Sality


(B3688826) #1

Dzisiaj Avira wykryła mi Sality w pliku herss.exe, oczywiście dałem remove. Czy wirus przedostał się do systemu?

OTL.txt:

http://wklej.org/id/366762/

Extras.txt:

http://wklej.org/id/366763/

Z góry dziękuje za pomoc :wink:


(jessica) #2

Nie ma w logu typowych oznak SALITY, więc raczej nie ma tego wirusa.

Zresztą, Avira chyba się trochę pomyliła, określając plik "herss.exe" jako SALITY - to plik infekcji pendrivowej, a nie SALITY.

Kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script.

Logu ani raportu nie musisz już dawać, bo to tylko kosmetyka.

EDIT:

Znasz te powyższe obiekty?

jessi


(B3688826) #3

Tak znam.

Przeskanowałem dysk zewn. Avirą i wykryła mi jeszcze (raport z aviry):

http://wklej.org/id/366776/

Mam nadzieje że to znalezienie Viruta to tylko "false positive"


(jessica) #4

Sama nie wiem, trudno to ocenić.

Na wszelki wypadek użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html

Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >

>http://www.zshare.net/download/781698340d1fb0e2/

Napisz, co wykrył.

jessi


(B3688826) #5

Przeskanowało cały dysk C i znalazło tylko Kwarantanne Aviry, więc nie skanowałem reszty.


(jessica) #6

To wyjaśnia sprawę.

jessi