Wirus Sality - jak usunąć?

Dla specjalistów Bezpieczeństwo
#1

Najpierw log: http://www.wklejto.pl/56882

Mam nieproszonego gościa… wirus Sality. Dość często otrzymuję informację od Noda, że jest, chociaż jak na razie nic się nie dzieje… Przeskanowany komputer Nodem nic nie wykrywa, przeskanowany MKS z oryginalną licencją - równieć (MKS na chwile obecną wykasowany bo zamula wszytsko… szukam czegoś mniej procesożernego, ale nie w tym rzecz :wink: …)

co mam jeszcze podać, logi z…?

z góry dziękuję za sprawdzenie i wracam do tematu jak wywalić Sality… tylko jestem laikiem i hmm… trzeba mi drukowanymi literami :wink:

#2

Antywirusy nic nie wykrywają, gdyż już same padły ofiarą tej zabójczej infekcji…

Zastosuj się do: post2400382.html#p2400382

#3

jeszcze log z OTL…

http://www.wklejto.pl/56887

no właśnie chciałam się zastosować, przeczytałam cały wątek, ale u mnie nie ma tego syfu w logu z OTL :expressionless: (albo mi wzrok szwankuje…)

To chyba niemożliwe, aby wyskakiwał alarm o znalezionym wirusem, a mimo wszytsko go nie było? (chociaż taka sytuacja by mi odpowiadała :wink: )

#4

Spróbuj pobrać i wypalić na czystym kompie Dr Web Live CD http://www.freedrweb.pl/livecd.php i odpalić z pozycji bios CD/DVD i przeskanować. leczyć co się da i resztę usuwać.

#5

Faktycznie w logu nie widać usługi Sality.

Najlepiej podaj gdzież to NOD znajduje tę infekcję (w jakim pliku).

Dla pewności pobierz Dr.Web CureIt, już podczas pobierania zmień mu nazwę na losową z rozszerzeniem .com.

Wykonaj nim pełny skan.

#6

prostszego sposobu nie ma? typu: włacz komputer, kliknij X i zniknie :wink:

jeżeli nie to proszę o instrukcje, chociaż ogólne (linka?), resztę doszukam w sieci…

wybaczcie za tok myślenia, nie idę na łatwiznę, ale zawsze jak coś mi się dzieje z maszyną to dostaję szału…

EDIT:

2010-02-07 22:08:00

Ochrona systemu plików w czasie rzeczywistym

plik C:\System Volume Information_restore{CF3B0701-82AF-4CC3-92C1-67B6C73C05E9}\RP715\A0152789.exe

odmiana wirusa Win32/Sality wirus

usunięty - poddany kwarantannie

ZARZĄDZANIE NT\SYSTEM

Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\WINDOWS\System32\svchost.exe.

#7

Ehh, tylko antywirus przesadza z infekcją…

Akurat ten poniższy jest tak prosty. :slight_smile:

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP.

No i zaktualizuj system do stanu Service Pack 3.

#8

Dziękuję bardzo za pomoc :slight_smile:

miałam farta :wink:

ps. pierwszy raz od początku istnienia mojej - prehistorycznej już - machiny wyłączałam/włączałam przywracanie systemu… i problem z dość sporym muleniem zniknął przy okazji (nadal muli, ale mniej). Miłego wieczoru