Wirus Sality


(Valentin90210) #1

Witam, od jakiegoś czasu muli mi kompa próbowałem różnych rzeczy próbowałem uruchomić combofixa ale pojawiły się jakieś błędy i wykryłem wirusa Sality, poza tym miałem mase różnych plików na dysku D w System volume information, którego wcześniej nigdy nie widziałem pomimo zaznaczenia odpowiednich opcji (pokaż ukryte pliki i pliki syst)

i mam również pytanie przy włączaniu systemu mam opcje debugowania systemu...czy możliwe aby ktoś stworzył to przy formatowaniu mi kompa?

otl:

http://www.wklej.org/id/941545/

extras:

http://www.wklej.org/id/941552/


(Atis) #2

System Volume Information w tym katalogu zapisują się punkty przywracania systemu.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Pobierz Dr.Web CureIt i przeskanuj wszystkie dyski: Klik

Jeżeli chodzi o komunikat to sprawdź zawartość pliku boot.ini:

Panel Sterowania > System > Zaawansowane > Uruchamianie i odzyskiwanie > Ustawienia > Uruchamianie systemu > Edytuj


(Valentin90210) #3

Niestety nie mogę przeskanować dysków Dr. Cuel..muli się kąp strasznie i do zakończenia skanowania pokazuje wiele wiele godzin..zrobiłem defragmentacje wcześniej ale nie wiele pomogło..przeskanowałem "Malwarebytes Anti-Malware

" oraz AVG Free Edition i to co znalazło to usunąłem. Wł. i wył. też przywracanie systemu. Wirusa złapałem od combofixa miał mi pomóc a zaszkodził nawet na stronce dobreprogramy już go nie ma i czytałem, że to on rozsiewał Sality.. Używałem też wcześniej "Salitykiller" ale komp się zawiesił i też nie wiem ile by się to skanowało. no i nie wiem co dalej..poza tym coś mam nie tak z koszem pokazuje, że coś w nim jest a jest pusty a konkretnie: nie można usunąć folderu Dd1726 odmowa dostępy nie wiem czy to nie jakiś plik który usuwałem z System Volume Inf. z dysku D. próbowałem opcji start uruchom i polecenie:RD /S /Q C:\RECYCLER ale nie wchodzi mi w normalnym trybie a awaryjny tryb nie chce zaskoczyć. I użycie procka 100% !!

W razie w przesyłam jeszcze raz skan z OTL:

otl: http://www.wklej.org/id/943383/

extras: http://www.wklej.org/id/943385/

HELP:D


(Atis) #4

Malwarebytes nie nadaje się do usuwania wirusów infekujących pliki wykonywalne takich jak Sality.

W tym logu nie widać infekcji.

Napraw tryb awaryjny uszkodzony przez wirusa Sality.

Pobierz i rozpakuj archiwum:

http://support.kaspersky.com/downloads/ ... egkeys.zip

Uruchom plik SafeBootWin XP

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Wyłącz AVG:

http://www.avg.pl/faq/question/faq.num-5238

Spróbuj przeskanować za pomocą Kaspersky Virus Removal Tool 2011

W zakładce Scan scope zaznacz wszystkie dyski:

Jak zmienić obszar automatycznego skanowania w Kaspersky Virus Removal Tool 2011?


(Valentin90210) #5

Raport z usuwania:

http://www.wklej.org/id/943548/

nie mogę zainstalować tego Kasperskiego wyskakuje: pliss reboot your computer :(fuck;/

a kosz dalej jest w takim stanie w jakim był...;/


(Atis) #6

Utwórz bootowalny pendrive i w ten sposób przeskanuj dysk:

http://support.kaspersky.com/pl/faq/?qid=208286078

W Kaspersky Rescue Disk jest File manager i możesz skasować folder kosza:

C:\RECYCLER

D:\RECYCLER