Mianowicie, jestem dzień po formacie, nie zdążyłem wgrać żadnych cud prócz antywira, przeglądarek etc, a przy pracy Ad-aware wykryło mi Sality , skanując cały czas, ciągle wykrywa, mimo że je usuwam. Naczytałem się trochę, ale u każdej osoby jest inaczej, więc postanowiłem napisać tutaj.
Jak to sality, blookuje mi menedzer zadan i edycje rejestru co nie jest takim problemem, bo regalyzer naprawi sprawę. Wcześniej miałem avasta, ale przestał działać, z tego co wiem również przez sality. Prosiłbym o pomoc, póki nie jest jeszcze za późno.
Potrzebne logi [combofix, hijackthis etc.] mogę zamieścić, tylko powiedźcie które =p
Właściwie skoro jesteś dzień po formacie a masz Sality, który infekuje pliki exe to coś zrobiłeś nie tak. Pewno nie sformatowałeś wszystkich dysków lub partycji i wirus pozostał lub korzystasz z zainfekowanych instalek lub sterowników, te należało usunąć i pobrać nowe wersje z internetu. Może najprościej byłoby sformatować dyski i partycje ponownie ale jeśli chcesz próbować usuwać to pokaż log Combofix
Po tym usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Następnie
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Pobierz Dr.WEB CureIt! Już w trakcie pobierania zapisz go pod zmienioną nazwą np killer.com z rozszerzeniem com nie exe Wykonaj pełne skanowanie, wylecz co się da reszte usuń.
Następnie pobierz Kaspersky Virus Removal Tool Instrukcja i program tutaj http://helpc.eu/viewtopic.php?f=26&t=35 przeskanuj obszar Mój komputer, usuń co znajdzie skanujesz tyle razy aż skaner nic nie znajdzie
Po tym pobierz ponownie Combofix przeskanuj system i daj nowy log na forum
W przypadku sality nie trzeba formatować wszystkich dysków i partycji. Ja gdy go kiedyś złapałem przeskanowałem wszystkie dyski Arcavirem online, pousuwałem zainfekowane pliki i dopiero sformatowałem partycję c. Musisz być przygotowany na utratę większości lub nawet wszystkich plików *.exe / *.dll lub może jeszcze jakichś innych w zależności od odmiany wirusa. Lepiej jednak stracić pliki o jednym rozszerzeniu (na ogół instalki) niż wszystkie pliki z dysku. Kluczowe jest tutaj abyś wszystkie partycje przeskanował skanerem online (Sality jest odporny na zainstalowane tradycyjnie programy antywirusowe) PRZED formatem partycji C.