Sality

pepek1995 · 7 Sierpień 2009 10:37

Witam. Prawie tydzień temu miałem cały komputer zarażony wirusami [Przeważnie sality]. Wnerwiłem się i sformatowałem dwa razy obydwa dyski. I chcę się dowiedzieć czy dalej mam go. Eset nic nie wykazał, ale gdy wszedłem na strone z bazami [aktualnymi] wirusów eset to się złapałem za głowę… Dla pewności skanuję komputer esetem co godzinę.Nie ma tam sality /

http://www.eset.eu/podpora/aktualizacia-4312?lng=en

A oto logi;

http://wklejto.pl/40076 - Hijack

ciemnowidz · 7 Sierpień 2009 10:59

Wklej tutaj logi z OTL i GMER

Logi wklej na wklej.org lub wklej.to a tutaj tylko link do wklejki.

A to co?

Surfujesz przy pracującym ComboFix’ie?

system · 7 Sierpień 2009 11:01

jesli nie ufasz eset to przeskanuj tym http://www.download.net.pl/1755135/Win3 … -Remover-/

ciemnowidz · 7 Sierpień 2009 11:04

Wklej logi jakie napisałem bo tutaj jest jeszcze robak na usunięcie a czy jest Sality to się też z tych logów dowiemy.

pepek1995 · 7 Sierpień 2009 11:11

Skanowałem dyski C i D.

Logi;

http://wklej.org/id/131909/ - Gmer

http://wklej.org/id/131896/ - OTL

ciemnowidz · 7 Sierpień 2009 12:47

Sality jak na razie nie widać. Wklej w OTL

:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - [2009-08-06 17:38:42 | 00,144,384 | ---- | M] () – C:\WINDOWS\msa.exe PRC - [2009-08-06 17:38:37 | 00,140,800 | ---- | M] () – C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\b.exe O2 - BHO: (XML Class) - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\System32\msxml71.dll () O4 - HKCU…\Run: [Monopod] C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\b.exe () :Files C:\WINDOWS\msa.exe C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\b.exe C:\WINDOWS\System32\msxml71.dll C:\Qoobox C:\WINDOWS\System32\cmd.execf C:\32788R22FWJFW C:\Documents and Settings\Admin\Pulpit\ComboFix.exe C:\WINDOWS\tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job C:\WINDOWS\tasks{BB65B0FB-5712-401b-B616-E69AC55E2757}.job :Commands [emptytemp] [start explorer] [Reboot]

Klikasz Run Fix. Po restarcie klikasz Run Scan i wklejasz log. Wklej też nowy log z gmer.

pepek1995 · 7 Sierpień 2009 14:31

http://wklej.org/id/131942/ - OTL

http://wklej.org/id/131963/ - Gmer

ciemnowidz · 7 Sierpień 2009 17:22

Nic nie wykonane. Masz wkleić ten skrypt w dolne, białe okienko OTL dopiero wtedy klikasz Run Fix. Jak to zrobisz dopiero wtedy klikasz w OTL Run Scan i wklejasz świeży log.