usuwanie-znanych-wirusow-sality-itp-t370365.html i od tamtej pory staram się stosować do zawartych w nim porad. Odpaliłem szczepionkę od Kasperskyego, długo skanowała dysk i wyleczyła 400 zainfekowanych plików. Teraz zdaje się, że wszystko jest okej, tylko tryb awaryjny mi nie działa. Próbowałem włączyć szczepionkę od Kasperskyego z parametrem -j ale niestety tryb awaryjny dalej nie działa, podczas bootowania wciskam namiętnie F8 i nic się nie dzieje.

http://wklej.to/HkgJq OTL

http://wklej.to/bflWS OTL EXTRAS

http://wklej.to/YkUKm SRENG

http://wklej.to/dnl93 GMER

/edit

Zrobiłem skan Kaspersky Virus Removal Tool. Generalnie strasznie mulił podczas skanowania, i prosił mnie o restart komputera. Znalazł cztery wirusy, niżej podaję log

Status: Deleted (events: 4)

2012-11-15 11:27:25 Deleted Trojan program Trojan.Win32.AutoRun.gen c:\autorun.inf High

2012-11-15 11:28:29 Deleted Trojan program Trojan.Win32.AutoRun.gen d:\autorun.inf High

2012-11-15 11:29:23 Deleted Trojan program Trojan.Win32.AutoRun.gen e:\autorun.inf High

2012-11-15 11:30:21 Deleted Trojan program Trojan.Win32.AutoRun.gen i:\autorun.inf High


(Spandau) #2

Co do Gmera to nie działa on prawidłowo na 64 bitowych systemach.

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Pobierz Sality_RegKeys.zip https://support.kaspersky.com/faq/?qid=208279889 wypakuj, dodaj do rejestru SafeBootWin7.reg restart komputera i sprawdź tryb awaryjny


(Szajboski) #3

http://wklej.to/GnF9g - OTL po skrypcie

Po tym jak OTL zresetował komputer miałem czarny ekran i nic się nie działo, poczekałem pare minut i zresetowałem komputer drugi raz.

http://wklej.to/yEhFF OTL skan

kiedy próbuję dodać SafeBootWin7.reg wyskakuje mi takie coś PymuI.jpg

tutaj jeszcze extras z OTL http://wklej.to/aCqD0

Comodo cały czas blokuje mi pliki .pif i wysyła do kwarantanny i w związku z tym chciałbym się zapytać czy tego wirusa da się w ogóle usunąć? Kumpel mi mówił, że on zaszywa się głęboko w plikach systemowych i prędzej czy później zawsze się odbuduje.


(Spandau) #4

Start- w pole Wyszukaj programy i pliki wpisz regedit z prawokliku Uruchom jako administrator Plik - Importuj. Jak się uda restart komputera i zobacz czy działa tryb awaryjny

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt.

Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną

Tak da się, co nie znaczy że jest to łatwe. Wykonaj ponownie pełny skan DrWebem Napisz czy coś wykrył.