Skocz do zawartości

Sality + brak możliwościa wejścia na strony z antywirusami


Rekomendowane odpowiedzi

Witam

Od pewnego czasu pojawia się komunikat z avasta że wykrywa sality... (Win32:Sality-AI wg lokalizacji: C:\WINDOWS\system32\vcmgcd32.dll) ale nie daje rady go usunąć (wyleczyć itp)

Avast nie aktualizowany - brak mozliwości pobrania aktualizacji, nie mogę też sciągnąć innego antywirusa - żadna ze znanych mi stron nie wchodzi..

Dołączam logi (przy GMER nie dało się zrobić pełnego skanowania- przy każdej próbie restart komputera); daje widok tego cozrobił poniżej - (nie mogłem inaczej załączyć)

 

 

GMER 1.0.15.15530 - http://www.gmer.net

Rootkit quick scan 2010-12-29 02:17:39

Windows 5.1.2600 Dodatek Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST340810A rev.3.99

Running: bjnsy5p5.exe; Driver: C:\DOCUME~1\my\USTAWI~1\Temp\uwkoqaog.sys

 

 

---- Devices - GMER 1.0.15 ----

 

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

 

---- Services - GMER 1.0.15 ----

 

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] dibectahc <-- ROOTKIT !!!

 

---- EOF - GMER 1.0.15 ----

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

1. Zastosuj narzędzie SalityKiller i wykonaj nim wielokrotny skan dysku twardego dotąd dopóki nic nie wykryje.

 

2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\WINDOWS\System32\dhhtt.dll
C:\WINDOWS\System32\vcmgcd32.dl_
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\EXPLORER.EXE
C:\WINDOWS\System32\vcmgcd32.dll(1).VIR
 
:Services
dibectahc
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1429:TCP"=-
 
:OTL
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

3. Uruchom OTL na dodatkowym warunku - w oknie Własne opcje skanowania/Skrypt wpisz netsvcs i kliknij tym razem w Skanuj (nie w Wykonaj skrypt).

 

4. Podsumowujesz pracę SalityKiller oraz wklejasz nowe logi z OTL i Gmer.

 

 

 

Edytowane przez picasso
29.01.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...