Czarny ekran + infekcja Win32.Sality.XX

[SargonAnkro]

Houk.

 

Dostałem od siostry ciotecznej komputer z systemem do postawienia w stan użyteczności.

Objaw: po uruchomieniu się komputera i przejściu przez ekran z logiem Windows'a, komputer staje w miejscu - ekran robi się czarny, a komputer na nic nie reaguje. W trybie awaryjnym to samo (widać migający kursor).

 

Przeglądając wasze forum, którego ekipa nie raz mi pomogła, spróbowałem postawić system ręcznie. Mianowicie przejrzałem temat dot. naprawy rejestru i przywróciłem jego pierwotną postać. Zresetowałem komputer i... system ruszył na domyślnym config'u. Zatem następną opcją było przywrócenie stanu rejestru sprzed kilku dni wstecz (siostra ma włączoną usługę przywracania systemu). To również się powiodło.

Kolejnym krokiem był scan komputera. KIS2009 z aktualną bazą danych wykrył w kilku miejscach infekcję exe'ków wirusem Win32.Satily w wersjach aa, bh i bodajże ag. Pliki zostały wyleczone. Dla pewności przejechałem system programem SatilyKiller, stworzonym przez Kaspersky Lab. Wykrył parę wersji tego samego wirusa w SVI i jak mówi: usunął je. (Ponowny scan programem nic więcej nie wykazuje).

Jednakże skoro znalazł jakiegoś wirusa, to może czai się coś więcej. Dlatego przesyłam logi z programów, które zostały wymienione na forum jako obowiązkowe przy szukaniu pomocy. Starałem się przy tym przygotować system do scan'ów, wg podanych tutaj informacji.

 

OTL

OTL extras

GMER (tutaj notka: log pochodzi z drugiego przebiegu scan'a. Przy pierwszym komputer sam się zresetował!)

Security Check

 

Dodam że system to WinXP SP3 Home PL.

Siosta ma zainstalowany Avast Free i domyślnego firewalla z Windy.

 

Pozdrawiam i czekam na opinię.

[Landuss]

W logach właściwie nic nie ma, żadnej aktywnej infekcji. Zresztą Sality i tak by tutaj mogło być nie widać bo to infekcja w kodzie plików. Są pewne znaki pośrednie tej infekcji ale też nie zawsze. Jeśli SalityKiller nic nie znajduje już to można na razie być spokojnym. Jeśli z systemem nic się nie będzie działo to nie ma się czym przejmować. Przy tego typu infekcji ważne jest aby jak najszybciej zareagować by nie pozwolić się jej rozprzestrzenić.

 

Nic tu nie ma do roboty jedynie możesz zaktualizować lekko Jave + Adobe Reader nowszymi wersjami: KLIK.

[SargonAnkro]

Dzięki Landuss.

Po prostu myślałem, że oprócz Sality mogło wdać się coś jeszcze przy okazji , a czego KIS mógł nie wykryć.

 

Przy okazji pytanie: znasz może jakiś dobry, przeźroczysty i darmowy antywirus + firewall? Avastowi nie ufam jak cholera, dziwi mnie, że ludzie go instalują.

Pisząc "przeźroczysty" mam na miyśli taki, żeby był zrozumiały, łatwy w użytkowaniu i nieupierdliwy dla szarego Kowalskiego i nie wymagał od niego zbyt dużej ingerencji.

Wiem, że każdy firewall + antywirus zawsze wymaga jakiejś interakcji od użytkownika, ale głównie chronił dobrze, wiedział jak to robić, a przy okazji siedział cicho. ;]

 

Update'y Javy i Adobe'a zrobie jak wrócę z pracy.

 

Pozdrawiam.

[Landuss]

Jeśli chodzi o antywirusa to polecam Microsoft Security Essentials lub Avira. Jeśli o firewalla to tutaj mam też dwie propozycje - PrivateFirewall lub Online Armor Free. Wszystkie propozycje są za darmo i nastawione na lekkość.

[shiris]

Przepraszam Panie Landuss, że się wtrącę, nie jestem znawcą, ale mnie tutaj polecano PC TOOLS jako firewall. Jest w miarę prosty, przynajmniej tak wygląda. Avira jest bardzo dobrym antywirem, tylko chyba należy ustawić heurystykę nie na najwyższym poziomie. Troszkę Avira 10 jest niedopracowana, ale chroni dobrze. Mam ją od 2005 roku na swoim kompie. Dziękuję za uwagę, jeśli to do wyrzucenia, proszę usunąć.

[SargonAnkro]

Dzięki bardzo za pomoc i propozycje. Coś wybiorę z puli.

 

Pozdrawiam.