win32/Sality NAQ i zarazone pliki .exe

Dla specjalistów Bezpieczeństwo
#1

Cześc mam powazny problem, moj komputer został zainfekowany wirusem Win32/Sality który zaraża pliki exe, wiec wszystkie instalki , wszystkie programy mam zarażone, mało który program moge uruchomic, jakies 2 tyg temu robiłem formata bo miałem to samo, poźniej było spoko a od 2 dni znów są te same wirusy, juz nie wiem co robic, macie moze jakąś szczepionke na tego wirusa. taką żebym nie musiał kasowac wszystkich instalek i programów, bo jak wszyscy tutaj mam ich sporo na kompie :frowning: większosc z tych plików mam w kwarantannie bo jakbym je chciał usunąc to bym chyba nawet kompa nie właczył także mógłbym je przywrócic w razie czego, mój antywirus to ESET NOD32, przy okazji dzieje sie tak ze od czasu do czasu jakis program ma 99% zuzycia CPU ale to napweno efekt uboczny tego wirusa, wklejam dwa logi ale nie wiem czy ona się na coś zdadzą :frowning:

Hijack This

http://www.wklej.org/id/f78506bda1

SIllent Runners

http://www.wklej.org/id/f61277f4a5

edit: machnąłem przywracanie systemu do momentu gdy jeszcze wszystko było dobrze, ale zaklinam was dajcie mi jakąś łatke albo cokolwiek co zablokuje mi tego wirusa, bo napewno za niedlugo ujrze go znów na kompie :confused:

Bardzo prosze o pomoc

#2 
C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winqlws.exe

F2 - REG:system.ini: Shell=Explorer.exe "C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sysfiz.exe"

usuń wpisy HJT

Daj log z ComboFix

#3

to usunąłem

C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winqlws.exe

F2 - REG:system.ini: Shell=Explorer.exe "C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sysfiz.exe"

ale ten sysfiz.exe ciagle wraca, jak włanczam ponownie kompa to mi wyskakuje komunikat że nie mozna było odnaleźc tego pliku jednak po jakims czasie znów pojawia sie na kompie, co do ComboFixa to jak go odpalam to dzieją sie inne rzeczy niż te napisane w instrukcji :slight_smile: czyli nie pojawia mi sie okienko ,ze prosze czekac trwa skanowanie czy cos takiego, tylko komp zaczyna przeraźliwie piszczec :slight_smile:

#4

Tak możesz spróbować walczyć z sality.

Lub wykonać format wszystkich partycji na dysku i definitywnie wyrzucić wszystkie instalki programów, sterowników lub wygaszacze ekranów, które aktualnie masz zbackupowane na dysku.

#5

dzieki , sciagnalem ten program AVG- wyrzucił co było zianfekowane, zobaczymy czy wszystko czy cos zostało , mam nadzieje ze juz sie pozbyłem tego wirusa, wyglądało to na konkretny program do konkretnego wirusa - o cos takiego mi chodziło, format abolutnie nie wchodził w rachube