Win32 Sality znowu


(Pizglok) #1

Witam.

Dręczy mnie od nowa Sality, usunął parę rzeczy więc wyłączyłem szybko antywirusa i zająłem się skanowaniem SalityKillerem. Znalazł tylko 1 podejrzany obiekt w rejestrze i nie może go usunąć. Co zrobić żeby do końca się sality pozbyć?

Logi :

OTL:http://wklej.to/Tllf3

EXTRAS:http://wklej.to/8RyyP

Ps. przy skanowaniu zaznaczona była opcja "Pomiń znane i dobre pliki" - i nie wiem czy powinienem ją odhaczyć czy nie

Prosze o szybką pomoc


(Spandau) #2

Rzeczywiście chyba był (może nadal jest Sality) Więc tak najpierw

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Wykonaj pełny skan Dr.WEB CureIt! Leczysz wszystko co znajdzie (o ile coś znajdzie)

Następnie sprawdź czy działa Ci tryb awaryjny windows.


(Pizglok) #3

Dobrze wykonałem skrypt. Avast nie wyświetla już komunikatów.

Sality zaczął się wyświetlać po zainstalowaniu wczoraj programu TuneUp Utilities - nie wiem czemu.

A mam ostatnie pytanie, co moge z autostartu wyłączyć jeszcze? Bo coś już powyłączałem ale czy można jeszcze?

http://zapodaj.net/aa450eccbc41.jpg.html


(Spandau) #4

Właściwie oprócz Avasta to możesz wszystko spróbować wyłączyć. Jeśli coś będzie Ci potrzebne to włącz ponownie.


(Pizglok) #5

Skanowałem komputer avastem i na dysku F znalazł pare plików zarażonych nazwanych :

Win32:Sality

Win32:Vitro

Co zrobić?


(Spandau) #6

Leczyć. Jeśli Avast nie ma takiej możliwości, jak napisałem wyżej wykonać pełny skan DrWebem i leczyć co się da. Jeśli nie da się wyleczyć usuwasz.


(Pizglok) #7

nie wiem co jest, ale dr.web Curelt nic nie znajduje, lecz avast znalazł


(Spandau) #8

Powinieneś usunąć pliki. Chcesz mieć pewność przeskanuj pliki tutaj http://www.virustotal.com/ będą zainfekowane usuwasz.


(Pizglok) #9

może z avastem jest coś nie tak skoro je widzi, a dr.web curelt nie?


(Spandau) #10

Nie koniecznie. Jeśli się nie myli to infekcja Ci się może odnowić więc musisz zachować szczególną ostrożność. Spakuj pliki jeśli są zbyt duże do zip lub rar i sprawdź na wirus total.


(Pizglok) #11

pare antywirusów znalazło

Avast 6.0.1289.0 2011.12.31 Win32:Vitro

GData 22.326/22.616 2011.12.31 Win32:Vitro

Norman 6.07.13 2011.12.31 W32/Suspicious_Gen2.RNWUB

VIPRE 11329 2011.12.31 Trojan.Win32.Generic!BT

No to musze avastem poskanować kompa :slight_smile:


(Spandau) #12

Tak musisz


(Pizglok) #13

dobrze, dziękuje za pomoc, mam nadzieje że w końcu pozbędę się tego