Zalagowany system

Dla specjalistów Bezpieczeństwo
#1

W sumie nawet nie jestem pewien czy mam jakiegoś wirusa (NAV w czasie rzeczywistym monitował parę razy, że usunął Salty’ego), ale mam dość mocno zalagowanego Windowsa i chciałbym pousuwać różne badziewia, które mogą go spowalniać. Log hijacka http://wklej.org/id/1a1f576a40

#2

log czysty, daj jeszcze z sillenta

Ickam, NAV, Panda to jedne z najbardziej zamulających antywirusów.

#3

http://wklej.org/id/0d8f8577a2

Wiem, że NAV dość mocno muli, ale np. był jedynym antywirusem (a parę testowałem), który wykrył mi np W32.Fakerecy. Polecisz jakiś sensowny? Avastowi jakoś średnio ufam ;]

#4

Log z Sillenta jest czysty.

Nie pomyliłeś się przypadkiem z tym " Salty" ?

A może chodziło o “SALITY” ?

Jeśli tak, to masz ogrooooomny problem.

SALITY - to 90% pewności, że będziesz musiał sformatować dysk, bo on zaraża wszystkie pliki o rozszerzeniu *.exe , czyli wszystkie programy i wszystkie pliki wykonywalne systemu.

Inaczej mówiąc: po usunięciu zarażonych nim plików na dysku zostaną tylko pliki, które będą nic nie warte.

jessi

#5

Sprawdziłem i jest W32.Sality.X, ale w historii czytam, że jest “Fully Removed”, więc chyba się obejdzie bez formata :wink:

#6

Zależy co zdążył zainfekować i czy sam NAV nie jest zainfekowany :frowning:

EDIT:

Możesz poczytać http://www.arcabit.pl/infobase.html?sho … ion&id=730 i http://www.searchengines.pl/index.php?s … ality&st=0

#7

Sprawdziłem na stronach symanteca ślady jakie zostawia po sobie ten wirus. Sprawdziłem też czy istnieją one w moim systemie i odpowiedź brzmi nie :stuck_out_tongue:

#8

Symantec pisze tylko o widzialnych śladach, ale przecież są też niewidzialne, bo po wstrzyknięciu do jakiegoś *.exe swojego kodu Sality jest tam niewidzialny, bo plik *.exe wygląda na normalny. (niektóre wersje SALITY zarażają pliki *.dll , a nie *.exe)

Wykryć go mogą tylko skanery on-line.

Wybieraj tylko takie skanery on-line, które mają, oprócz opcji skanowania, także opcję usuwania.

  1. –>http://housecall.trendmicro.com/

  2. –>http://www.bitdefender.com/scan8/ie.html

  3. –>http://www.pandasecurity.com/homeusers/solutions/activescan/?

  4. –>http://support.f-secure.com/enu/home/ols.shtml

  5. –>http://arcaonline.arcabit.com/index_pl.html

Jeśli one też już nic nie wykryją, to będzie znaczyło, że SALITY został usunięty.

jessi

#9

No niestety, powykrywały :frowning: Ale nie we wszystkich plikach. Toteż chciałbym zapytać czy znacie reguły wedle których pliki są zarażane? I czy wykasowanie tych exeków i późniejsza realizacja systemu może pomóc? Bo format całego dysku raczej mi się nie uśmiecha

#10

Sality zaraża przypadkowo, bez żadnych reguł.

Jeśli usuniesz wszystkie zarażone pliki, ze wszystkich partycji,to może się uda bez sformatowania.

jessi

#11

Hm, a co z odpalaniem jeszcze niezainfekowanych plików? Można to robić czy będą one obligatoryjnie infekowane podczas odpalenia? I czy można po prostu ponadpisywać zainfekowane exeki? Bo zainfekowało mi między innymi instalki niektórych sterowników z laptopa i wolałbym je kasować dopiero wiedząc, że mam właściwy czysty plik

#12

Możesz wszystkiego próbować, ale dopiero wtedy, gdy skanery on-line nic już nie będą wykrywały na wszystkich partycjach.

jessi