Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Avira usunęła z pendrive win32 Sality.Y

dragolice

Przez dragolice
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

dragolice

dragolice

Opublikowano
Opublikowano

Witam. Wczoraj podłączyłem do komputera zainfekowanego pendrive wirusem win32 Sality.Y. Avira od razu wykryła szkodniki i je usunęła. Po przeczytaniu nazwy Sality trochę się wystraszyłem. Użyłem opcji pełne skanowanie w avirze i malwarebytes - nie wykazały infekcji. Użyłem defooger i zgodnie ze wskazaniami wyłączyłem sterownik sptd.sys. Załączam logi (gmer doślę jutro muszę zwolnić kompa).

Dzięki za pomoc

Pozdrawiam ;)

OTL.Txt

Extras.Txt

defogger_disable.txt

Gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

1. Nie widzę nic związanego z Sality, ani usługi (której obecność potwierdza się przez log z GMER, tu niedostarczony), ani polis blokujących edytor rejestru i menedżer zadań, ani wybitnej modyfikacji w plikach systemowych. Należy jednak zaznaczyć, że przy Sality konieczne są także skany antywirusem, bo niestety OTL nie potrafi pokazać wszystkich zmodyfikowanych plików. Mówisz jednak, że Avira już rozpędziła towarzystwo. To nasuwa przypuszczenie, że jest po problemie, reakcja była dostatecznie szybka i nie doszło do rzezi w systemie.

 

2. Podstawowy zarzut, który mam do Twojego systemu, to status aktualizacji:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)

 

Po pierwsze: niski poziom zabezpieczeń. Po drugie: odcięcie tego systemu od aktualizacji (Microsoft zablokował już wersje niższe niż XP SP3 do ich pobierania). Czyli kwalifikacja to pobranie i zamontowanie: Service Pack 3, a po tym wszystkich dostępnych łat (w zestawie jest m.in. ta która blokuje infekcje z USB działające via pliki LNK a nie autorun.inf).

 

 

 

.

Odnośnik do komentarza
dragolice

dragolice

Opublikowano
  • Autor
Opublikowano

Dzięki za zainteresowanie.

Wygląda na to że Avira "uratowała mi tyłek". Log z gmera już załączony w 1 poście. Co do sp3... to słyszałem że po tej aktualizacji może nawet system nie zastartować. Z tego kompa oprócz mnie korzystają 3 osoby (w tym rodzice) które są trochę "przewrażliwione". No i poza tym muszę Ci się przyznać (bez bicia), że system do końca legalny nie jest :P, także nie wiem jak to się skończy :rolleyes:.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Log z gmera już załączony w 1 poście.

 

Nic niepokojącego nie widzę.

 

Co do sp3... to słyszałem że po tej aktualizacji może nawet system nie zastartować.

 

Tak jak słyszano przy skoku na SP1, na SP2 .... Oczywiście, nigdy nie można przewidzieć skutków instalacji, ale w ten sposób można poddawać w wątpliwość każdą ważką aktualizację Windows czy mocno ingerujący w system program. Przecież możesz się pozabezpieczać przed katastrofą: sam instalator SP3 tworzy punkt Przywracania systemu, ale Ty dodatkowo możesz zainstalować jakiś program do odkręcania stanu dysku np. darmowy COMODO Time Machine = zrobić migawkę, a jakby system nie startował po aktualizacji SP3, to przy bootowaniu kompa masz planszę dostępową do rolowania stanu.

 

 

No i poza tym muszę Ci się przyznać (bez bicia), że system do końca legalny nie jest :P, także nie wiem jak to się skończy

 

Nie mogę tego rozwiązywać na forum.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...