Był W32/Sality.Y przyniesiony na pendrive

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
zabcia

Użytkownik
Posty: 12
Rejestracja: 27 gru 2008, 13:05

Był W32/Sality.Y przyniesiony na pendrive

Post27 gru 2008, 13:21

Miałam jakiś syf o nazwie W32/Sality.Y Brat go usuwał z laptopa, ale obawiam się, że może się jeszcze znajdować na stacjonarnym.
Oto moje logi:
hijackthis: Dostępne tylko dla zarejestrowanych użytkowników
combofix: Dostępne tylko dla zarejestrowanych użytkowników

Czy mogę prosić o sprawdzenie ich? :)

// Żadnej odpowiedzi więc zamykam.
//djarta

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Był W32/Sality.Y przyniesiony na pendrive

Post27 gru 2008, 13:53

W logach nic nie ma.
Ale... SALITY to wirus który infekuje końcówki *.exe.!

1. Usuń ręcznie folder C:\Qoobox.
2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).


3.Przeskanuj obszar swojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.


============
K.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości