Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Sality - czy na pewno do konca usuniety

Hoothoot

Przez Hoothoot
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Hoothoot

Hoothoot

Opublikowano
Opublikowano

Witam,

wlasciwy moj problem znajduje sie pod adresem https://www.fixitpc.pl/topic/3543-sprzeczne-komunikaty-windowsa-i-programu-dedykowanego/ , DawidS28 zalecil zamieszczenie logow, totez to robie.

Gwoli wyjasnienia - mam niewielkie doswiadczenie w walce z malware, przedwczoraj odczulem wyrazne spowolnienie pracy. Po przeskanowaniu komputera OTLem odkrylem robaka pendrive'owego (wariant EXPLORER.EXE) ktory zagniezdzil sie w folderze system32. OTL nie mogl go usunac ("[...] is whitelisted and cannot be moved"). Do usuniecia robaka uzylem SDFix. Plik EXPLORER.EXE zostal bezproblemowo usuniety, jednak problem spowolnienia pracy pozostal. Nauczony doswiadczeniem sprobowalem uzyc ComboFix (zdaje sobie sprawe z tego iz byla to nieprzemyslana decyzja), jednak ten niewiele zdzialal, poniewaz zanim przystapil do dezynfekcji, komputer zawiesil sie do tego stopnia, ze nie mozna bylo zrobic nic poza restartem przyciskiem na obudowie. Po dokladniejszym przeanalizowaniu logu z OTL odkrylem biblioteke vcmgcd32.dll ktora, jak sie okazalo, nalezala do W32/Sality.U. Do dezynfekcji uzylem programow ESET NOD32, Sality Killer oraz rmsality. Generalnie te programy poradzily sobie z dezynfekcja, poza dwoma plikami, ktorych nie mogly ani wyleczyc, ani usunac, ani zamknac w kwarantannie: ctfmon.exe (dysponowalem czysta kopia, podmienilem recznie) oraz msmsgs.exe, ktory zdecydowalem sie usunac.

Zalaczam logi na prosbe DawidaS28 (moge dorzucic jeszcze log z SDFix ale nic tam ciekawego nie ma), prosze o sprawdzenie, czy Sality zostal wyeliminowany na stale.

Pozdrawiam i przepraszam za brak polskich fontow.

OTL.Txt Extras.Txt gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

W logach nie ma śladu infekcji, ale przy Sality nie można być niczego pewnym. Takiej infekcji zresztą w logach nie widać gdyż jest w kodzie plików i to co widać to tylko znaki poboczne infekcji. U ciebie niczego takiego nie widzę. SDFixa to nie używaj już nigdy bo to program przestarzały i już dawno nierozwijany.

 

 

BTW: Zaktualizuj koniecznie IE oraz system - Service Pack 3 + Internet Explorer 8

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...