Wirus 32 Sality - pozostalości?


(Unstoppable7) #1

Siemka

Ostatnio wypakowując jeden plik, avira wykryła mi sality usunełem go, ale wiadomo ze to nie koniec problemów, w trakcie leczenia kolejnych plików sciągnałem sality killer i remove sality, przeskanowałem coś tam chyba naprawiło, zrobiłem restart kompa no i zaczeło dzialać mi defense + w comodo firewall bo wirus zablokował ta opcje, poproszę o jakieś inne wskazówki jakieś skany itp

SKAN Z OTL'a NIE MOGĘ ZROBIĆ, PONIEWAŻ ZAWIESZA MI SIĘ PRZY "SCANNING MODULES..."


(Drobok) #2

Skanujesz sality killer do oporu (tak długo aż nic nie znajdzie). Jeśli będzie ok, ściągnij nowego exe otl'a, sprawdź czy da się skanować w normalnym trybie. Jeśli nie da rady pozostaje tryb awaryjny, oraz w ostateczności combofix / otlpe :slight_smile:


(Unstoppable7) #3

Sality killerem zeskanowałem raz i nic nie wykryło jedyne co było to ze wykonało jakiś tam skrypt rejestru ( execute registry script - 1), chyba to samo jak za pierwszym skanem tym programem, próbowałem ściągnąć nowego exe otl'a, znowu zawiesza się przy "Scaning Modules..." w trybie normalnym, a tryb awaryjny w 3 opcjach ( zwykły, z siecią i z wierszem polecenia ) po zakończeniu wczytywania tych plików, robi się reboot kompa, wiec co mam dalej robić ?


(Drobok) #4

Więc daj log z combofix http://www.bleepingcomputer.com/combofi ... a-combofix


#5

nothing94 , na forum używamy polskich znaków (ż, ł, ć, ś, ą itp.). Proszę wyedytować swojego posta i poprawić co trzeba. Niezastosowanie się do prośby będzie skutkowało przeniesieniem tematu do śmietnika.


(Unstoppable7) #6

Mam jakieś problemy z tym programem robię według instrukcji, czyli wyłączam comodo firewalla, av mam avire i nie da się jej wyłączyć wiec wyłączyłem opcje 'Realtime Protection Enable', odpalam ComboFixa pojawia się, że jest ochrona rezydenta aktywna ( lecz wyłączyłem to ), spróbowałem wziąć OK, niby tam się włączyło to niebieskie okienko, ale następny error, który się pojawił to że mam błędna datę, kliknąłem OK i nic


(Drobok) #7

Nie edytuj postów, na które są już odpowiedzi daj log z otlpe http://traxter-online.net/otlpe-tworzen ... -systemie/


(Unstoppable7) #8

log z otlpe http://wklejto.pl/119940


(Spandau) #9

Sality jest lub był

To że Salitykiller nic nie wykrywa nie znaczy że nie ma infekcji.

Spróbuj pobrać uruchomić i wykonać pełny skan Dr.WEB CureIt! Leczysz wszystko co znajdzie, czego nie będzie można wyleczyć usuwasz. Skanujesz tyle razy aż skaner nic nie wykryje.

Następnie pobierzesz ponownie OTL klikasz Skanuj jeśli OTL wykona tym razem skan pokażesz raporty na forum


(Unstoppable7) #10

Dr.WEB CureIt wykrył 6 wirusów, lecz pochodziły one chyba z kwarantanny Aviry ( folder aviry/INFECTED) i tez wszystkie miały rozszerzenie .qua co pewnie oznacza quarantine, więc usunąłem je z kwarantanny av, zrobiłem od nowa pełny skan dr web i tym razem nic nie wykryl, a skana OTL'em nie udało się zrobić ponieważ ten sam problem, czyli przy Scanning Modules... zawiesza się i brak odpowiedzi


(Spandau) #11

Start - Uruchom - wpisujesz cmd i Enter

W linii komend wpisujesz sc delete amsint32 i Enter

Sprawdź czy działa Ci tryb awaryjny windows. Jeśli nie tutaj znajdziesz fix http://support.kaspersky.com/viruses/so ... =208279889 Sality_RegKeys.zip Tylko wybierz plik dla Twojego systemu

Pokaż raport RSIT instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(Unstoppable7) #12

Po wpisaniu tej komendy tryb awaryjny nadal nie działał, lecz ten fix to naprawił, logi z RSIT ( w trybie awaryjnym, bo nie wiem czy o to ci chodziło )

http://wklejto.pl/120042 log.txt

http://wklejto.pl/120043 info.txt


(Spandau) #13

Dobrze naprawiony jest tryb awaryjny.

Właśnie nie chodziło o to, abyś wykonał logi w zwykłym trybie windows.


(Unstoppable7) #14

http://wklejto.pl/120044

http://wklejto.pl/120045


(Spandau) #15

Pobierz i uruchom Autoruns http://www.dobreprogramy.pl/AutoRuns,Pr ... 13208.html Jak zakończy skan, przejdź do zakładki Drivers znajdź i odhacz (nie usuwaj)

Użyj SecurityCheck [http://www.fixitpc.pl/topic/61-diagnost ... #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program


(Unstoppable7) #16

Odznaczyłem to co napisałeś, w Security Check nic nie było out of date, to już wszystko wyczyszczone z tego wirusa i jest OK ? mogę już usunąć tego autoruns i security check ?


(Spandau) #17

Tak możesz usunąć