mariuszmh Opublikowano 29 Grudnia 2010 Zgłoś Udostępnij Opublikowano 29 Grudnia 2010 Witam Od pewnego czasu pojawia się komunikat z avasta że wykrywa sality... (Win32:Sality-AI wg lokalizacji: C:\WINDOWS\system32\vcmgcd32.dll) ale nie daje rady go usunąć (wyleczyć itp) Avast nie aktualizowany - brak mozliwości pobrania aktualizacji, nie mogę też sciągnąć innego antywirusa - żadna ze znanych mi stron nie wchodzi.. Dołączam logi (przy GMER nie dało się zrobić pełnego skanowania- przy każdej próbie restart komputera); daje widok tego cozrobił poniżej - (nie mogłem inaczej załączyć) GMER 1.0.15.15530 - http://www.gmer.net Rootkit quick scan 2010-12-29 02:17:39 Windows 5.1.2600 Dodatek Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST340810A rev.3.99 Running: bjnsy5p5.exe; Driver: C:\DOCUME~1\my\USTAWI~1\Temp\uwkoqaog.sys ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) ---- Services - GMER 1.0.15 ---- Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] dibectahc <-- ROOTKIT !!! ---- EOF - GMER 1.0.15 ---- Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 29 Grudnia 2010 Zgłoś Udostępnij Opublikowano 29 Grudnia 2010 (edytowane) 1. Zastosuj narzędzie SalityKiller i wykonaj nim wielokrotny skan dysku twardego dotąd dopóki nic nie wykryje. 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\WINDOWS\System32\dhhtt.dll C:\WINDOWS\System32\vcmgcd32.dl_ C:\WINDOWS\system32\vcmgcd32.dll C:\WINDOWS\system32\EXPLORER.EXE C:\WINDOWS\System32\vcmgcd32.dll(1).VIR :Services dibectahc :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="explorer.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1429:TCP"=- :OTL O4 - HKLM..\Run: [KernelFaultCheck] File not found :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Uruchom OTL na dodatkowym warunku - w oknie Własne opcje skanowania/Skrypt wpisz netsvcs i kliknij tym razem w Skanuj (nie w Wykonaj skrypt). 4. Podsumowujesz pracę SalityKiller oraz wklejasz nowe logi z OTL i Gmer. Edytowane 29 Stycznia 2011 przez picasso 29.01.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi