dzisiaj rano przy standardowym skanowaniu systemu mks’em online okazało się że na jednym z dysków na którym trzymałem instalki znajduje się wirus który atakuje pliki .exe usunąłem wszystkie zarażone pliki i zacząłem sprawdzanie systemu innymi programami … niestety regedit i taskmgr zostały zablokowane przez jakiegoś wirusa próbowałem fixować go w HiJacku ale wpis w rejestrze odnawia się co parę sekund ComboFix również nie pomógł ściągnąłem i odpaliłem Malwarebytes’ Anti-Malware ale również nic to nie dało (w sensie znalazł jakieś pliki ale ich usunięcie nie przywróciło sprawności systemowi) aktualnie brak mi pomysłów co mogę zrobić dalej więc prośba do was specjalistów o przeanalizowanie logów i podpowiedź co powinienem zrobić. Za pomoc z góry dziękuję
SDFix - nie udało mi się odpalić ponieważ nie mogę wejść do Trybu Awaryjnego … następuje restart przy ładowaniu/pominięciu pliku d347bus.sys (plik związany z napędami wirtualnymi - mam zainstalowanego Daemona - ale nigdy nie miałem z nimi problemów wiec nie za bardzo wiem o co chodzi)
jeśli coś pominąłem to przepraszam … zazwyczaj moje zabawy z wirusami kończyły się na ComboFix maksymalnie
Jeśli to rzeczywiście sality, to radzę działać szybko, bo później może być po protu za późno, ostrzegam również że będziesz miał/a dużo pracy, bo dużo rzeczy będzie trzeba przeinstalować, musisz czymś naprawiać pliki a najlepszy jest drweb curelt
Zmień nazwę “Dr.WebCureIt” na jakąś inną, np. “gggg.com”. Jeśli nie będzie działał, to go usuń i ściągnij od nowa, ale od razu przy ściąganiu zmień mu nazwę.
EDIT:
Możesz ściągnąć “Dr.Web” już ze zmienioną nazwą stąd:
przejechałem wszystkie dyski Dr.Web skasowało dużą ilość plików .exe w tym combofixa dds i dr.web ;)) niestety nie wiem czy to coś dało uruchomiłem jeszcze stary wygrzebany programik autoruns i starałem się wyłączyć maksymalnie dużo dziadostwa które startuje razem z windowsem ale chyba nie trafiłem w zainfekowany proces bo nadal co 3s blokuje regedit i tskmgr (sukcesem natomiast jest że teraz jeśli dobrze wyczuje czas to jestem w stanie wejść w rejestr … tylko co to da?) …
teraz pojawił sie dodatkowy problem czyli brak możliwości ściągania czegokolwiek z internetu przez Firefoxa i IE (mam co prawda laptopa ale boje się go podłączać żeby przypadkiem nie zainfekować i jego)
wczoraj wyłączyłem komputer po zostawieniu tu posta … dzisiaj rano próbuje wrócić do “zabawy” z tym wirusem i ku mojemu zdziwieniu nie da się zalogować do systemu a tryb awaryjny nie działa (restart komputera przy próbie załadowania SPTD.sys)
mogę ściągnąć ten skaner na innym kompie ale jak ja sobie go teraz włączę? jest możliwość podłączenia dysku do innego komputera ale skąd mam mieć pewność że ten drugi komputer nie zostanie zarażony? mam też płytkę Hiren’s BootCD ale ma ona co najmniej 8 miesięcy więc skanery tam zamieszczone są nieaktualne mimo to teraz jest to jedyna opcja która mi została
jeśli podłączyłbym dysk do innego komputera to co mam robić żeby nie zarazić tego komputera i wyleczyć swój? samo skanowanie jest w stanie tu cokolwiek pomóc?
Nie wiem czy to pomoże. Może najprościej będzie zrobić format wszystkich dysków (partycji) ale jeśli chcesz się bawić to spróbuj na drugim nie zainfekowanym komputerze nagrać na płytkę Kaspersky Rescue Diskhttp://dobreprogramy.pl/index.php?dz=19 … k+8.8.1.29 Uruchom zainfekowany komputer z tej płyty program powinien się uruchomić Przeskanuj cały system usuń co znajdzie do skutku aż skaner nic nie znajdzie Możliwe że po tym windows nie będzie chciał działać i trzeba będzie wykonać instalacje nakładkową (bez utraty danych) zobacz tutaj http://www.searchengines.pl/index.php?s … 0&p=109540 ale wcześniej musisz skanować do skutku, musisz być pewien że system jest czysty
już ściągam ten Rescue Disk ale mam jeszcze jedno pytanie … gdzie popełniłem błąd? czy może ten wirus jest aż tak ciężki do pokonania że laik nie ma szans żeby sobie z nim poradzić? jak w przyszłości powinna wyglądać moja walka z wirusami? czy jest jakiś sprawdzony schemat działania?
Sprawdzonego schematu działania nie ma. Jak powinna wyglądać walka z wirusami według mnie to lepiej im zapobiegać czyli w miarę możliwości dobrze się zabezpieczyć no i ostrożność też nie zaszkodzi. Nie ma jednego schematy usuwania wirusa tak jak nie ma jednego wirusa. Ten wirus zaraża wszystkie pliki exe Nie możesz uruchomić żadnego skanera antywirusowego dlatego proponuje skanowanie z płytki. No ale ma to swoje ujemne strony skaner mam nadzieje usunie te pliki, ale to co pozostanie może już nie działać. Wszystkie sterowniki i programy musisz na nowo pobrać z internetu (świeże kopie) nie możesz używać tych instalek które masz tam gdzieś na dysku lub pendrive bo one też będą prawdopodobnie zarażone.
w takim razie co polecasz w ramach “zapobiegania”? a co do ewentualnej utraty plików .exe to nie będzie dla mnie wielka strata bardziej zależy mi na dużej ilości danych których nie mogę stracić
W ramach zapobiegania dobre oprogramowanie zabezpieczające (antywirus plus zapora firewall) + rozsądek bo żaden program zabezpieczający nie gwarantuje 100% ochrony. Było na forum wiele tematów dotyczących tego jaki program antywirusowy i firewall wybrać po prostu poszukaj
co do zapobiegania to na forum zauważyłem że często wspominany jest tu program Comodo więc jego zainstaluje i potestuje a co do rozsądku wydaje mi się że takowy posiadam bo system stał już 4 lata bez większych problemów (od czasu do czasu skan Combofixem i ewentualne wirusy znikały)
przeżyłem pierwszy skan Rescue Diskiem (który bagatela trwał ponad 4h) i poza wirusem o którym tu wcześniej wspominaliście (SALITY/SECTOR) wykryło jeszcze w zastraszającej ilości miejsc wirusa Type.win32
postanowiłem poświęcić wszystkie programy kasując je przy pomocy płytkie Kaspersky’ego (wyciągając z nich ewentualnie archiwa) i zacząłem skanować jeszcze raz. jak tylko skan się skończy i nie znajdzie więcej dziadostwa postaram się zainstalować nakładkę windowsa i napisze co z tego wszystkiego wyszło
pozdrawiam i dziękuje za wskazanie drogi
edit:
nakładka windowsa się nie udała musiałem sformatować partycje z windowsem … wynik meczu ja vs. wirus … 0:1
