Win32 Sality


(Pizglok) #1

Siemka, dzisiaj dostałem pendriva z grą od kumpla i avast znalazl mi jakiegos wirusa, okazalo sie ze to win32 sality, wie ktos moze jak go usunac? Prosze o szybką pomoc


(krzych5610) #2

Pobierz rozpakuj i uruchom SalityKiller.zip. Do pobrania na http://support.kaspersky.com/pl/faq/?qid=208279886.

Gdy to nie pomoże należy przygotować 2 CD ( ISO )

1 z Dr web live cd - http://www.instalki.pl/programy/downloa ... iveCD.html

2 z Kaspersky rescude disk 10 - http://support.kaspersky.com/pl/faq/?qid=208282170.

Skanowanie wykonać w podanej kolejności.


(Pizglok) #3

ok, to zobacze, a co do plyt to jak? nagram i normalnie odtworzyc jakbym plyte otwieral czy jakos inaczej? przy starcie systemu?

jesli tak to opisz to bardziej :d


(Pizglok) #4

a moglbys napisac jak to ustawic? Sorrki jestem zielony w tych sprawach :confused:

kurde mam nadzieje ze SalityKiller wyleczy to


(krzych5610) #5

Skanery na CD należy nagrać należy jako obrazy ISO ( funkcja nagrywania ).

Komputer należy uruchomić z płytą w nagrywarce i potwierdzić rozpoczęcie skanowania.

  1. skanowanie za pomocą Dr Web Live CD.

Sposób uruchomienia i postępowania - http://www.vista.pl/porady/1564_obsluga ... ivecd.html

  1. Skanowanie za pomocą Kaspersky Rescude Disk

Uruchom komputer z nagraną płytą w nagrywarce CD/DVD. Potwierdź w czasie 9s chęć skanowania, wybierz język komunikacji ( polski ), potwierdzić znajomość przepisów - litania tekstu. Na dole w pasku jest litera A ( pokazać i Enter )

Wchodzimy w menu partycji. Jeżeli masz aktywne łącze internetowe stałe, możesz zrobić dodatkową aktualizację bazy skanera.

W ustawieniach odszukać pozycje zaawansowane i tryb heurystyki ustawić na max.

Uruchom proces skanowania....

Skanowanie należy powtórzyć kilka razy. Postępować zgodnie z poleceniami.


(Pizglok) #6

No nic, ja dziekuje bardzo wam za pomoc, szczepionka pomogła :slight_smile:

Jestescie super !!


(krzych5610) #7

Antywirusa Avast proponuję zastąpić - http://www.dobreprogramy.pl/Comodo-Inte ... 12952.html

Wykonaj pełny skan zainstalowanym CIS. Skanowanie wykonaj z połączonym pendrive.

Konfiguracja - Ochrona Proaktywna ( Comodo Proactive Security )

Ustawienia Antywirsa - przy dostępie ( jest przy zmianach ), zabezpiecza USB

Firewall / ustawienia zachowania zapory sieciowej / zawansowane // zaznaczyć wszystkie pozycje

Kreator ukrywania portów - pozycja druga jeżeli korzystasz z P2P

Dalsze ustawienia, otwórz:

  • Antywirus, ustawienia skanera: skanuj pamięć komputera po jego uruchomienia, poziom skanowania heurystycznego niski. Aktywować dla trybu Skanowanie ręczne wszystkie pozycje. Nie skanować powyżej 2000MB. Aktywować dla trybu Zaplanowane skanowanie pozycje 1,2,4 do 8. Nie skanować powyżej 1024MB. Nie brać pod uwagę komunikatów o przekroczonych limitach. Zaznaczyć OK.

(Pizglok) #8

Dobra, nie wiem czy ten winSality usuniety, skaner narazie nic nie pokazuje

tylko co jakis czas wyskakuje ze explorer.exe, autorun znaleziono jako zagrozenie, moze podac jakies logi wam zeby cos zdzialac czy nie oplaca sie nawet ich podawac?

edit ////

znalazlem instrukcje dodatkową do programu SalityKiller i jest takie cos :

-k – narzędzie przeskanuje wszystkie dyski, wykryje pliki autorun.inf utworzone przez wirusa Virus.Win32.Sality i wyeliminuje je. Usunięty zostanie również plik wykonywalny odnoszący się do autorun.inf, nawet jeśli taki plik został już wyleczony.

to powoduje ze aplikacja zainfekowana tym wirusem zostanie trwale usunieta?


(krzych5610) #9

1/ Zostaną usunięte pozostałości po usuniętej infekcji.

Antywirusa Avast proponuję zastąpić ... to dotyczy poz. 1 / poprzedni post.

2/Pobierz i uruchom mbam - http://www.dobreprogramy.pl/Malwarebyte ... 13117.html.

3/ Wykonaj skan za pomocą CD z nagranym Kaspersky Rescude Disk 10. Sposób postępowania w poprzednich postach.

4 / Raporty OTL wg otl-gmer-rsit-dss-inne-instrukcje-t370405.html

PS. Proces czyszczenia dysku można wykonać za pomocą

Czyszczenie i naprawa rejestru - http://www.wisecleaner.com/wiseregistrycleanerfree.html

Czyszczenie dysku - http://www.wisecleaner.com/wisediskcleanerfree.html

Uruchomić w podanej kolejności.

UWAGA. Nie instaluj dodatku ask.com ( należy odznaczyć przed rozpoczęciem instalacji ).


(Pizglok) #10

jesli chodzi o skaner to skanowalem Avastem, tak czytalem i postaram sie go zmienic

z otl zaraz umieszcze raporty

a od avasta mi wyskakuje okienko :

Otwierasz aplikacje, ktora moze byc potencjalnie niebezpieczna

plik - c:\Documents and Settings\Szef\GoogleUpdate.exe

otwierane przez - C\WINDOWS\System32\svchost.exe

i co zrobic z tym?

edit ///

ok mam te logi

OTL.Txt - http://wklej.to/VNj0F

Extras.Txt - http://wklej.to/8bUxb


(Acorus) #11

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt .W OTL użyj opcji Sprzątanie.Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure ... 12976.html


(Pizglok) #12

ok, zrobilem to, a wiesz moze jak pozbyc sie tych denerwujacych powiadomien ze jakas aplikacja próbuje się włączyc przy starcie systemu?

np. nerocheck.exe

klikam ze nie otwieraj a i tak ciagle to powiadomienie wyskakuje, a moze kliknac zeby otwieralo sie to normalnie?


(krzych5610) #13

1 / nerocheck.exe - wygląda na wirusa.

2 / NeroCheck.exe - C:\WINDOWS\system32\NeroCheck.exe - składnik programu nagrywarki.

ad 1. Na stronie - http://www.iobit.com/exedll/nerocheck-exe.html - dostępny jest skaner usuwający tego śmiecia.

ad 2. Można wyłączyć z auto-startu. Można w tym celu wykorzystać Revo-Uninstaller. / http://www.dobreprogramy.pl/Revo-Uninst ... 12741.html.

Po zainstalowaniu wybierasz - Narzędzia / Autostart /wyszukujesz na liście ..NeroCheck.exe. Prawym przyciskiem myszy wybierasz wyłącz z autostartu