Wirus Sality.

[Mirni91]

Cześć, kolejny problem wiec kolejny temat:) Mianowicie 'Coś' zablokowało mi menedżer zadań itp... Wyczytałem ze być może to wirus Sality, kombinowałem Dr. Web CureIt po czym rmslt i na koniec ComboFix. Prośba polega na tym żeby przejrzeć moje logi i stwierdzić czy już po krzyku, lub w razie problemów poradzić mi co mam zrobić. Daje loga z ComboFix na speedyshare.com jeśli nie można tak proszę napisać w poście niżej od razu to zmienię.

Dostępne tylko dla zarejestrowanych użytkowników

[cosik_ktosik]

W sumie na logach to ja się znam tyle co nic, ale polecam użycie programu Trojan Remover, Combofix, a następnie zwykłego antywirusa. Ale to ostateczność. Dlaczego piszę, ano dlatego, że półtora roku temu walczyłem z Sality i to właśnie trojan remover jako jedyny dał radę.

Niestety combofix nie dał rady, wg wszystkich pozostawał format, a jednak się udało. Ale podkreślam, rób to jako ostateczność, gdy nikt już na nic nie wpadnie.

Na razie czekaj na ekspertów od logów i nie włączaj programów, gdyż sality atakuje exeki.

[Andziorka]

1) Nagraj na niezainfekowanym komputerze Dr Web Live CD: Dostępne tylko dla zarejestrowanych użytkowników włącz w zainfekowanym komputerze, zrestartuj i niech uruchomi się skaner z płyty i przeskanuje. Co się da wylecz, resztę usuń. Wykonaj skaner kilkakrotnie do momentu, w którym nie znajdzie już żadnego wirusa.
2) Jeśli po skanie system się nie będzie chciał uruchomić wykonaj instalację nakładkową Windowsa: Dostępne tylko dla zarejestrowanych użytkowników
3) Wyłącz przywracanie systemu na wszystkich dyskach: Dostępne tylko dla zarejestrowanych użytkowników
4) Wykonaj skan Dr Webem: http://www.hotfix.pl/instrukcja-uzytkowania-dr-web-cureit--a193.htm
5) Daj loga z OTL: http://www.hotfix.pl/obsluga-programu-otl-a143.htm