pierog11
(pierog1)
18 Styczeń 2011 19:24
#1
Miałem lub nadal mam wirusa Sality. Zrobiłem tak jak napisał Adm. Gutek i wklejam logi.Mam też prawdopodobnie inne wirusy i jak możecie to mi pomóżcie bo nie wiem co robić
Logi: http://wklejto.pl/87221
http://wklejto.pl/87222
P.S Mam też wynik pracy Dr.Web tylko nie wiem czy da się tu jakoś to wrzucić.
Leon1
(Leon$)
18 Styczeń 2011 19:37
#2
pozostałości po Sality są
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL DRV - File not found [Kernel | On_Demand | Running] – C:\WINDOWS\System32\drivers\jplrn.sys – (amsint32) O4 - HKU\S-1-5-21-507921405-1682526488-1644491937-1001…\Run: [ares] D:\Program Files\Ares\Ares.exe File not found O32 - AutoRun File - [2011-01-16 11:38:12 | 000,000,347 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-12-21 18:08:26 | 000,000,263 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{1a20b424-c7e9-11df-9bcb-0030cd0d4e8c}\Shell\AuToPlaY\commanD - “” = G:\jjqbc.pif – File not found O33 - MountPoints2{1a20b424-c7e9-11df-9bcb-0030cd0d4e8c}\Shell\AutoRun\command - “” = G:\jjqbc.pif – File not found O33 - MountPoints2{1a20b424-c7e9-11df-9bcb-0030cd0d4e8c}\Shell\eXplore\COmmAND - “” = G:\jjqbc.pif – File not found O33 - MountPoints2{1a20b424-c7e9-11df-9bcb-0030cd0d4e8c}\Shell\oPen\ComMand - “” = G:\jjqbc.pif – File not found O33 - MountPoints2{bed91f80-1675-11e0-9d47-0030cd0d4e8c}\Shell\AutoPlAY\COMmanD - “” = G:\vvawp.exe – File not found O33 - MountPoints2{bed91f80-1675-11e0-9d47-0030cd0d4e8c}\Shell\AutoRun\command - “” = G:\vvawp.exe – File not found O33 - MountPoints2{bed91f80-1675-11e0-9d47-0030cd0d4e8c}\Shell\Explore\Command - “” = G:\vvawp.exe – File not found O33 - MountPoints2{bed91f80-1675-11e0-9d47-0030cd0d4e8c}\Shell\open\cOmmANd - “” = G:\vvawp.exe – File not found [2011-01-16 11:38:12 | 000,000,347 | RHS- | M] () – C:\autorun.inf [2011-01-04 19:12:47 | 000,005,842 | ---- | C] () – D:\DOKUMENTY\cc_20110104_191245.reg [2010-12-24 15:05:08 | 000,000,478 | ---- | C] () – D:\DOKUMENTY\cc_20101224_150506.reg [2010-12-24 12:49:40 | 000,012,770 | ---- | C] () – D:\DOKUMENTY\cc_20101224_124937.reg [2010-12-24 12:36:47 | 000,004,562 | ---- | C] () – D:\DOKUMENTY\cc_20101224_123645.reg :Files C:\WINDOWS\System32\drivers\jplrn.sys autorun.inf /alldrives :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
zastosuj Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
potem nowy log OTL robiony opcją Run Scan (Skanuj)
Leon1
(Leon$)
18 Styczeń 2011 20:23
#4
UsbFix >> opcja Deletion
http://www.instalki.pl/programy/downloa … sbFix.html
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2011-01-18 20:57:33 | 000,012,817 | ---- | M] () – C:\Documents and Settings\SysOp\Ustawienia lokalne\Temp\winestq.exe DRV - File not found [Kernel | On_Demand | Running] – -- (amsint32) [2011-01-18 20:54:49 | 000,099,044 | RHS- | M] () – C:\ppdn.pif :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
skanuj do skutku Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
pierog11
(pierog1)
18 Styczeń 2011 20:43
#5
Logi:
http://wklejto.pl/87248
http://wklejto.pl/87246
A co do tego skanowania to Pełne skanowanie czy może być szybkie , bo jak skanowałem pełnym to to zajmuje 2h
a szybkim to jakieś 40-50min ?
Leon1
(Leon$)
18 Styczeń 2011 20:56
#6
czy użyłeś Flash Disinfectora lub UsbFixa bo nie widać tego w logu
może być szybkie ale lepiej pełne
pierog11
(pierog1)
18 Styczeń 2011 21:10
#7
Gdy używam tego UsbFixa to po zakończeniu skanowania widzę tylko moją tapetę i nic więcej nie mogę zrobić, muszę zrestartować komputer może dlatego ?
A co do tego Dr.Web to do jakiego skutku dopóki nie wyleczy wszystkich infekcji czy jak ?
Acorus
(Acorus)
19 Styczeń 2011 08:49
#8
Masz tyle razy skanować dopóki nic nie wykryje.
pierog11
(pierog1)
20 Styczeń 2011 16:06
#9
Oj coś marnie widzę to… jak przeskanuje komputer i wyleczy te liki następnym, razem znowu są zainfekowane ;/
Chyba bd musiał zrobić format.
Leon1
(Leon$)
20 Styczeń 2011 16:16
#10
jeśli będziesz robił format - musi to być format pełny wszystkich dysków i partycji bez wyjątku
nie przegrywaj żadnych sterowników ani programów pobierz na nowo ze stron producentów
pierog11
(pierog1)
23 Styczeń 2011 13:40
#11
Może wiecie jak zlikwidować trojana ? ;/
Leon1
(Leon$)
23 Styczeń 2011 14:07
#12
przecież pisałeś że zrobisz format
pierog11
(pierog1)
23 Styczeń 2011 18:04
#13
Na razie próbuję jeszcze skanować Dr.Web :D:D może się uda a jak nie, to wtedy zrobię. Mam trochę programów i nie tylko których nie chciał bym stracić
– Dodane 24.01.2011 (Pn) 19:47 –
No jednak już zrobiłem format i chyba czysto