Podejrzenie infekcji Sality


(Szajaa135) #1

Witam, Mam problem z komputerem już od pewnego czasu, podejrzewam ze jest on kontrolowany przez osobę trzecią.

Używałem różnych programów ale to nic nie pomogło, zaczęło się od zawieszania komputera.

Zdaje mi się że ktoś się zdalnie zalogował, gdy odpalałem menadrzera zadań znikła zakładka "Użytkownicy"

system pracuje nie stabilnie. Na dysku pojawiają się różne dziwne pliki typu Autoexec.bat netuser.dat i inne , wszystkie ukryte

Format nic nie pomaga. Bardzo proszę o pomoc :frowning:


(SnykeShadow) #2

Jakich programów używałeś do wykrycia i usunięcia infekcji?

Autoexec.bat

Program AUTOEXEC.BAT służy przede wszystkim do ustawiania zmiennych systemowych, ładowania sterowników i uruchamiania programów działających w tle, ewentualnie do uruchamiania nakładki systemowej.

netuser.dat

To jest część rejestru systemowego i nie należy tego usuwać.


(Inkoo) #3

Skoro wiesz że to sality użyj salitykiller oraz Dr.web live cd pozatym ten wirus infekuje pliki wykonywalne wiec formatowanie samej partycji systemowej chyba nic nieda jezeli masz programy na innym dysku.Pamiętaj też jakie pendraivów używałeś one też mogą być zarażone


(Szajaa135) #4

używałem combofix , Sality killer , Otl , dr web niby coś skasowało ale nic nie pomogło.

Co do zainfekowanych nośników , nie używałem żadnego, Tylko płytkę od windowsa i płytkę od internetu nic więcej.

Podejrzewam że to Sality ale tak naprawdę nie mam pojęcia co to jest, i Dlatego proszę o rade fachowca

w Profilach użytkownika jest profil którego nie mogę usunąć i którego nie utworzyłem, po za tym

mam jakiś wpis logowania w przydziale dysku, BUILTIN/Administrator w zarządzaniu komputerem zakładka "udziały" mam udostępnione różne rzeczy

znikają mi z paska zadań ikony. Gdy mi znikła ikona od sterownika karty dźwiękowej nie było dźwięku, znalazłem przypadkowo wszystkie pliki

do tej karty w katalogu windows. w nieznanym mi folderze

Po za tym cały czas tworzą się różne pliki i foldery, jak np ukryta ikona "Podłączanie pulpitu zdalnego"

więc moje pytanie z jakich programów mam przesłać logi do analizy? ponieważ ja się na tym nie znam :stuck_out_tongue:


(Spandau) #5

Proszę o raporty OTL instrukcja analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741


(Szajaa135) #6

http://www.wklej.org/id/735259/ >Otl

http://www.wklej.org/id/735260/ >Extras

mam nadzieję że coś pan poradzi na to :slight_smile:

Ta ikonka ukryta ma nazwę Default.rdp podłączanie pulpitu zdalnego

folder Default jest w c/documents and settings

dodatkowo powiem ze mam sieć domową i wydaje mi sie że wszystkie 3 komputery zostały zainfekowane


(Spandau) #7

Zobacz co zawiera i do czego służy plik Default.rdp http://support.microsoft.com/kb/885187/pl

Według mnie raporty OTL są czyste. Możesz oczywiście - skoro podejrzewasz Sality - wykonać pełny skan KVRT http://www.dobreprogramy.pl/Kaspersky-V ... 12768.html Jak coś wykryje pokaż raport z wykrytych infekcji na forum. Jak nic nie wykryje odinstaluj go http://support.kaspersky.com/pl/faq/?qid=208284189


(Szajaa135) #8

Program nic nie wykrył, chyba wszystko jest ok może format pomógł

mam pytanie odnośnie płytki DVD, kupiłem w sklepie grę czy istnieje możliwość ze jest ona zainfekowana

po tym jak mi zaczął komputer wariować , przy instalacji gry wyświetlały się błędy "locked file"

dziękuje za poświęcony czas na razie chyba wszystko gra

problem nadal wystepuje pojawił się proces Update_tmp.exe który mi zawiesza komputer wklejam jeszcze raz logi z otl i dodatkowo z combofix

http://www.wklej.org/hash/8835aab3f97/>>>otl

http://www.wklej.org/hash/a56c5f3a6cf/>>>extras

http://www.wklej.org/id/735418/>>>> combofix

proszę o pomoc :frowning:


(Spandau) #9

To jest oryginalny windows?


(Szajaa135) #10

Tak tylko używałem Nlite do odchudzania ,nie wiem co jest nie tak format nie pomaga co pan o tym sądzi?


(Spandau) #11

Sądzę że zbyt mocno ingerowałeś "odchudziłeś" system i stąd te problemy. Chodzi mi o tą płytkę którą przygotowałeś przy pomocy nLite. Combofix twierdzi że brakuje niektórych plików, a niektóre zostały zmodyfikowane


(Szajaa135) #12

możliwe że coś popsułem czy można jakoś przywrócić wszystkie ustawienia domyślne? i jak to zrobić rozważam zainstalowanie Visty może to pomoże?


(Spandau) #13

Moim zdaniem problemem jest Twoja płytka XP którą przygotowałeś przy pomocy nLite. Dlatego żaden format nie pomaga, gdyż płyta została nieodpowiednio przygotowana.

Powinno pomóc.


(Szajaa135) #14

co mnie zdziwiło że żaden antywirus ani zaden program nie wykrywa infekcji dzieją się różne dziwne rzeczy

Mam oryginalną wiste na płycie z cd keyem tylko że w wersji 64 bit muszę pobrać dla 32 bit i tu mam ostatnie pytanie czy pan może polecić jakiś bezpieczny program do odchudzania Visty tak aby na moim sprzęcie System pracował wydajnie??


(Spandau) #15

Dokładnie to nie wiem jaki masz sprzęt. Może lepiej nagrać ponownie płytkę XP za pomocą nLite. Ewentualnie załóż temat w dziale System operacyjny Windows Vista.