1q2w3e4r
(1q2w3e4r)
12 Lipiec 2012 20:27
#1
Witam,
Dostałem dzisiaj od znajomej komputer, który nie miał antywirusa, system Windows XP był na nim min. 2 lata. Podobno dzieci instalowały wiele różnych gier.
Otrzymałem go z podejrzeniem wirusa i jesli są miałem się ich pozbyć.
Pierwsze co zrobiłem to zainstalowałem avasta zacząłem skanować, od razu krzyczał o wirusach. W kwarantannie widzę SALITY-AP i z tego co czytałem w necie to było powodem problemów gdy pobierałem plik avast .exe na komputer. Nie pozwoliło mi go zapisać bo niby nie miałem uprawnień.
Dodatkowo były jakieś wirusy w autorun.inf (tak wykrył avast) gdzie usunęło te pliki i teraz gdy wejdę w “mój komputer” nie mogę wejść na partycje. Wyświetla się monit abym wybrał program, którym chcę ją otworzyć. Priorytetem jest chyba najpierw to naprawić, a później zająć się usuwaniem wirusów.
p.s SALITY zaraził chyba wiele plików exe, bo AVAST krzyczał nawet, że plik chorme.exe ma wirusa SALITY-AP.
Proszę o pomoc.
– Dodane 12.07.2012 (Cz) 22:36 –
Widziałem, że inni wrzucają logi z programu OTl więc też wrzucam.
Zrobiłem “szybki skan”, który trwał dłużej niż 30min.
Oto logi OTL:
OTL: http://wklej.org/id/789440/
Extras: http://wklej.org/id/789450/
Przygotuj na czystym PC dwie płyty CD (ISO)
Dr WEB LIve CD - http://pliki.onet.pl/Dr.Web.LiveCD,Dysk … 12416.html
Kaspersky Rescude Disk - http://www.dobreprogramy.pl/Kaspersky-R … 12771.html
wykonaj skanowanie w podanej kolejności:
skan za pomocą CD - Dr WEB
skan za pomocą KRD
Atis
(Atis)
12 Lipiec 2012 20:46
#3
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\sora\gsyzq.exe) - C:\Documents and Settings\sora\gsyzq.exe () [2012-01-09 16:48:56 | 000,000,697 | -HS- | C] () – C:\Documents and Settings\sora\Tłocomment.htt [2012-01-06 15:06:49 | 000,000,697 | -HS- | C] () – C:\Documents and Settings\sora\FR3comment.htt [2011-06-20 22:51:23 | 000,119,296 | -H-- | C] () – C:\Documents and Settings\sora\sora.exe [2011-06-20 22:51:23 | 000,119,296 | -H-- | C] () – C:\Documents and Settings\sora\Pulpit\Pulpit.exe [2011-06-20 22:51:23 | 000,119,296 | -H-- | C] () – C:\Program Files\Program Files.exe [2011-06-20 22:51:23 | 000,119,296 | -H-- | C] () – C:\Documents and Settings\sora\Moje dokumenty\Moje dokumenty.exe [2011-06-20 22:51:23 | 000,119,296 | -H-- | C] () – C:\Documents and Settings\All Users\Dokumenty\Dokumenty.exe [2011-02-03 20:18:34 | 000,203,776 | ---- | C] () – C:\Documents and Settings\sora\gsyzq.exe :Files autorun.inf /alldrives :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [clearallrestorepoints] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Skanuj wszystkie partycje i lecz zainfekowane pliki.
SalityKiller lub Klik
Dr.WEB CureIt wykonaj Pełne skanowanie.
Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
1q2w3e4r
(1q2w3e4r)
13 Lipiec 2012 12:30
#4
#1
Kolejność z jaką skanowałem komputer:
SalityKiller - o dziwo nie znalazł żadnego wirusa, kiedy to avast krzyczał wiele razy o Sality-AP
Dr.WEB CureIt - znalazł kilka wirusów. Wiele plików udało się wyleczyć ale znalazły się takie, które trzeba było usunąć.
Avast Free - znowu znajduje Sality-AP - szczególnie w plikach exe. Naprawa nie działała, możliwe było tylko usunięcie.
Skanowanie MalaveBytes - wykrył 3 wirusy.
Usunięte.
Skanowanie Kaspersky Rescude Disk z CD Live - o nie wykrył nic.
Avast - wykrył jeden ale nie było już Sality-AP
Wszystkie skany wykonywałem jako szczegółowe, a nie szybkie.
Oto logi:
OTL skanuj: http://wklej.org/id/789704/
OTL szybki skan: http://wklej.org/id/789712
Nie wiem dlaczego ale teraz nie wygenerowało pliku Extras.
a to wyskoczyło w trakcie wykonywania: http://wklej.org/id/789705/
#2
Zauważyłem też dziwne konta użytkowników:
W Panelu starowania nie ma takich kont. Czyżby wirusy to utworzyły?
Proszę o pomoc.
Atis
(Atis)
13 Lipiec 2012 12:41
#5
Nie widać infekcji, więc napisz gdzie Avast wykrywa wirusy?
Najlepiej pokaż raport z Avasta.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj ESET Online Scanner
1q2w3e4r
(1q2w3e4r)
13 Lipiec 2012 14:04
#6
Zrobiłem to co poleciłeś.
Avast oraz ESET online nie wykrywają już wirusów. Czyli wydaje się, że wszystko jest już ok?
Dziękuję za pomoc.
Atis
(Atis)
13 Lipiec 2012 14:45
#7
Jeżeli antywirusy nic nie wykrywają to jest OK.
Pobierz i rozpakuj archiwum:
http://support.kaspersky.com/downloads/ … egkeys.zip
Uruchom plik SafeBootWin XP
Na tym koniec.