bpm Opublikowano 12 Maja 2012 Zgłoś Udostępnij Opublikowano 12 Maja 2012 Witam, kolejny komputer, który wygląda na bardzo zainfekowany. Pierwszy objaw jaki wystąpił to niemożność uruchomienia systemu z powodu braku pliku hal.dll, plik został przywrócony. Kolejna sprawa, nie można uruchomić Trybu Awaryjnego, następuje restart kilka sekund po wyborze z opcji rozruchu systemu. W normalnym trybie system uruchamia się, ale kilka sekund po uruchomieniu następuje samoczynny reset, coś jak kiedyś powodował to "sasser" tylko, że nie ma odliczania. Wklejam zatem log z OTLPE i proszę o analizę. OTLPE Odnośnik do komentarza
picasso Opublikowano 13 Maja 2012 Zgłoś Udostępnij Opublikowano 13 Maja 2012 Kolejny system zaatakowany wirusem Sality, o czym świadczy obecność tego sterownika: DRV - File not found [Kernel | On_Demand] -- -- (abp470n5) W poprzednim temacie rozpisałam ewentualne kroki. Jednakże tu już mamy system, który nawet się nie uruchamia poprawnie i wygląda na mocno zdewastowany. Nawet gdybyśmy zaczęli broić skanerami z poziomu boot płyt, Windows może wymagać reinstalacji. Moim zdaniem: od razu format całego dysku (obie partycje C + D, wirus "pomija" takie bariery jak partycje, roznosi się wszędzie tam gdzie są pliki wykonywalne). Za pomocą OTLPE skopiować tylko najważniejsze dane, broń Boże nie pliki wykonywalne, gdyż to odtworzy wirusa po formacie. . Odnośnik do komentarza
bpm Opublikowano 13 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 13 Maja 2012 Jednak będzie format, który właściciel sobie sam wykona lub ktoś mu wykona, nie wnikam. Dziękuję serdecznie za info. Proponuję nie zamykać tematu, żeby dla świętego spokoju po formacie przeanalizować jeszcze raz logi. Dzięki jeszcze raz. EDIT: Tak jak obiecałem wklejam logi do analizy. Właściciel sobie sam robił format i instalował wszystko. W tym wypadku mój jest tylko log i skan antywirusem i MBAM, które nic nie wykazały. Ze swojej strony dziękuję serdecznie za pomoc i informacje. OTL Extras Jeżeli wszystko ok, temat można zamknąć. Odnośnik do komentarza
picasso Opublikowano 20 Maja 2012 Zgłoś Udostępnij Opublikowano 20 Maja 2012 Czy ten komputer był w rękach tego samego delikwenta? Nazwa komputera taka sama, logi są bardzo podobne do siebie, niewątpliwie też instalator XP ten sam. Jeśli to są dwa kompy zrobione podobnie przez jedną i tę samą osobę, i tu sprawa jest rozwiązana, w logach nie widać nic zdrożnego. Odnośnik do komentarza
bpm Opublikowano 21 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 21 Maja 2012 Tak, oba komputery mają jednego właściciela, na obu był "Sality" i na obu facet instaluje sobie sam to co chce, ja nie wnikam tylko uczulam wg rad, podpowiedzi i tego czego się nauczyłem i uczę się. Jeśli jest ok to można zamykać. Dzięki. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi