Objawy infekcji :
-> Nie działają programy antywirusowe itp...
-> Nie działa Menadżer Zadań i Edytor Rejestru
np. W logu OTL możemy zobaczyć :
DRV - File not found [Kernel | On_Demand | Running] -- -- (abp470n5)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
Sposób I
Format wszystkich partycji i USUNIĘCIE WSZYSTKICH plików pochodzących z zainfekowanego systemu .
Sposób II
Wyłącz Przywracanie Systemu :
Dla XP :
Kliknij ,, Start " potem Panel Sterowania > System > Przywracanie Systemu > zaznacz opcję Wyłącz przywracanie na wszystkich
dyskach > Zastosuj > a potem kliknij OK.
Dla Visty :
Kliknij ,, Start " potem Panel Sterowania > System > Zaawansowane ustawienia systemu > Ochrona systemu, W ramce Automatyczne punkty przywracania, odznacz wszystkie dyski potem > Zastosuj > i kliknij OK.
Dla 7 :
Kliknij ppm ikonę Komputer następnie właściwości > Ochrona systemu, następnie w nowym oknie kliknij przycisk Konfiguruj > usuń i następnie kliknij OK.
Następnie na innym komputerze pobrać i nagrać na płytkę Dr.Web LiveCD
http://www.hotfix.pl/infusions/pro_down ... d-p324.htm
Wkładamy płytkę do napędu na zainfekowanym komputerze.
Pamiętaj że w Biosie musi być ustawione bootowanie z CD/DVD
aby to wykonać zaraz po kliknięciu przycisku włączenia komputera na jego obudowie gdy na monitorze będzie pisać informacja ,, Press Del to enter Setup "
lub podobna np. taka :
w nowszych wersjach PC
należy kliknąć przycisk Del lub F4 i po chwili powinien otworzyć się panel kontrolny Biosu komputera :
Należy wejść w ,, Advanced BIOS Features "
I tam sekcję ,, First Boot Device " ustawić strzałeczkami góra, dół na [ CD ROM ]
Następną na [ Hard Disk ]
3cią za to zostawić na takim ustawieniu jakie było .
Po wykonaniu powyższych czynności należy kliknąć przycisk F10 na klawiaturze, potwierdzić i ponownie uruchomić komputer .
Następnie po restarcie powinien uruchomić się skaner z płytki. Wykonujesz pełny skan usuwasz wszystko co znajdzie skaner i skanujemy tyle razy aż skaner nic nie znajdzie .
Lub możesz wykonać to jeszcze innym sposobem :
- Wyłącz przywracanie systemu na wszystkich dyskach - Dostępne tylko dla zarejestrowanych użytkowników
- Następnie pobierz Dr. Web CureIt!
http://www.hotfix.pl/infusions/pro_down ... --p128.htm
Już w trakcie pobierania zmień mu nazwę na inną np a.com (rozszerzenie com nie exe) Wykonnaj pełne skanowanie, leczy co się da, usuń.
Skanuj do skutku aż nic nie będzie.
- Następnie pobierz Kaspersky Virus Removal Tool
http://www.hotfix.pl/infusions/pro_down ... l-p774.htm
Wykonaj pełne skanowanie usuń wszystko co znajdzie skaner.
Następnie wykonaj pełny skan Dr. Web CureIt! Jak skaner nic nie znajdzie pobierz OTL i daj logi.
Sality infekuje sporo plików ( także tych systemowych ) i jeśli system się nie uruchomi to trzeba będzie wykonać to :
Dostępne tylko dla zarejestrowanych użytkowników
Wykonaj dodatkowo pełny skan programem Malwarebytes Anti-Malware.
http://www.hotfix.pl/infusions/pro_down ... e-p164.htm
Następnie napisz temat w naszym dziale bezpieczeństwo :
bezpieczenstwo/