SALITY/SECTOR i cos w pamieci oper. wylaczony menadzer


(Sewetbg10) #1

Witam !

Próbowałem dzisiaj w pewnym momencie uzyc menadżer zadań a tutaj dziwna niespodzianka, Menadżer zadan zostal wyłaczony przez administratora...

zauważylem ze avast jest wylaczony, próbowałem włączyc jednak się nie da... po resie kompa wyskoczyl avast na chwilke i cos o wpisach do rejestru. po chwili 5 okienek pokazujacych ze zainfekowalo mi duzo plikwo na dysku. po chwili tez avast zakomunikował ze cos próbuje go wyłączyc... potem komp się resnąl i już avast sie nie włączył. szybko udalo mi sie włączyc combofixa i wejść na forum, jednak ku mojemu zdziwieniu usunal tylko 1 plik (avast dalej sie nie uruchamia).

oto log z combofixa.

http://wklej.org/id/220899/

Proszę o pomoc


(jessica) #2

Masz SALITY/SECTOR, który zaraża wszystkie pliki .exe!

Użyj >Dr. Web CureIt!

Od razu przy ściaganiu zmień mu rozszerzenie z .exe na .com (zamiast "launch.exe" ma być "launch.com")

Napisz, co wykrył. Dr.WebCureIt potrafi leczyć zarażone pliki, a nie tylko usuwać!

Link zapasowy:

http://www.speedyshare.com/files/19501477/launch.exe%20-27.XI.2009

jessi


(Sewetbg10) #3

cos mam dziwne wrazenie ze sam dr web nie pomoze ;


(krzysiekx) #4

Narazie zrób to co powiedziała jessica później zobaczymy.


(Mutant5) #5

Dokładnie dr.web może sobie poradzić :stuck_out_tongue:

Przejedź system nim a potem zobaczymy czy bd potrzebne jeszcze coś :wink:


#6

sewetbg10 , na forum używamy polskich znaków (ż, ł, ć, ś, ą itp.). Proszę wyedytować swojego posta i poprawić co trzeba. Niezastosowanie się do prośby będzie skutkowało przeniesieniem tematu do śmietnika.


(Sewetbg10) #7

Po przeskanowaniu dr.webem i restarcie komputera wszystko jest jak było ;/

Udalo mi sie combofixa odpalic.

Avast teraz wygryl "wirusa w pamieci operacyjnej" więc przeskanuje nim i zobacze co będzie.

Jest już pewne że mam doczynienia z SALITY/SECTOREM i możliwe że czymś więcej.

Prosze o porady jak pozbyć się tego dziadostwa.

log combofix:

http://wklej.org/id/221265/

log hijackthis:

http://wklej.org/id/221266/

Pozdrawiam !


(jessica) #8

Wklej do Notatnika :

File::

c:\windows\system32\drivers\hqekpp.sys


Driver::

abp470n5

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Tu nic więcej nie ma oprócz tego SALITY/SECTOR.

Teraz sprawdź przy pomocy jakiegoś sknera on-line:

http://www.bitdefender.com/scanner/online/free.html (Internet Explorer)

http://housecall.trendmicro.com/ (Internet Explorer lub Firefox)

http://housecall.trendmicro.com/housecall7/ (Internet Explorer lub Firefox)

http://support.f-secure.com/enu/home/ols.shtml (Firefox 3.0 oraz Internet Explorer 6-7.)

http://www.arcabit.pl/content/view/124/145/lang,polish/ (Internet Explorer. By uruchomić narzędzie w iE, należy w przeglądarce dodać adres arcaonline do Zaufanych Witryn)

http://www.mks.com.pl/skaner/ (Internet Explorer)

http://www.eset.com/onlinescan/ (Internet Explorer, Firefox / Opera / Safari)

http://onecare.live.com/site/en-US/default.htm

http://www.emsisoft.com/en/software/ax/

jessi


(Sewetbg10) #9

Wrzucilem script do combofixa. oto log :

http://wklej.to/f6Og

Komputer jest aktualnie w trakcie skanowania .


(jessica) #10

Log z ComboFixa jest czysty.

Ale to nic nie znaczy przy takiej infekcji.

Ważne, czy skaner online jeszcze coś wykryje.

jessi


(Sewetbg10) #11

Niestety wykrylo i usuneło bardzo duzo zawirusowanych plików...

Co teraz mam zrobić ?


(krzysiekx) #12

Użyj któregoś z w/w skanerów online.


(Sewetbg10) #13

Już przeskanowałem.


(jessica) #14

Trzeba skanować dotąd, aż nic nie będzie wykrywane.

Możesz też użyć > rmsality.exe.

Jak już nic nie będzie wykrywane, tp może trzeba będzie zrobić reinstalację Systemu bez utraty danych >

http://www.searchengines.pl/phpbb203/in ... ntry109540[](%7Boption%7D)

To już sam oceń, czy System będzie wymagał tych plików, które zostały usunięte.

Pewnie niektóre programy też będą wymagały reinstalacji, jeśli ich pliki zostały usunięte.

jessi