Win32/Sality.AT

[krawciox]

Witam!

 

Defender znalazł mi tego wirusa w plikach od MPC-HC. Przeskanowałem komputer, usunąłem to co znalazło  i następnie uruchomiłem narzędzie salitykiller, które znalazło w jednym pliku ten wirus, następnie uruchomiłem narzędzie ponownie i już nic nie pokazało. Czy w logach widać jeszcze jakieś pozostałości po tym wirusie? Dziękuję za pomoc.

FRST.txt

Shortcut.txt

Addition.txt

[jessica]

W logach nie widzę oznak tej infekcji.

Ale to o niczym nie świadczy, bo Sality nie musi zostawiać śladów widocznych w logach.

Prawdę mówiąc, to nie bardzo wierzę, by to był naprawdę SALITY, bo on zaraża bardzo dużo plików, a nie jeden, czy kilka.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

FirewallRules: [TCP Query User{CB509D89-7BAB-4A35-92B5-6D9977D7CF04}C:\users\rafal\desktop\dashdumpedit_v1.8.exe] => (Block) C:\users\rafal\desktop\dashdumpedit_v1.8.exe Brak pliku
FirewallRules: [UDP Query User{8D1198E3-8284-43BE-96C3-E7F9A1B8C6C6}C:\users\rafal\desktop\dashdumpedit_v1.8.exe] => (Block) C:\users\rafal\desktop\dashdumpedit_v1.8.exe Brak pliku
AlternateShell:
GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA
S3 cpuz146; \??\C:\Windows\temp\cpuz146\cpuz146_x64.sys [X]
C:\Users\Rafal\AppData\Local\t80.dat
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Android Studio\Android Studio.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi