Siemka, dzisiaj dostałem pendriva z grą od kumpla i avast znalazl mi jakiegos wirusa, okazalo sie ze to win32 sality, wie ktos moze jak go usunac? Prosze o szybką pomoc
Pobierz rozpakuj i uruchom SalityKiller.zip. Do pobrania na http://support.kaspersky.com/pl/faq/?qid=208279886.
Gdy to nie pomoże należy przygotować 2 CD ( ISO )
1 z Dr web live cd - http://www.instalki.pl/programy/downloa … iveCD.html
2 z Kaspersky rescude disk 10 - http://support.kaspersky.com/pl/faq/?qid=208282170.
Skanowanie wykonać w podanej kolejności.
ok, to zobacze, a co do plyt to jak? nagram i normalnie odtworzyc jakbym plyte otwieral czy jakos inaczej? przy starcie systemu?
jesli tak to opisz to bardziej :d
a moglbys napisac jak to ustawic? Sorrki jestem zielony w tych sprawach
kurde mam nadzieje ze SalityKiller wyleczy to
Skanery na CD należy nagrać należy jako obrazy ISO ( funkcja nagrywania ).
Komputer należy uruchomić z płytą w nagrywarce i potwierdzić rozpoczęcie skanowania.
- skanowanie za pomocą Dr Web Live CD.
Sposób uruchomienia i postępowania - http://www.vista.pl/porady/1564_obsluga … ivecd.html
- Skanowanie za pomocą Kaspersky Rescude Disk
Uruchom komputer z nagraną płytą w nagrywarce CD/DVD. Potwierdź w czasie 9s chęć skanowania, wybierz język komunikacji ( polski ), potwierdzić znajomość przepisów - litania tekstu. Na dole w pasku jest litera A ( pokazać i Enter )
Wchodzimy w menu partycji. Jeżeli masz aktywne łącze internetowe stałe, możesz zrobić dodatkową aktualizację bazy skanera.
W ustawieniach odszukać pozycje zaawansowane i tryb heurystyki ustawić na max.
Uruchom proces skanowania…
Skanowanie należy powtórzyć kilka razy. Postępować zgodnie z poleceniami.
No nic, ja dziekuje bardzo wam za pomoc, szczepionka pomogła
Jestescie super
Antywirusa Avast proponuję zastąpić - http://www.dobreprogramy.pl/Comodo-Inte … 12952.html
Wykonaj pełny skan zainstalowanym CIS. Skanowanie wykonaj z połączonym pendrive.
Konfiguracja - Ochrona Proaktywna ( Comodo Proactive Security )
Ustawienia Antywirsa - przy dostępie ( jest przy zmianach ), zabezpiecza USB
Firewall / ustawienia zachowania zapory sieciowej / zawansowane // zaznaczyć wszystkie pozycje
Kreator ukrywania portów - pozycja druga jeżeli korzystasz z P2P
Dalsze ustawienia, otwórz:
- Antywirus, ustawienia skanera: skanuj pamięć komputera po jego uruchomienia, poziom skanowania heurystycznego niski. Aktywować dla trybu Skanowanie ręczne wszystkie pozycje. Nie skanować powyżej 2000MB. Aktywować dla trybu Zaplanowane skanowanie pozycje 1,2,4 do 8. Nie skanować powyżej 1024MB. Nie brać pod uwagę komunikatów o przekroczonych limitach. Zaznaczyć OK.
Dobra, nie wiem czy ten winSality usuniety, skaner narazie nic nie pokazuje
tylko co jakis czas wyskakuje ze explorer.exe, autorun znaleziono jako zagrozenie, moze podac jakies logi wam zeby cos zdzialac czy nie oplaca sie nawet ich podawac?
edit ////
znalazlem instrukcje dodatkową do programu SalityKiller i jest takie cos :
-k – narzędzie przeskanuje wszystkie dyski, wykryje pliki autorun.inf utworzone przez wirusa Virus.Win32.Sality i wyeliminuje je. Usunięty zostanie również plik wykonywalny odnoszący się do autorun.inf, nawet jeśli taki plik został już wyleczony.
to powoduje ze aplikacja zainfekowana tym wirusem zostanie trwale usunieta?
1/ Zostaną usunięte pozostałości po usuniętej infekcji.
Antywirusa Avast proponuję zastąpić … to dotyczy poz. 1 / poprzedni post.
2/Pobierz i uruchom mbam - http://www.dobreprogramy.pl/Malwarebyte … 13117.html.
3/ Wykonaj skan za pomocą CD z nagranym Kaspersky Rescude Disk 10. Sposób postępowania w poprzednich postach.
4 / Raporty OTL wg otl-gmer-rsit-dss-inne-instrukcje-t370405.html
PS. Proces czyszczenia dysku można wykonać za pomocą
Czyszczenie i naprawa rejestru - http://www.wisecleaner.com/wiseregistrycleanerfree.html
Czyszczenie dysku - http://www.wisecleaner.com/wisediskcleanerfree.html
Uruchomić w podanej kolejności.
UWAGA. Nie instaluj dodatku ask.com ( należy odznaczyć przed rozpoczęciem instalacji ).
jesli chodzi o skaner to skanowalem Avastem, tak czytalem i postaram sie go zmienic
z otl zaraz umieszcze raporty
a od avasta mi wyskakuje okienko :
Otwierasz aplikacje, ktora moze byc potencjalnie niebezpieczna
plik - c:\Documents and Settings\Szef\GoogleUpdate.exe
otwierane przez - C\WINDOWS\System32\svchost.exe
i co zrobic z tym?
edit ///
ok mam te logi
OTL.Txt - http://wklej.to/VNj0F
Extras.Txt - http://wklej.to/8bUxb
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt .W OTL użyj opcji Sprzątanie.Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html
ok, zrobilem to, a wiesz moze jak pozbyc sie tych denerwujacych powiadomien ze jakas aplikacja próbuje się włączyc przy starcie systemu?
np. nerocheck.exe
klikam ze nie otwieraj a i tak ciagle to powiadomienie wyskakuje, a moze kliknac zeby otwieralo sie to normalnie?
1 / nerocheck.exe - wygląda na wirusa.
2 / NeroCheck.exe - C:\WINDOWS\system32\NeroCheck.exe - składnik programu nagrywarki.
ad 1. Na stronie - http://www.iobit.com/exedll/nerocheck-exe.html - dostępny jest skaner usuwający tego śmiecia.
ad 2. Można wyłączyć z auto-startu. Można w tym celu wykorzystać Revo-Uninstaller. / http://www.dobreprogramy.pl/Revo-Uninst … 12741.html.
Po zainstalowaniu wybierasz - Narzędzia / Autostart /wyszukujesz na liście …NeroCheck.exe. Prawym przyciskiem myszy wybierasz wyłącz z autostartu