Win32/Sality wirus

[tomek0811]

Cześć antywirus mi ciagle wykrywa wirusa Win32/Sality jak próbuje usunąć to nic sie nie dzieje http://zapodaj.net/1db1f82b65185.jpg.html. Problem też mam z menadżerem zadań nie mogę go włączyć bo wyskakuje błąd że został wyłaczony przez administratora nie wiem czy to wina tego wirus czy czegos innego. Tak samo nie mogę nie których rzeczy zainstalować np chrome albo aktualizowac jave bo sie sciagnie do 99% i dalej nie idzie.

GMER.txt

Shortcut.txt

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

[picasso]

Zablokowany menedżer zadań i regedit oraz uszkodzony Tryb awaryjny to również sprawka Sality. Niestety wirus Sality jest okropną infekcją, atakuje wszystkie pliki wykonywalne (systemowe / zainstalowane programy / pobrane instalki) na wszystkich dostępnych dyskach. Zwykle infekcja kończy się formatem dysku. Czyszczenie spod zainfekowanego systemu jest mało skuteczne, a nawet jeśli uda się, skutkiem ubocznym mogą być uszkodzenia plików nienaprawialne inaczej niż poprzez reinstalację czegoś, o trudnym do wykrycia zakresie. I tak sugerowany format. Na dokładkę tu system zainfekowany dodatkowymi rzeczami: keylogger do Tibia (z co dopiero doinstalowanych trefnych dodatków do Tibia) i adware. Całość "chroniona" przestarzałym ESET prującym na silniku z 2009.

 

Ponadto, log sugeruje, że system był co dopiero reinstalowany. Czy tak? I ja w takiej sytuacji sugeruję po prostu ponowny format, ale z tego dysku nie wolno skopiować żadnych plików wykonywalnych (instalek programów czy sterowników), po formacie wystarczy jeden zainfekowany plik i wszystko rozpocznie się od nowa. Jeśli jednak zdecydujesz się na czyszczenie, to podam oczywiście stosowne kroki, ale trzeba brać pod uwagę zasadność roboty. Tu szybciej pójdzie ponowny format, a wyniki końcowe będą znacznie lepsze.

 

 

 

 

.

[tomek0811]

Tak format był robiony może z tydzień temu. Tylko problem w tym że kumpelm mi robił formata a teraz nie ma go w Polsce sa zielony jestem w takich sprawach i nie wiem czy czegos bym jeszcze bardziej schrzanił. Tzn wszystko co mam na pendrive skasować tez z niego? Tibia, muzyka service packa tam tez mam 1 i 2 to wszystko do skasowania?

[picasso]

Skoro format był zaledwie tydzień temu, to zdecydowanie zalecany ponowny format. Czyszczenie świeżo postawionego systemu jest nieopłacalne, zajmie dużo czasu, a po czyszczeniu i tak mogą być uszkodzenia.

 

 

ylko problem w tym że kumpelm mi robił formata a teraz nie ma go w Polsce sa zielony jestem w takich sprawach i nie wiem czy czegos bym jeszcze bardziej schrzanił.

Z czym konkretnie potrzebujesz pomocy?

 

 

Tzn wszystko co mam na pendrive skasować tez z niego? Tibia, muzyka service packa tam tez mam 1 i 2 to wszystko do skasowania?

Infekcja Sality m.in. przenosi się via pendrive, więc Twój jest jak najbardziej podejrzany i może być przyczyną reinfekcji po formacie. Muzyka, video, zdjęcia, pliki tekstowe są bezpieczne, ale w żadnym wypadku nie wolno przechować żadnych plików wykonywalnych / instalatorów (rozszerzenia EXE, DLL, SCR, SYS), więc te "Service Packi" i "Tibia" do śmieci. To przecież można pobrać na nowo już po formacie. I poproszę jeszcze teraz o log USBFix z opcji Listing zrobiony przy podpiętym pendrive, by się zorientować ogólnie co w ogóle na nim jest.

 

 

 

.

[tomek0811]

Ok w poniedziałek kolega z pracy mi zrobi  formata. A co z tym pendrivem?

UsbFix Listing 1 IWAN-NWSD2W0XM0.txt

[picasso]

Pendrive jest zainfekowany Sality i będzie roznosił wirusa na każdy podpinany system. Czy ten pendrive był wpinany w inne komputery? Czy format systemu został wykonany? Jeśli tak, to zabezpiecz system przed wykonaniem autorun.inf Sality zlokalizowanym na pendrive poprzez Panda USB Vaccine i opcję Computer Vaccination. Następnie uściślij mi co się dzieje obecnie i co z pendrive.

[tomek0811]

Niestety musze czekać jeszcze we wtore/środe bede mial zrobionego tego formata. A pendriva kiedys podpinałem do laptopa mojej siostry i cioci