Wirus Sality.Y na dysku przenośnym

[eto]

Witam. Pożyczyłem koledze mój dysk przenośny. Dziś do podłączam pod komputer a tu niespodzianka. Wirus Sality.Y. Antywirus zablokował wirusa ale nie wiem czy nie przedostał się na komputer. NA dysku są dwa losowe pliki. Obydwa są zarażone owym wirusem. Zamieszczam obowiązkowe logi i pomoc w usunięciu tego wirusa/

 

 

OTL

OTL Extras

 

Zaraz dorzucę log z Gmera

[Landuss]

Prosze podpiąć to urządzenie przenośne a następnie uruchom USBFix z opcji Listing i pokaż wynikowy raport.

[eto]

Proszę bardzo.

USB FIX

Dorzucam też log z gmera

Gmer

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
RECYCLER /alldrives
Recycled /alldrives
$RECYCLE.BIN /alldrives
F:\autorun.in_2.org
F:\cbbw88s.exe
F:\fksvjygh.exe
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przeskanuj wszystkie dyski w razie czego za pomocą Sality Killer

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL i z USBFix.

 

 

[eto]

Skrypt wykonał się pomyślnie. Sality Killer niczego nie znalazł, ale antywirus pokazuje jeszcze, że żarażone są pliki exe na dysku przenośnym.

SkryptOTL

USBFix

 

A tu nowe logi z OTL

OTL

Extras

USBFix

 

Przykładowy plik z dysku F

Antivirus results

AhnLab-V3 - 2011.06.20.00 - 2011.06.19 - Win32/Kashu.B

AntiVir - 7.11.10.12 - 2011.06.17 - W32/Sality.Y

Antiy-AVL - 2.0.3.7 - 2011.06.19 - -

Avast - 4.8.1351.0 - 2011.06.19 - Win32:Sality

Avast5 - 5.0.677.0 - 2011.06.19 - Win32:Sality

AVG - 10.0.0.1190 - 2011.06.19 - Win32/Tanatos.M

BitDefender - 7.2 - 2011.06.19 - Win32.Sality.OG

CAT-QuickHeal - 11.00 - 2011.06.19 - W32.Sality.R

ClamAV - 0.97.0.0 - 2011.06.19 - W32.Sality-72

Commtouch - 5.3.2.6 - 2011.06.19 - W32/Sality.AK

Comodo - 9123 - 2011.06.19 - Virus.Win32.Sality.Gen

DrWeb - 5.0.2.03300 - 2011.06.19 - Win32.Sector.12

eSafe - 7.0.17.0 - 2011.06.15 - -

eTrust-Vet - 36.1.8393 - 2011.06.17 - Win32/Sality.AA

F-Prot - 4.6.2.117 - 2011.06.19 - W32/Sality.AK

F-Secure - 9.0.16440.0 - 2011.06.19 - Win32.Sality.OG

Fortinet - 4.2.257.0 - 2011.06.19 - W32/Sality.AA

GData - 22 - 2011.06.19 - Win32.Sality.OG

Ikarus - T3.1.1.104.0 - 2011.06.19 - Virus.W32.Sality

Jiangmin - 13.0.900 - 2011.06.19 - Win32/HLLP.Kuku.Gen

K7AntiVirus - 9.106.4825 - 2011.06.18 - Virus

Kaspersky - 9.0.0.837 - 2011.06.19 - Virus.Win32.Sality.aa

McAfee - 5.400.0.1158 - 2011.06.19 - W32/Sality.gen.z

McAfee-GW-Edition - 2010.1D - 2011.06.19 - W32/Sality.gen

Microsoft - 1.6903 - 2011.06.13 - Virus:Win32/Sality.AM

NOD32 - 6221 - 2011.06.19 - Win32/Sality.NAU

Norman - 6.07.10 - 2011.06.19 - W32/Sality.AQ

nProtect - 2011-06-19.01 - 2011.06.19 - Win32.Sality.OG

Panda - 10.0.3.5 - 2011.06.19 - W32/Sality.AK

PCTools - 7.0.3.5 - 2011.06.17 - Malware.Sality

Prevx - 3.0 - 2011.06.19 - -

Rising - 23.62.03.03 - 2011.06.17 - Win32.KUKU.ky

Sophos - 4.66.0 - 2011.06.19 - W32/Sality-AM

SUPERAntiSpyware - 4.40.0.1006 - 2011.06.19 - -

Symantec - 20111.1.0.186 - 2011.06.19 - W32.Sality.AE

TheHacker - 6.7.0.1.233 - 2011.06.18 - W32/Sality.gen

TrendMicro - 9.200.0.1012 - 2011.06.19 - PE_SALITY.JER

TrendMicro-HouseCall - 9.200.0.1012 - 2011.06.19 - PE_SALITY.JER

VBA32 - 3.12.16.2 - 2011.06.17 - Virus.Win32.Sality.baka

VIPRE - 9628 - 2011.06.19 - Virus.Win32.Sality.ah (v)

ViRobot - 2011.6.18.4521 - 2011.06.19 - Win32.Sality.L

VirusBuster - 14.0.86.0 - 2011.06.19 - Win32.Sality.AP.Gen

File info:

MD5: 19389c461e3a913f56774e662ce261c2

SHA1: 406de9803e9d864115152b58d35071e950a9908d

SHA256: 46b4951707fdf391ebbaedbab19265669d99ad3435b0a299de88a18bcb111137

File size: 7786496 bytes

Scan date: 2011-06-19 14:50:17 (UTC)

[Landuss]

W takim wypadku pliki .exe usuń z dysku przenośnego. Poza tym jest już czysto. Użyj opcji Sprzątanie z OTL oraz opróżnij folder przywracania systemu: KLIK. Programy masz aktualne więc to tyle.