Skocz do zawartości


Zdjęcie

Logi - CZy to wirus Sality


  • Zamknięty Temat jest zamknięty
21 odpowiedzi w tym temacie

#1 Szurek

Szurek

    Początkujący

  • 25 postów

Napisano 06 01 2012 - 13:48

Witam, Tak jak w opisie, nie mogę włączyć menadżera zadań ani edytora rejestru, oprócz tego nie mogę normalnie wejść na dysk, tzn Mój komputer i 2x klik na dysk nie działa ; p, wcześniej gdy tak robiłem pojawiało się coś takiego jak "uruchom jako" i był tam spis programów, to samo jak dawałem prawy i otwórz, natomiast teraz 2x klik nie działa (nic się nie dzieje)a gdy nacisnę prawy i otwórz to normalnie się włącza(możliwe ,że przez to ,ze próbowałem coś tam zdziałać skanując).
Tak więc jak to naprawić bez konieczności formatowania?
Jeżeli faktycznie jest to wirus satelity i nie ma możliwości wyleczenia bez formata(z tego co wiem trzeba by było formatować wszystkie partycje ;/) Czy mogę to zrobić za pomocą Windows MX którego mam zapisanego na dysku jako format ISO ? tzn, skopiować na zwykłą płytę i dopiero wtedy, tylko ,że czy on nie będzie zainfekowany? Wiem ,że wirus satelity infekuje pliki wykonalne .exe i jakieś tam jeszcze, ale nie wiem co z ISO
z Góry Wielkie dzięki za odpowiedź

  • 0

#2 Qauke

Qauke

    Expert

  • 5 156 postów

Napisano 06 01 2012 - 14:47

Przeskanuj system tym http://www.programosy.pl/program,malwarebytes-anti-malware.html

  • 0

#3 Szurek

Szurek

    Początkujący

  • 25 postów

Napisano 06 01 2012 - 19:16

ok, to wklejam log z ostatniego skanowania, m.in. wykryło Wirus Sality (sory za to głupstwo "Satelity")pisało ,że usunie się po ponownym uruchomieniu, jednak uruchamiam ponownie i dalej go wykrywa.

Załączone pliki


  • 0

#4 Qauke

Qauke

    Expert

  • 5 156 postów

Napisano 06 01 2012 - 19:43

Witam wszystko dodano do kwarantanny i jest wszystko OK , na Twoim miejscu przeczyścił bym jeszcze rejestr tym http://www.dobreprogramy.pl/CCleaner,Program,Windows,13061.html i tym : http://www.dobreprogramy.pl/Auslogics-Registry-Cleaner,Program,Windows,18986.html

Dla pewności przeskanuj jeszcze tym: http://www.eset.pl/Pobierz/Dodatkowe_narzedzia/ESET_Online_Scanner

Użytkownik Quke edytował ten post 06 01 2012 - 19:46

  • 0

#5 Szurek

Szurek

    Początkujący

  • 25 postów

Napisano 06 01 2012 - 21:33

Jakby było wszystko ok to by mi się włączał menadżer zadań i edytor rejestru, poza tym ten wirus Sality nie został dodany do kwarantanny
"C:\WINDOWS\system32\vcmgcd32.dll (Virus.Sality) -> Usuń po ponownym uruchomieniu."
jak pisałem uruchamiam ponownie, usuwam, a jednak dalej zostaje
Z tego co wiem to tego wirusa bardzo ciężko się pozbyć ale jest to możliwe

Użytkownik Wujek Celdur edytował ten post 08 01 2012 - 13:42

  • 0

#6 Qauke

Qauke

    Expert

  • 5 156 postów

Napisano 06 01 2012 - 21:49

http://toin.pl/2035/jak-usunac-wirusa-sality/
http://www.fixitpc.pl/topic/1345-wirus-sality-czy-to-koniec/

Spybot Search&Destroy z pewnością to wywali. http://www.dobreprogramy.pl/Spybot-Search-Destroy,Program,Windows,12546.html a jeżeli chcesz próbować usunąć to za pomocą bootowalnej płyty Dr.Web LiveCD
Taką płytę musisz utworzyć na czystym systemie.

