W32/Sality.Y - Malware jak go usunąć ?

Post14 cze 2009, 10:05

Witam wszystkich ; ) mam taki mały problem od jakiegoś czasu nie uruchamia mi się menedżer zadań nie wiem czemu , instalowałem windowsa kilka razy i po ponownym uruchomieniu systemu menedżer dalej nie działał ( podczas instalacji sterowników działał ) , po pewnym czasie nie mogłem klikać więc dalej robiłem formata i w kółko tak samo mam ;/ chciałem uruchomić Microsoft Offica 2007 i nie mogłem ;/ po jakimś czasie wszystkie programy przestały mi działać . Wczoraj zrobiłem kompletnego formata usunąłem wszystkie pliki które miałem na dysku , zrobiłem nowe partycje i menedżer dalej nie działa ;/ . Podczas skanowania systemu wyskakuje mi że wyżej wymieniony wirus znajduje się na komputerze . Rzuciłem na speedyshare.com logi które otrzymałem po skanowaniu przez HijackThis i ComboFix . podaje LInk Dostępne tylko dla zarejestrowanych użytkowników

( jeżeli moglibyście dawać rady na gg to byłbym wdzięczny ) mój nr to *******

Z góry dzięki

Post14 cze 2009, 10:33

Walczyłem pewnego razu z tym wirusem. Pomógł program Trojan Remover.

Post14 cze 2009, 10:34

Ale czy to na pewno pomoże ?

Post14 cze 2009, 11:06

W logach nie widzę żadnego Sality, tylko wyłączone Centrum Zabezpieczeń:

Kod: Zaznacz cały

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

===========
K.

Post14 cze 2009, 18:22

Co mogę zrobić żeby wszystko działało ?

Post14 cze 2009, 18:27

Przeleć na początek programem o którym pisałem oraz tym: http://www.hotfix.pl/articles.php?article_id=55

Post14 cze 2009, 19:06

Zrobiłem tak jak mówiłeś ale nie wiem gdzie moge znaleźć logi z trojan removeru więc wrzuce all logi które mam
Dostępne tylko dla zarejestrowanych użytkowników

Post14 cze 2009, 20:52

W tych logach wirka nie ma.
Przeskanuj system na obecność wirusów: Dostępne tylko dla zarejestrowanych użytkowników
i daj z niego log (raport).

Post14 cze 2009, 21:05

Bo MBAM nie wykrywa ani Sality ani Viruta.
Najlepszym sposobem usunięcia Sality jest + Doktorek + KVRT.

========
K.

Post14 cze 2009, 21:09

hehe, to ja uzupełnię, jak coś:
Doktorek: http://www.hotfix.pl/infusions/pro_down ... hp?did=128
KVRT: Dostępne tylko dla zarejestrowanych użytkowników