Złośliwy wirus. Pobieranie 99%

Dla specjalistów Bezpieczeństwo
#1

Pobieranie zatrzymuje się na 99 % i nie chce iść dalej. Na każdej przeglądarce i na IDM. Zawsze zostaje kilka KB do pobrania i się zatrzymuje.

Robiłem format trzykrotnie jednego dnia, ale ten virus/robak z tego co zauważyłem po usunięciu powraca i ma zmienioną nazwe i rozszerzenie. Czasem jest .paf a innym razem .exe. Przenosi się z dysku na dysk i na pendrive. Proszę o pomoc.

Logi z OTL:

http://www.wklej.org/id/976900/

http://www.wklej.org/id/976901/

#2

Wirus Sality który infekuje wszystkie pliki wykonywalne.

Podłączyłeś zainfekowany pendrive i w ten sposób przeniosłeś wirusa.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Wyłącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Skanuj wszystkie partycje i lecz zainfekowane pliki.

  1. SalityKiller lub Klik

  2. Dr.Web CureIt i przeskanuj wszystkie dyski: Klik

Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.

#3

Niestety mam problem z pobraniem tego Dr. Web Curelt. Tak jak pisałem wyżej. Pobieranie staje na 99%. Skrypt wykonałem i wyłączyłem przywracanie systemu i uruchomiłem SalityKiller. Ale Dr. Web Curelt nie mogę pobrać.

Oto nowe logi z OTL:

http://wklej.to/6cBxt

http://wklej.to/K6YGV

#4

Przeskanuj dysk za pomocą Dr.Web LiveCD nagraj na płytę, uruchom z niej komputer i przeskanuj cały dysk.

#5

Przeskanuj cały dysk i później pokaż nowy log z OTL:

http://speedy.sh/58Uxq/launch.exe

Zamiast płyty można wykorzystać pendrive.

Dr.Web LiveUSB:

http://www.freedrweb.com/liveusb/?lng=pl

#6

Udało mi się w końcu usunąć tego wrednego Sality. SalityKiller który ściągnąłem z twojego linku od razu infekował się sality i nie zadziałał poprawnie. Wyłączał się po chwili. Ściągnąłem salitykiller z jakiejś innej strony (chyba z chomikuj) spakowany w .rar. I tylko dzięki temu, że był w archiwum udało mi się go uruchomić i przeskanować komputer. Skanowanie i usuwanie trwało jakieś 20h non stop, przez to, że zaraz po formacie nie wyłączyłem przywracania systemu i nie usunąłem starych plików przywracania z niesformatowanego dysku (około 2GB). Zaraz po wyczyszczeniu kompa SalityKillerem zainstalowałem ESET NOD32 którego wcześniej nie mogłem zainstalować, ponieważ blokował sality. Teraz jeszcze zainstaluje i przeskanuje Dr. Web którego wreszcie udało mi się pobrać. Script do OTL raczej się nie przydał. Wielkie dzięki za pomoc! =D>