Użytkownik Quke edytował ten post 06 01 2012 - 21:51

  • 0

#7 Szurek

Szurek

    Początkujący

  • 25 postów

Napisano 06 01 2012 - 22:25

Spybot Search & Destroy po instalacji nie chce mi się uruchomić,Więc pewnie zostaje mi tylko naprawa z płyty bootowalnej.
A jeszcze takie pytanie, wiem ,że ten Wirus nie zaraża muzyki, zdięć i plików tekstowych, a co z filmami?
  • 0

#8 Qauke

Qauke

    Expert

  • 5 156 postów

Napisano 06 01 2012 - 22:38

Filmy również są bezpieczne ponieważ ten wirus zajmuje tylko pliki exe nie umożliwiając ich otwarcie

Użytkownik Quke edytował ten post 06 01 2012 - 22:41

  • 1

#9 Szurek

Szurek

    Początkujący

  • 25 postów

Napisano 06 01 2012 - 23:10

Ale powiem ci ,że mam już tego wirusa od jakiegoś czasu i wszystkie programy i gry się normalnie uruchamiają, wyjątkiem jest Spybot Search & Destroy którego dzisiaj nie mogłem włączyć

Użytkownik Wujek Celdur edytował ten post 08 01 2012 - 13:42

  • 0

#10 Qauke

Qauke

    Expert

  • 5 156 postów

Napisano 06 01 2012 - 23:22

Spybot Search & Destroy po instalacji nie chce mi się uruchomić? wystarczy jak zmienisz nazwę przy ściągnięciu pliku exe np na 123.com .Wtedy powinien się normalnie zainstalować :)

Użytkownik Quke edytował ten post 06 01 2012 - 23:23

  • 0

#11 Szurek

Szurek

    Początkujący

  • 25 postów

Napisano 06 01 2012 - 23:30

Niestety dalej nie działa, więc pewnie zdecyduje się na płytę bootowalną, tylko czy takie coś wyrządza duże szkody w plikach? bo jak mi wszystko i tak popsuje to zdecydowałbym się na formata wszystkich partycji i Czy mogę to zrobić za pomocą Windows MX którego mam zapisanego na dysku jako format ISO ? tzn, skopiować na zwykłą płytę i dopiero wtedy, tylko ,że czy on nie będzie zainfekowany? czym przeskanować tylko ten 1 plik?

  • 0

#12 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 07 01 2012 - 10:36

Ludzie kochani - od kiedy to na Sality/Sector stosuje się MBAM albo Spybot?
To tak, jakby z szabelką iść na czołgi.
Nie ta klasa.

Jeśli znasz się na komputerach, to najlepszym sposobem jest wypalenie na innym komputerze bootowalnej płytki z AV, i użycie jej na swoim komputerze >http://www.fixitpc.p...e-ze-skanerami/

Jeśli nie znasz się zbytnio na komputerach, to pozostaje tradycyjne usuwanie:
1) Użyj Sality Killer -->http://support.kaspe.../?qid=208279886
Link zapasowy, gdyby wirus zablokował stronę narzędzia: >[hide] http://www.speedysha...alityKiller.com[/hide]
2) Użyj Sality Remover/rmsality>http://www.softpedia...oad-105925.html
Link zapasowy >[hide]http://www.zshare.ne...19025638c1dcfd/[/hide]
3) Użyj >http://www.dobreprog...dows,12976.html
Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >>[hide] http://www.mediafire...kg9tf0n8975j71g[/hide]
4) wszystkie skany powtarzaj wielokrotnie po kolei dotąd, aż żaden z nich nic nie będzie wykrywał.
5) sprawdź, czy Tryb Awaryjny nie jest uszkodzony (F8 przed startem Systemu)
6) wtedy dasz nowe logi z OTL - OTL.txt i Extras.txt (czyli przed skanem musisz zaznaczyć "Użyj filtrowania" w polu "Rejestr-skan dodatkowy).

