Instrukcja usuwania wirusa Sality

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
Luk@sz_root

Ekspert
Posty: 350
Rejestracja: 05 lip 2010, 15:51
Kontaktowanie:

Instrukcja usuwania wirusa Sality

Post14 sie 2010, 20:56

Sality - wirus infekujący pliki .exe, .scr, .dll i .html a dodatkowo tworzący backdoora, który pozwala osobie atakującej na uzyskanie pełnej kontroli nad zainfekowanym komputerem, usuwanie tego wirusa jest bardzo ale to bardzo trudne i czasochłonne.

Objawy infekcji :

-> Nie działają programy antywirusowe itp...

-> Nie działa Menadżer Zadań i Edytor Rejestru

np. W logu OTL możemy zobaczyć :
DRV - File not found [Kernel | On_Demand | Running] -- -- (abp470n5)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1


Sposób I

Format wszystkich partycji i USUNIĘCIE WSZYSTKICH plików pochodzących z zainfekowanego systemu .

Sposób II

Wyłącz Przywracanie Systemu :

Dla XP :

Kliknij ,, Start " potem Panel Sterowania > System > Przywracanie Systemu > zaznacz opcję Wyłącz przywracanie na wszystkich
dyskach > Zastosuj > a potem kliknij OK.

Dla Visty :

Kliknij ,, Start " potem Panel Sterowania > System > Zaawansowane ustawienia systemu > Ochrona systemu, W ramce Automatyczne punkty przywracania, odznacz wszystkie dyski potem > Zastosuj > i kliknij OK.

Dla 7 :

Kliknij ppm ikonę Komputer następnie właściwości > Ochrona systemu, następnie w nowym oknie kliknij przycisk Konfiguruj > usuń i następnie kliknij OK.

Następnie na innym komputerze pobrać i nagrać na płytkę Dr.Web LiveCD
http://www.hotfix.pl/infusions/pro_down ... d-p324.htm

Wkładamy płytkę do napędu na zainfekowanym komputerze.
Pamiętaj że w Biosie musi być ustawione bootowanie z CD/DVD
aby to wykonać zaraz po kliknięciu przycisku włączenia komputera na jego obudowie gdy na monitorze będzie pisać informacja ,, Press Del to enter Setup "

Obrazek

lub podobna np. taka :

Obrazek

w nowszych wersjach PC

należy kliknąć przycisk Del lub F4 i po chwili powinien otworzyć się panel kontrolny Biosu komputera :

Obrazek

Należy wejść w ,, Advanced BIOS Features "

I tam sekcję ,, First Boot Device " ustawić strzałeczkami góra, dół na [ CD ROM ]
Następną na [ Hard Disk ]
3cią za to zostawić na takim ustawieniu jakie było .

Po wykonaniu powyższych czynności należy kliknąć przycisk F10 na klawiaturze, potwierdzić i ponownie uruchomić komputer .

Następnie po restarcie powinien uruchomić się skaner z płytki. Wykonujesz pełny skan usuwasz wszystko co znajdzie skaner i skanujemy tyle razy aż skaner nic nie znajdzie .

Lub możesz wykonać to jeszcze innym sposobem :

- Wyłącz przywracanie systemu na wszystkich dyskach - Dostępne tylko dla zarejestrowanych użytkowników
- Następnie pobierz Dr. Web CureIt!
http://www.hotfix.pl/infusions/pro_down ... --p128.htm
Już w trakcie pobierania zmień mu nazwę na inną np a.com (rozszerzenie com nie exe) Wykonnaj pełne skanowanie, leczy co się da, usuń.
Skanuj do skutku aż nic nie będzie.
- Następnie pobierz Kaspersky Virus Removal Tool
http://www.hotfix.pl/infusions/pro_down ... l-p774.htm
Wykonaj pełne skanowanie usuń wszystko co znajdzie skaner.
Następnie wykonaj pełny skan Dr. Web CureIt! Jak skaner nic nie znajdzie pobierz OTL i daj logi.

Sality infekuje sporo plików ( także tych systemowych ) i jeśli system się nie uruchomi to trzeba będzie wykonać to :
Dostępne tylko dla zarejestrowanych użytkowników

Wykonaj dodatkowo pełny skan programem Malwarebytes Anti-Malware.
http://www.hotfix.pl/infusions/pro_down ... e-p164.htm

Następnie napisz temat w naszym dziale bezpieczeństwo :
bezpieczenstwo/
We are Anonymous. We are Legion. We do not forgive. We do not forget.
Obrazek

Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21403
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Instrukcja usuwania wirusa Sality

Post21 paź 2010, 00:48

Usuwanie Sality wg postu filutka78 z tego tematu: bezpieczenstwo/grozna-infekcja-z-pendriva-t9031.html#p49158

Inne narzędzia do leczenia z SALITY:
rmsality -->Dostępne tylko dla zarejestrowanych użytkowników
Link zapasowy, gdyby wirus zablokował stronę narzędzia: >Dostępne tylko dla zarejestrowanych użytkowników

Sality Killer -->Dostępne tylko dla zarejestrowanych użytkowników
Link zapasowy, gdyby wirus zablokował stronę narzędzia: >Dostępne tylko dla zarejestrowanych użytkowników

Dr.Webcureit już masz

Skaner AV online, np:
>[url]http://www.bitdefender.com/scanner/online/free.html[url]
>Dostępne tylko dla zarejestrowanych użytkowników
>Dostępne tylko dla zarejestrowanych użytkowników
>Dostępne tylko dla zarejestrowanych użytkowników
>Dostępne tylko dla zarejestrowanych użytkowników

Wszystkie skany powtarzaj po kolei dotąd, aż żaden z nich nic nie będzie wykrywał.


Dodatkowo link ode mnie: Dostępne tylko dla zarejestrowanych użytkowników
Hotfix
Pozdrawiam, cosik_ktosik :)



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 2 gości