Wirus Sality


(Wojtek267) #1

Jako, że moderator usunął mój post w temacie o tym samym problemie, zmuszony jestem napisać nowy temat.

Tak zatem, mój problem to Sality. Wykrzacza mi się Chrome, jego dodatki i inne rzeczy. Ogółem, system marnie działa. Planowałem zrobić format, ale przeczytałem, że Sality na to jest odporny. Dla pewności zrobiłem skan Malwarebytes Anti-Malware i to jest jego log: http://wklej.org/id/994947/

Jakieś wskazówki jak mogę się pozbyć tego paskudztwa? Instrukcje, wymogi? Z góry dzięki wielkie :wink:


(Spandau) #2

Pobierz Salitykiller http://sendfile.pl/118314/SalityKiller.exe Uruchom, skanujesz tyle razy aż narzędzie nie będzie nic wykrywać.

Następnie pobierz Dr.WEB CureIt! Wykonaj pełny skan Leczysz wszystko co znajdzie. Czego nie będzie można wyleczyć usuwasz. Skanujesz tyle razy aż skaner nic nie wykryje.

Następnie pokaż raporty z OTL instrukcja analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741


(Wojtek267) #3

Uruchomiłem SalityKillera, skanowało tak z pół godziny, w końcu się zatrzymało. Zatem włączyłem go ponownie, znowu to samo. Obecnie jest włączony trzeci raz. Zdaje się, za każdym razem wykrywa tyle samo infekcji. To normalne, czy mam coś może zrobić?


(Spandau) #4

Jeśli sytuacja się powtórzy pobierz salitykillera ponownie, a tego co masz usuń. W razie dalszych problemów skan DrWebem.


(Wojtek267) #5

Faktycznie, Sality Killer zadziałał, włączyłem ze trzy razy i już nic nie wykrywa. Próbowałem przejść do następnego etapu, ale pobieranie zakończyło się na 99% - jak to przy Sality. Jakaś rada?


(Spandau) #6

Spróbuj pobrać z tego linku http://sendfile.pl/294657/launch.exe


(Wojtek267) #7

To samo… Boże, po co ludzie piszą takie wirusy?


(Spandau) #8

Pozostaje dezynfekcja z zewnątrz, ale skaner musisz pobrać na niezainfekowanym komputerze analiza-usuwanie-infekcji-zewnatrz-t503195.html#p3162947


(Wojtek267) #9

Sprawa wygląda mniej więcej tak: udało mi się pobrać Dra Web z innego źródła. Przy szybkim skanowaniu wykryło mi 34 pliki - wszystkie to trojany, przynajmniej według tego, co twierdzi ten program. Włączyłem skanowanie selektywne, zaznaczyłem wszystko, co miało wykryć, i widząc, że to potrwa trochę dłużej, zostawiłem laptop bez opieki. Kiedy wróciłem, był on wyłączony. Już się to dzisiaj stało, ponownie kiedy Dr Web skanował. SalityKiller już nic nie wykrywa, natomiast po jego użyciu nie mogę dostać się na żaden z dysków twardych. Pojawia się komunikat “Hello World!”. Rzekomo to też z winy Sality, ale to jest po prostu nielogiczne… Natomiast przeglądarka nie miewa już żadnych problemów, przynajmniej do tej pory. Nie wiem czy mam próbować jeszcze z Drem Web czy przejść do dezynfekcji zewnętrznej?


(Spandau) #10

Przeskanuj ponownie DrWebem następnie jeśli to możliwe wytwórz nowe raporty OTL i zaprezentuj na forum.


(Wojtek267) #11

Zrobiłem jeszcze dwa skany. Znajduje tylko pojedyncze trojany. Zrobiłem też skan OTLem. Oto on:

http://wklej.org/id/999999/


(Spandau) #12

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Wojtek267) #13

Ile trwa wykonywanie tego skryptu? Wkleiłem, włączyłem wykonanie, explorer się wyłączył, OTL nie odpowiada. I tak od dłuższego czasu. Nie bardzo wiem czy to normalne, czy może zrestartować komputer?


(Spandau) #14

Zobacz na czym się zawiesił. Jak nie będzie wyjścia zrestartuj komputer wejdź w tryb awaryjny windows i wtedy wykonaj skrypt.


(Wojtek267) #15

Windows nie pozwala mi wejść w tryb awaryjny. Każe mi sprawdzić czy nie mam wirusów i się restartuje. Spróbowałem jeszcze raz włączyć to normalnie - z tym samym skutkiem…


(Spandau) #16

Zapomniałem że Sality uszkodzić może tryb awaryjny. Naprawa trybu awaryjnego. Jeśli Salitykiller oraz drwebnic już nie wykrywa to napraw tryb awaryjny Pobierz Sality_RegKeys.zip http://support.kaspersky.com/pl/faq/?qid=208279886 Wypakuj i dodaj do rejestru plik SafeBootWinXP.reg Restart komputera i sprawdź czy działa tryb awaryjny, jeśli tak wykonaj skrypt do OTL.


(Wojtek267) #17

Wciąż to samo…


(Spandau) #18

Proszę wykonaj pełny skan Kasperski Virus Removal Tool http://www.kaspersky.com/antivirus-removal-tool?form=1 Leczysz wszystko co znajdzie czego nie wyleczy usuwasz. Skanuj tyle razy aż nic nie będzie wykrywał. Po tym pokaż nowy raport OTL