.

Użytkownik makensis edytował ten post 31 03 2012 - 21:23

  • 1

#13 Szurek

Szurek

    Początkujący

  • 25 postów

Napisano 07 01 2012 - 13:14

jak na razie wypróbuję tradycyjne usuwanie, bo nie mam 2 kompa pod ręką, teraz tryb awaryjny się nie uruchamia, zobaczę jak będzie później po przeskanowaniu.
  • 0

#14 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 07 01 2012 - 16:07

Jeśli teraz Tryb Awaryjny nie działa, to i potem nie będzie działał.
Naprawę Trybu Awaryjnego dam po usunięciu wirusa.

.

Użytkownik Wujek Celdur edytował ten post 08 01 2012 - 13:41

  • 0

#15 Szurek

Szurek

    Początkujący

  • 25 postów

Napisano 07 01 2012 - 22:23

Ok, postaram się jutro wszystko przeskanować, dzisiaj nie znalazłem czasu
  • 0

#16 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 08 01 2012 - 02:35

Tu nikt Cię nie pogania.

.

Użytkownik Wujek Celdur edytował ten post 08 01 2012 - 13:41

  • 0

#17 Szurek

Szurek

    Początkujący

  • 25 postów

Napisano 08 01 2012 - 19:37

Na razie zrobiłem 2 pierwsze skanowania za pomocą Sality Killer i Sality Remover/rmsality, teraz będe zaczynał 3.
Menadżer zadań i edytor rejestru już się normalnie uruchamia, jednak system mi znacząco zwolnił.
Użyłem CCleaner, wyłączyłem kilka programów które włączały się podczas startu systemu ale niewiele to dało.Czym jeszcze mogę to naprawić?

Zakończyłem skanowanie dr.Web'em(które trwało ponad 4h...) I gdy już się zakończyło, nacisnąłem zaznacz wszystko/Wylecz/usuń niewyleczalne i..nic, zupełnie nic się nie stało, przy innych opcjach (np. przenieś niewyleczalne to samo) aż coś we mnie umarło.
Menadżer zadań znowu zablokowany i edytor rejestru tak samo.
Zamierzam zrobić formata, tylko czy mogę przenieść niektóre pliki na pendrive i przeskanować go tymi programami?Tzn.Sality Killer itd.
jak nic już nie będzie wykrywać to raczej nie zainfekuje mi nowo postawionego systemu, nie?
Dodam tu jeszcze raport z skanowania Dr. Web'em, moim zdaniem nie wygląda to za dobrze
hmm, chyba jednak nie dodam...
"Błąd Nie masz uprawnień do wysyłania tego typu plików"

Użytkownik Szurek edytował ten post 08 01 2012 - 19:42

  • 0

#18 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 08 01 2012 - 20:09

Tak, tradycyjne usuwanie SALITY/SECTOR jest długotrwałe, i trzeba je wielokrotnie powtarzać, bo wirus może zarażać pliki dopiero co wyleczone - nic na to nie poradzę.

czy mogę przenieść niektóre pliki na pendrive

Na penie nie może się znaleźć żaden plik *.exe oraz żaden plik *.scr.
Inne możesz spokojnie przenieść.
Oczywiście przed przenoszeniem musisz użyć USBFix, by z pena usunął "Recycler'a".

.
  • 1

#19 Szurek

Szurek

    Początkujący

  • 25 postów

Napisano 08 01 2012 - 20:13

Dobra, Wielkie dzięki za pomoc :P
A możesz mi jeszcze powiedzieć jak użyć UsbFix?

Użytkownik Szurek edytował ten post 08 01 2012 - 20:18

  • 0

#20 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 08 01 2012 - 20:18

Niestety, też się zarazi.

  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych