Witam, jak w temacie. Eset NOD nie radzi sobie z nimi. Sality próbowałam usunac według wskazówek z forum, nie wiem, czy coś to dało. Wczoraj zepsuła mi się poczta (pst) nie mogę naprawić, bo w trakcie naprawiania komputer mi się wiesza.
Wklejam log z OTL zgodnie ze wskazaniami w wątku o usuwaniu znanych wirusów.
Spróbuj pobrać na nie zainfekowanym kompie .iso do wypalenia na plytce np, nero skaner Dr Web Live CD i odpal przez bios z poziomu CD/DVD i przeskanuj całego kompa, wylecz co się da a reszte usuń.
Możesz na zainfekowanym ale wtedy nie lve cd ale z tego linku pobierasz http://www.speedyshare.com/files/19930120/launch.com (nazwa specjalnie zmieniona by sality go nie zaatakował jako exe) link udostępnia jessi.
Na tej stronie jest info, że plik został usunięty, z prawego przycisku zapisuje się plik ms-dos, którego nie można otworzyć. Jestem laikiem w tych sprawach, ale jeżeli launch.com jest tym samym co dr web cureit, to skanowalam nim wczoraj i log z otl wkleiłam po skanie. Jutro przeskanuję raz jeszcze i wleję log. Jeżeli coś namieszałam, przepraszam i proszę o poprawienie mnie.
I nie rozumiem, dlaczego moja wypowiedź z 17.33 (“Dzięki Asiulka…”) podpisana jest przez “bieluns”. Sprawdzałam kilka razy i jestem pewna, że dobrze widzę
Przepraszam, że nie sprawdziłam czy link jest aktualny(jestem ostanio zabiegana)
http://www.speedyshare.com/files/20449832/launch.com (pobierz w takiej formie zamiast EXE, COM żeby Sality nie zainfekował tego pliku) tu jeszcze masz, ale nie wiem kto udostępnia link bo wyszukałam w google "launch.com speedy share’’. On powinien sam się zaktualizować. Bo jeśli robiłaś skan, i nic Ci nie wykryło to myślę że Sality mógł(jeśli jest) zaatakować program i on wtedy nic nie wykrywa.
Jak skanowałam przedwczoraj dr web to wykrył mi wirusy, co się dało to usunęłam, reszta na kwarantannie o ile mnie pamięć nie myli. Mimo to przeskanowałam dr web dzisiaj raz jeszcze. Nie wykrył mi żadnych wirusów. NOD natomiast pokazał mi wczoraj podejrzane pliki do przesłania. Niżej to, co udało mi się zapisać, dodam że z autorunem już kiedyś walczyłam, ale to jak walka z wiatrakami…
w udostępnionych mam dokumenty, program kh cdn klasyka, sterowniki do klucza hasp, instalka płatnika, jakies zdjęcia. A khw to jakiś plik systemowy? tak mi przynajmniej go pokazuje.
To zerowy plik jest, ale jak pisałam wcześniej pokazuje go jako systemowy. Poczekam jeszcze na info od Gutka, chociaż w kościach czuję, że będzie do usunięcia…
Dr. Web nic nie znalazł, przystąpiłam do optymalizacji xp według wskazówek na forum, tzn. zaczęłam od przeskanowania raz jeszcze przez podane programy, no i stinger znalazł trojana w 3-ech plikach. Robiłam sam skan bez usuwania czy leczenia plików. Czy wykonać skan raz jeszcze z usuwaniem/leczeniem?