Problem z wirusem sality! :(


(Kropik2901) #1

Witam, mam problem z wirusem sality zablokował on mi menadżera zadań i rejestr. Skanowałem kompa Comodo, Malwarebytes Anti-Malware i Nortonem kilka razy wszystko co antywirusy znalazły usuwałem. Lecz to nic nie dało. Zrobiłem format dysku C (nie wiedziałem co to za wirus i myślałem,że to pomoże) to też nic nie dało. Proszę pomóżcie mi. Na komputerze mam aktualnie zainstalowanego Nortona cały czas coś wykrywa i usuwa. Dodam że jestem zielony;/ Ale mam nadzieję, że z waszą pomocą uda mi się w końcu rozwiązać ten problem. Właśnie skończyłem skanować kompa programem SalityKiller ale on nic nie znalazł...


(Zeus__) #2

Podaj logi z programu OTL wg instrukcji podanej KLIK


(Kropik2901) #3

Proszę bardzo OTL: http://wklejto.pl/158216 Extras: http://wklejto.pl/158217

Przed chwilą zauważyłem że Norton już siedzi cicho, a więc sprawdziłem czy mogę otworzyć menadżer i rejestr okazało się że już wszystko OK. Czy to znaczy, że już wszystko w porządku(ale nie wiem co zrobiłem…:P) i to koniec mojej męki?

Przeskanowałem wszystko jeszcze raz Nortonem nic już nie wykrył.

A więc wszystko już OK?


(Zeus__) #4

Własne opcje skanowania / skrypt i wklej

wykonaj skrypt

Przeskanuj Malwerbytes Antymalware pełny skan zaprezentuj wynik na forum (nic nie usuwaj) Skan SalityKiller jeśli nic nie znajdzie dr. WEb Cure it skanuj dotąd aż nic nie wykryje i zaprezentuj nowe OTL i Extras


(Kropik2901) #5

Oto log z Malwarebytes: http://wklejto.pl/158340. A to logi z OTL: http://wklejto.pl/158343 Extras: http://wklejto.pl/158342

SalityKiller nic nie wykrył. Po pierwszym skanie Dr. Web wszystko co znalazł usunął/wyleczył, za 2 razem znowu coś znalazł lecz gdy chciałem to wyleczyć/przenieść to poszły tylko 2 infekcje reszty nie dało rady, więc zrobiłem jeszcze raz skan tak jak zalecałeś Web coś znowu wykrył i znowu wyleczył 2 czy 1 infekcje a resztę zostawił ponieważ nie można było nic z tym zrobić ;/ Dodam, że te które zostały wyleczone różniły się od tamtych, których nie można było usunąć. Czekam na kolejne wskazówki.


(Zeus__) #6

Hm nie jestem pewien czy nie masz viruta. Ale to tylko moje przypuszczenia. Charakterysteczne wpisy i modyfikacja pliku ntldr Dla pewności proszę przeskanować programem VirutKiller i skanować tyle razy aż nic nie znajdzie. Proszę napisać co znalazł dr. Web Cure it dokłądniej ewentualnie załączyć raport. Bo oprócz Sality możesz mieć virut-a

A i jeszcze usuń wszystko co znalazł Malwerbytes Antymalware


(Kropik2901) #7

Wczoraj jeszcze raz przeskanowałem kompa Malwarebytes i nic nie znalazło. Jak zrobię skan Dr.Web napisze co dokładnie znajdzie, a potem będę skanował VirutKiller. Dodam jeszcze jedną może ważną może nie wiadomość. Od czasu kiedy na komputerze pojawił mi się ten sality komputer dziwnie mi się włącza. Teraz zawsze przed okienkiem “ZAPRASZAMY” pojawia mi się jeszcze czarny ekran z kursorem na środku, którym mogę ruszać. Przed skanem trwało to może z 5 minut, a po pierwszym skanowaniu trwa tylko kilka sekund no ale kiedyś tego nie było. No i z tego co zaobserwowałem robi się to od wtedy kiedy wyczaiłem sality.

Skan VirutKiller nic nie wykrył. A tutaj jest SS z Dr.Web http://zapodaj.net/a9ce30b9ecd68.bmp.html raport chciałem wkleić lecz jest on za długi. Innych zagrożeń nie znajduje tylko to. Po kliknięciu “Zneutralizować” wyskakuje “błąd przenoszenia” lub “błąd usunięcia” więc nic nie można z tym zrobić.

Dodane 28.04.2013 (N) 16:39

I co mam z tym zrobić?


(Zeus__) #8

Odinstaluj Norton-a i jeszcze raz wykonaj pełny skan dr. WEb Cure it


(Kropik2901) #9

Odinstalowałem Norton-a. Dr.Web wykrył tylko to: http://zapodaj.net/6e3ab7fda0710.bmp.html A możesz mi powiedzieć o co chodzi, że komputer teraz mi się tak włącza i czy Comodo Internet Security to dobry wybór z darmowych antywirusów czy polecasz coś innego?


(Zeus__) #10

Sality jest to nieprzyjemny Wirus który infekuje wszystkie pliki wykonywalne. Dewastuje system i blokuje dostęp np do menedżera zadań czy nawet do rejestru. Twój system mógł ulec poważnemu uszkodzeniu przez wirusa zmodyfikowane pliki systemowe po wyleczeniu nie zawsze będą działać w swej świetności. Proponuję do tego wykonać dr. Web Cure it skanowanie wszystkich urządzeń dysku c, d, dysków przenośnych pendriveów które były podłączone przez Ciebie w trakcie infekcji. I po proszę logi OTL i Extras wg instrukcji zobaczymy co się teraz dzieje w systemie

Pytasz o Comodo, wykrywa on Sality i inne infekcje, ale nie daje 100% zabezpiecznia już w trakcie trwania infekcji, żaden z antywirusów nie zabezpieczy Cię w 100%, także jeśli wybierzesz Comodo na pewno będziesz miał dobrą ochronę niż pozostać bez antywirusa


(Kropik2901) #11

Jeśli chodzi o skanowanie to za każdym razem skanowałem wszystko co się dało (opcje skanowania selektywnego) no i widziałeś co wyszukało, a jeśli chodzi o pendrive i dyski przenośne to nic z tego nie podłączałem. A to logi OTL: http://wklejto.pl/158677 Extras: http://wklejto.pl/158680.


(Zeus__) #12

Jeszcze adwcleaner opcja Usuń i po uruchomieniu opcja Odinstaluj

Własne opcje skanowania / skrypt i wklej

wykonaj skrypt

Następnie OTL opcja Sprzątanie zgódź się na restart i SecurityCheck aktualizuj wszystko co Out of Date Logi czyste jeśli antywirusy nic nie pokazują to infekcja została usunięta


(Kropik2901) #13

Oto log z adwcleaner: http://wklejto.pl/158780. W OTL nie mogę wykonać skryptu czekam i czekam i nic, brak odpowiedzi. Opcja sprzątanie zadziałała jak powinna, a SecurityCheck nic nie znalazło.


(Zeus__) #14

To możemy sobie darować wykonanie skryptu, w bo w zasadzie nie ma nic poważnego. To tyle


(Kropik2901) #15

OK.Dzięki Ci wielkie za pomoc! Najważniejsze że sality się pozbyłem.