xenobi Opublikowano 7 Maja 2016 Zgłoś Udostępnij Opublikowano 7 Maja 2016 Witam ostatnio udało mi się zarazić komputer wirusem sality.Dzięki szybkiej reakcji antywirusa nie wyrządził wielkich szkód.Komputer po usunięciu infekcji przeskanowałem Malwarebytes Anti-Malware i nic nie znalazł. nic to nie dało.Problem z odtwarzaniem youtube udało mi się rozwiązać programem complete internet repair ponownie go uruchomiłem zaznaczyłem wszystkie opcje teraz youtube działa.Prosiłbym jednak o sprawdzenie logów bo może coś jeszcze siedzi w komputerze. Addition.txt FRST.txt gmer.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 8 Maja 2016 Zgłoś Udostępnij Opublikowano 8 Maja 2016 Temat doprowadzam do porządku. Zmieniam tytuł tematu ze "sprawdzania logów" na odpowiedniejszy do działu - w zasadach o tym jest. Zbędne posty usuwam. Nie ma żadnych raportów co konkretnie i gdzie wykrył antywirus, czy to na pewno był Sality oraz w jakim zakresie. Przedstaw wyciągi z antywirusa. A w podanych tu raportach FRST i GMER nie widać żadnych oznak infekcji Sality. Z tym, że te raporty to tylko bardzo powierzchowne sprawdzanie, przy infekcji Sality od oceny stanu plików jest antywirus. Nawiasem mówiąc, MBAM nie jest antywirusem i jego operacje z elementami Sality są mocno limitowane (nie leczy plików). Jak mówię, na razie nie wiadomo dokładnie co wykrył antywirus. Natomiast widzę mocno podejrzane zadanie w Harmonogramie udające "IntelMemoryDiagnostic". Toteż doczyszczanie tego oraz wpisów pustych: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {16D4DA97-DADA-4C58-8AA4-D7655A717A26} - System32\Tasks\IntelMemoryDiagnostic => C:\Users\kaczka2\AppData\Roaming\d3dx10.exe [2015-08-13] () Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> Brak pliku HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PAexec => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PAexec => ""="Service" HKU\S-1-5-19\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = S4 vdrive; system32\DRIVERS\vdrive.sys [X] C:\ProgramData\TEMP C:\Users\kaczka2\AppData\Local\Microsoft\Windows\GameExplorer\{D519DE35-C430-43E3-86C6-6D769018A1B1} C:\Users\kaczka2\AppData\Local\Microsoft\Windows\GameExplorer\{C7274BDF-9466-45E5-9423-39F77AF98509} C:\Users\kaczka2\AppData\Local\Microsoft\Windows\GameExplorer\{93272364-096C-4796-BB74-110451787421} C:\Users\kaczka2\AppData\Roaming\d3dx10.exe C:\Users\kaczka2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameSub C:\Users\kaczka2\AppData\Roaming\Opera Software C:\Users\kaczka2\Desktop\Nowy folder\Profile — skrót.lnk C:\Users\kaczka2\Desktop\Nowy folder (2)\RLD! — skrót.lnk EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
xenobi Opublikowano 8 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 8 Maja 2016 Więc podczas infekcji Avast wykrył plik jako zarażony wirusem sality.Następnie wirus rozprzestrzenił się na kilka mało ważnych plików więc Avast przeniósł je do kwarantanny.Wszystkie usunąłem potem przeskanowałem komputer programem MBAM.Jeszcze pytanie co mogło powodować że filmy na youtube nie chciały się ładować ?Nie był to problem z dostawcą internetu ponieważ na innym komputerze wszystko działało.Dołączam plik log z programu complete internet repair.Dobrze podejrzewam że ustawienia zapory blokowały buforowanie się filmów ? Fixlog.txt FRST.txt ComIntRepair.txt Odnośnik do komentarza
picasso Opublikowano 10 Maja 2016 Zgłoś Udostępnij Opublikowano 10 Maja 2016 Fix FRST pomyślnie wykonany. Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu. Ponadto, zaktualizuj Windows, masz starą niewspieraną już wersję IE8. Aktualizacja IE jest ważna, mimo że korzystasz tylko z Firefoxa, jej silnik i tak jest używany przez system i zewnętrzne aplikacje. Wszystkie akcje rozpisane tu: KLIK. Więc podczas infekcji Avast wykrył plik jako zarażony wirusem sality.Następnie wirus rozprzestrzenił się na kilka mało ważnych plików więc Avast przeniósł je do kwarantanny.Wszystkie usunąłem potem przeskanowałem komputer programem MBAM. Jeśli na pewno ponowny pełny (a nie ekspresowy) skan Avast nie wykrywa Sality, to sprawa wygląda na rozwiązaną. Poza tym, masz 64-bitowy system, Sality to infekcja 32-bitowa, więc szkody w systemie byłyby częściowe. Jeszcze pytanie co mogło powodować że filmy na youtube nie chciały się ładować ?Nie był to problem z dostawcą internetu ponieważ na innym komputerze wszystko działało. Nie wiem. Nie mam danych z momentu gdy była usterka. A ten log z "Complete Internet Repair" niewiele mówi, to narzędzie masowo wdraża fiksy, nie jest pokazane czy naprawiane sfery naprawdę były uszkodzone. Odnośnik do komentarza
Rekomendowane odpowiedzi