Wirus - Sality. Co z tym zrobić?


(Spider568) #1

Witam. Mam cały komputer zarażony wirusem sality i tak dalej. Miałem AVASt'a ale go odinstalowałem (teraz) bo wszystko mi po kolei usuwa z dysku (windows). proszę o pomoc ale bez formata. mam też inne wirusy Agent etc. Proszę o pomoc!


(Chillout) #2

Pobierz HijackThis i ComboFix viewtopic.php?f=16&t=36654 wklej logi z nich na www.wklej.org i daj do nich linki na forum.


(JNJN) #3

Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN


(Henio Mazurek) #4

Jeśli to sality.

Najlepsze i najprostsze - format wszystkich partycji, bez wyjątku, jak i pamięci przenośnych.

Jeśli chcesz się pobawić wyłącz przywracanie systemu na wszystkich dyskach pobierz, na zdrowym komputerze

http://dobreprogramy.pl/index.php?dz=2& ... k+8.8.1.29

wypal na płytę, ustaw w biosie rozruch z płyty, skan dokładny (z podłączonym pendrive'm), usuń co znajdzie, skanuj tyle razy aż nic nie będzie wykrywać. Jeśli to sality to system już nie wstanie, zrób instalację (przy odłączonej sieci) nakładkową Windows (bez utraty danych).

Wcześniej na zdrowym komputerze pobierz antywirusa i FlashDisinfector. Po instalacji Windows uruchom FlashDisinfector i zainstaluj antywirusa. Pobierz ComboFix, uruchom i daj raport.

O programach i wszelkich instalkach z zainfekowanego dysku i pena zapomnij. Ściągaj wszystko od nowa.

Jeśli nie pomoże - format wszelkich partycji.


(Spider568) #5

Ok ,ale mam zepsuty WINDOWS na płycie. Od kolegi pożyczę.

Gdy w niego wchodzę nic mi nie wyskakuje.


(Chillout) #6

HijackThis http://www.trendsecure.com/portal/en-US ... nstall.exe

Combofix http://www.instalki.pl/programy/downloa ... e=combofix


(Spider568) #7

http://www.wklej.org/id/78924/


(Henio Mazurek) #8

Nie wygląda źle, niech go jeszcze ekspert sprawdzi, pobierz jeszcze ComboFix i z niego daj log.

Jak wpadłeś na to, że to sality?


(Spider568) #9

Antivirus :smiley: Mam Avasta i non stop mi wywala Sality-QU (czy coś takiego)

A czemu mi ComboFix usunął rundll32.exe !?

http://www.wklej.org/id/78941/


(system) #10

Ponieważ w tej lokalizacji:

to jest śmieć.

Prawidłowy plik Windows występuje w c:\windows\system32\rundll32.exe.

W systemie jest Sality o czym informuje Cię Avast i potwierdza ComboFix:

Podstawowe pliki Windows listowane w sekcji Sigcheck są raczej na 100% zainfekowane.

A co robić, to już zależy od Ciebie.


(Agatonster) #11

pepek1995 ,

Dlaczego ignorujesz zalecenie moderacyjne poprawy tytułu tematu na konkretny, mówiący o problemie ? :?

Popraw - kolejne zignorowanie sprawi, że temat wyląduje w Koszu.