WIN32/sality.NAU, infekcja MBR, zainfekowana wiekszosc EXE


(Cezary Niemiec) #1

Witam,

mam infekcje na laptopie.

ponizej log z combo:

http://www.wklej.org/id/215518/

oraz hijackthis

http://www.wklej.org/id/215521/

Niestety nie moge uruchomic Gmer - konczy sie wyjatkiem.

Podpowiedzcie co i jak pousuwac.

pozdro


(Monczkin) #2

xtimon , nazwij temat konkretnie, zgodnie z zasadami działu bezpieczeństwo, inaczej temat zostanie usunięty.


(Katalonczyk97) #3

S3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\lpepj.sys --> c:\windows\system32\drivers\lpepj.sys [?] to jest chyba sterownik Sality??


(Baster 22) #4

http://www.searchengines.pl/Infekcje-pl ... 22692.html

i To

Do ponownego postawienia systemu może być potrzebna płytka z systemem.

Pobierz i nagraj na płytkę na niezainfekowanym komputerze DR Web LiveCD.

Włóż płytkę do zainfekowanego komputera, zakładając, że wcześniej ustawiłeś w BIOS-ie na startowanie kompa z CD/DVD, więc po restarcie powinien się uruchomić się skaner.

Wykonujesz pełny skan, leczysz co się da, reszta do usunięcia.

Skanujesz tyle razy, aż skaner nic nie znajdzie.

Jeśli po usuwaniu system się nie uruchomi, wkładasz do komputera płytkę z systemem i wykonujesz instalację nakładkową Windows.

Po ewentualnej instalacji nakładkowej wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP lub Vista.

Wykonaj pełny skan DR WEB CureIt.

Jeśli skaner nic nie znajdzie, dla pewności podaj log z Combofix i wyłącz ponownie przywracanie systemu włączone przez Combofixa.

A co do MBR http://www.searchengines.pl/Wirusy-MBR- ... 87162.html

Znajdziesz wskazówki jakich programów użyć do czyszczenia