Wirus Sality

karek94 (Ziomex442) 2013-02-20 20:17:14 UTC #1

Witam mam problem taki, że jak pobiera mi się plik to w 99% się zatrzymuje, nie mogę uruchomić menedżera zadań ani zajrzeć do rejestru. Poczytałem trochę i dowiedziałem się, że to wirus Sality. Nie wiem jak się tego pozbyć, może ktoś mógłby mi pomóc? Zamieszczam logi z Hijacka i Combofixa.

http://wklej.org/hash/ea0a027917f/

http://wklej.org/id/961360/

Atis (Atis) 2013-02-20 20:26:34 UTC #2

Teraz dowiedz się jakie logi są wymagane na tym forum:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

Jak widać wirus Sality jest nadal aktywny.

Wyłącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Skanuj wszystkie partycje i lecz zainfekowane pliki.

SalityKiller lub Klik
Dr.Web CureIt i przeskanuj wszystkie dyski: Klik

Pokaż logi z OTL gdy skanery nie będą wykrywały żadnych zainfekowanych plików.

karek94 (Ziomex442) 2013-02-21 16:04:09 UTC #3

No to tak, SalityKiller wyleczył mi 1485 zainfekowanych plików, Dr.Web już nic nie znalazł. Wygląda na to, że wszystko zaczęło działać jak należy, pliki się ściągają, mogę wejść do menedżera zadań, ale mam pytanie, co z tymi zainfekowanymi aplikacjami, czy jest możliwość, że znowu mi poinfekują pliki? Mam je usunąć?