Najprawdopodobniej wirus Sality, win 7 problem.

Post10 maja 2014, 16:53

Witam. Mam problem z którym walczę od wczoraj. Mianowicie zaczęło się od niemożności pobrania plików, przy 98% pobierania nie można było ruszyć. Ponadto strony ładowały się straszeni wolno, youtube nie odpalał.

Po przeszukaniu google, wiele wskazywało na wirus sality.
Przeskanowałem salitykillerem - nic nie wykrył.
Następnie użyłem kaspersky tools - to samo.
Dr Web cureit wykrył mi 1 trojana, usunąłem go, jednak problem nie zniknął.
W końcu postanowiłem zrobić formatowanie dysku i tutaj kolejny problem
nie czyta mi ani win 7, ani recovery. CDROM jest ustawiony na 1 miejscu boot i ani drgnie.

Przed chwilą wyłączyłem przywracanie systemu i ponownie przeskanowałem Dr Web cureit oraz OTL.
DR web nic nie znalazł.

OTL -Dostępne tylko dla zarejestrowanych użytkowników
Extras - Dostępne tylko dla zarejestrowanych użytkowników

Pomóżcie!

Post10 maja 2014, 17:20

A przeskanuj tym programem: "Malwarebytes Anti-Malware" a potem "Eusing Free Registry Cleaner" i zobacz co będzie. A co do CDROM-u to zależy czy na pewno chodzi ???, zdarza się ze nie chodzi, to wtedy użyj pendrive.

-- 10 maja 2014, 16:20 --

I pokaż jakie programy masz wgrane (prt sc) 8-)

Post10 maja 2014, 17:46

Ok ściągam te programy zobaczymy co pokażą.
W sumie może faktycznie coś z CDROM-em jest nie tak.

A prt sc czego mam zrobić?

Post10 maja 2014, 18:00

Panelu "Programy i funkcje"

Post10 maja 2014, 18:18

Malware usunąłem to co zeskanowało - Dostępne tylko dla zarejestrowanych użytkowników

Cleaner wg instrukcji skanuj -> napraw rejestr.

Obrazek

I nie wiem co dalej,

Post10 maja 2014, 18:26

Przeniosłem temat do działu Bezpieczeństwo.
Czekaj za sprawdzeniem logów przez fachowców z tego działu.

Post10 maja 2014, 18:26

Ok, dzięki.

Post10 maja 2014, 21:16

Przeskanowałeś programem Malwarebytes Anti-Malware i było coś ??, i usunąłeś ??. I dalej się zacina ??

Post10 maja 2014, 21:28

Tak, przeskanowałem, usunąłem 6 plików i nic się nie zmieniło.

Post11 maja 2014, 10:03

Wirusa Sality w logach nie widać, więc to chyba dobra informacja.

1. Odinstaluj: webget / McAfee Security Scan Plus / SopCast

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wklej nowe logi z OTL.

Post11 maja 2014, 13:29

1. odinstalowane
2. Dostępne tylko dla zarejestrowanych użytkowników
3. Dostępne tylko dla zarejestrowanych użytkowników
4. OTL - Dostępne tylko dla zarejestrowanych użytkowników
extras - Dostępne tylko dla zarejestrowanych użytkowników

Nie wiem czy coś mam jeszcze zrobić, ale już jest chyba wszystko ok,
główny błąd czyli pobieranie plików naprawione.
I jeśli mógłbym wiedzieć co to było? Albo jak się ustrzec przed takim g.wnem?

Post11 maja 2014, 13:38

I jeśli mógłbym wiedzieć co to było? Albo jak się ustrzec przed takim g.wnem?

Przede wszystkim - instalować rozsądnie, wszystko czytać podczas instalacji, patrzyć na haczyki i dodatki. Tutaj masz małą Dostępne tylko dla zarejestrowanych użytkowników.

Drobna kosmetyka:

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
CHR - plugin: Error reading preferences file
DRV:64bit: - [2014-04-28 10:23:34 | 000,061,112 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys -- ({9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64)

:Files
rd /s /q "C:\Windows\ERUNT" /C
C:\Windows\SysWow64\sqlite3.dll
C:\Windows\tasks\*.job

:Commands
[emptyflash]
[emptyjava]
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Pokaż raport który wyskoczy.

Post11 maja 2014, 13:52

Raport - Dostępne tylko dla zarejestrowanych użytkowników

Ok, biorę się za lekturę. Jeśli to wszystko, to wielkie dzięki za pomoc. Pozdrawiam

Post11 maja 2014, 14:18

Skasowane pomyślnie.

1. W AdwCleaner wciśnij Odinstaluj. W OTL wciśnij Sprzątanie. Pozostałościami po używanych narzędziach zajmie się Dostępne tylko dla zarejestrowanych użytkowników.

2. Zrób pełne skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Wstaw raport.

Post11 maja 2014, 17:13

Raport - Dostępne tylko dla zarejestrowanych użytkowników