Logi - Wirus Sality

Tak jak w temacie

Logi z autoruns:

http://wklej.org/hash/c222d06d8ed/

Logi z OTL:

Extras - http://wklej.org/hash/9a6cc67b0e1/

OTL - http://wklej.org/hash/96d30baff83/

Dziękuję

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fjdki.sys -- (amsint32)

Niestety wirus Win32:Sality ->/Infekcje-w-plikach-wykonywalnych-Ciezkie-do-usuniecia-przypadki-t52284/

Wykonuj leczenie dla tego wirusa z tematu, który dałem wyżej.

Jakiś log po wykonaniu usuwania z programu rmslt.exe?

Może tak - co dalej ?

Skanuj tym tyle razy, aż nic nie wykryje

pierwszy skan programem rmslt.exe - 0 infekcji ^^

tylko mówię bo ten program nie działa tak jak powinien.

to skanuj Salitykillerem 

Właśnie to robię, potem powtarzać tą czynność aż nic nie wykryje a na koniec logi z OTL i Autoruns?

Tak, dokładnie, tylko z OTL'a już bez Autrounsa 

Extras - http://wklej.org/hash/487dcd46066/

OTL - http://wklej.org/hash/cdc573f11c4/

Ten wirus ciągle jest, podłączasz jakiegoś pendriva ? Bo na to wygląda, że on się odradza, ponawiaj salitykiller'a na koniec wykonaj pełne skanowanie DrWebCureIt -> /Lista-polecanych-skanerow-antywirusowych-t52057/

Żadnego pendriva nie podłączam, wcale praktycznie że nigdy bo nie posiadam. Dodam że miałem jakieś błędy z rundll32.dll a teraz ustąpiły. Skanowałem Salitykiller'em dwukrotnie po pierwszym skanowaniu i nic nie wykryło. Użyję jeszcze z dwa razy Salitykiller'a i na koniec tego DrWebCurelt i dam logi z OTL.

@edit

po tym jak (niby) usunął tego wirusa komputera zaczął lepiej chodzić, chłopak ma 10 lat i odczułem to strasznie że zaczął lepiej działać

@edit2

czytałem że nie dobrze jest poszukiwać tego wirusa z pozycji windows'a ponieważ mogą być zainfekowane pliki systemowe i owe programy tego wirusa nie wykryją.

@edit3

jednak błąd z rundll32.dll nadal istnieje, nie wiem czy ma to jakieś powiązanie

Tak to wygląda.

Użytkownik hom3less edytował ten post 27 05 2013 - 17:33

Ten błąd jest związany własnie z tym wirusem - on niszczy pliki wykonywalne, faktycznie lepiej jest go usuwać z poziomu LiveCD i dlatego używaj kaspersky rescue disc z tego tematu ( wspominałem tam własnie, o tym, że skanowanie z poziomu systemu jest nie zawsze skuteczne ) -> /Infekcje-w-plikach-wykonywalnych-Ciezkie-do-usuniecia-przypadki-t52284/

Przed chwilą wykonałem skanowanie programem DrWebCureIt i gdy ukończył skanowanie znalazł 4 infekcje, które oczywiście zaznaczyłem by usnął ale po wciśnięciu przycisku - Zneutralizować lub Neutralizuj czy coś takiego, nagle jedna infekcja przeskoczyła na akcje "Przenieś" ^^ Zabawne jak się broni ten wirus. Hehe.

A nagrać ten programik z innego pc'ta czy mogę z tego co jest ta infekcja, bo na innym forum piszą z "!" żeby nagrać płytkę z innego pc bo może jakoś zablokować plik .exe czy coś żeby ten go nie znalazł.

Tak musisz utworzyć bootowalną płytkę na innym kompie, bo masz pewność, że jest czysty. Potem musisz w biosie ustawić opcję First BOOT Device na CD/DVD i z niej zbotować - i tu masz racje ten wir jest strasznie uparty

O jej, myślałem że nagram płytkę na tym pc'cie bo do drugiego dostęp dopiero późnym wieczorem a jutro robota. No nic, jak mus to mus ^^ zaraz jeszcze raz spróbujemy usunąć go programem DrWebCureIt i dam logi z OTL bo może jednak poradzimy sobie z nim w ten sposób.

Teraz DrWebCureIt nic nie wykrył więc dam loga z OTL.

OTL:

http://wklej.org/hash/ec5f590779e/

Extras:

http://wklej.org/hash/e6d873e2dbf/

Salitykiller nic nie wykrył.

KVRT nic nie wykrył.

Log z usuwania - http://wklej.org/id/1050467/

Logi z OTL

OTL - http://wklej.org/hash/fac4ce32dcd/

Extras - http://wklej.org/hash/39935ffb322/

Wszystko wygląda Ok, więc uruchom OTL i kliknij w nim "Sprzątanie"

Posprzątane Mam do Ciebie parę pytać ale to w innym miejscu. Do zamknięcia