SafeGroup

Witam,
Sprawa przedstawia sie nastepujaco - przed jakas godzina podlaczylem dysk przenosny do swojego PC. Podczas zalaczania sie przerwalem "autoodtwarzanie" i nastepnie zaczalem skanowanie (dysk podzielony na 3 partycje, zaczalem pierwsza z brzega) moim AV - Eset NOD32. Po chwili znalazl w pliku explorer.exe na tymze dysku podejrzenie wirusa sality. Szybko odlaczylem dysk gdyz z pamieci cos mi przelecialo ze podobny jest on do viruta z ktorym mialem (nie) przyjemnosc juz sie spotkac wczesniej. Zaaranzowalem skanowanie programem HijackThis i sprawdzeniem czy nie ma czegos nowego (jako ze srednio codziennie porownoje logi z tegoz programu) i nie zauwazylem niczego nowego, jednak po znalezieniu tego forum zaczalem watpic w rzetelnosc tego programu, daltego dla pewnosci skanuje w tej chwili za pomoca eset online skaner dysk (po skonczeniu podam wynik).
Ponizej zalaczam logi z OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

(OTL.TXT)

[Aby zobaczyć linki, zarejestruj się tutaj]

(extras.txt)
Z gory dziekuje za pomoc.
EDIT#1
Sprawdzilem na przestrzeni 1h zmiane miejsca na dysku, nie zauwazylem najmniejszej zmiany. W rejestrze rowniez nie zauwazylem czesto spotykanych zmian.

Tak, jest Sality.
Ok, a więc;

1. Wyłącz przywracanie systemu na wszystkich dyskach -Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.
2. Ściągnij Dr.Web CureIt -wejdź na ten link

[Aby zobaczyć linki, zarejestruj się tutaj]

i kliknij na na napis "Jeżeli nie to proszę kliknąć w ten link" prawym przyciskiem myszy ---> Zapisz element docelowy jako ---> zapisz jako typwszystkie pliki i zmień rozszerzenie na .comPo pobraniu uruchom, wykonaj PEŁNE skanowanie. Wyleczyć wszystkie możliwe pliki, resztę infekcji usunąć.

Cytat: zmień rozszerzenie na .com

w menadzerze pobierania pelna nazwa to "Launch.com.exe". Cos zle zrobilem czy tak powinno byc?
zmienilem podczas pobierania nazwe z launch.exe na launch.com (ustawilem wszystkie pliki oczywiscie). Nie wiem czy to normalne ze samo dodalo exe na koncu

Tak, źle zmieniłeś rozszerzenie. Zrestartuj komputer i jeszcze raz pobierz plik usuwając rozszerzenie .exe i dodając .com
Plik powinien być nazwany tak - Launch.com

Pamiętaj, żeby zmienić "typ plików" na "wszystkie" (pod nazwą pliku, podczas zapisywania).

Tak mnie teraz naszlo, czy posiadanie drugiego systemu komplikuje proces usuwania tegoz wirusa? Glownie korzystam z winXP jednak mam rowniez zainstalowany Win7.
Dodatkowo, czy ten wirus infekuje takze exe znajdujace sie w obrazach plyt?
Edit#1
Pelne skanowanie = zaznaczenie wszystkiego co sie da rozumiem? bo innej opcji tam nie widze.

Jakie opcje dokładniej?
Masz do wyboru szybkie skanowanie lub pełne skanowanie. Wybierz pełne.
1. Co do tego Windows, to nie jestem pewien...

2. Chodzi Tobie o obrazy ISO itp? Nie.

Nie mialem wzboru skanowania. Jeden pryzcisk - uruchom skanowanie - uruchamia szybki skan. Nizej znajduje sie przycisk "wybierz obiekty do skanowania" - to uruchamia skanowanie selektywne. Mam tam wszystko zaznaczyc czy cos przeoczylem?
Edit#1
Tak chodzilo mi o ISO.

W takim razie wybierz wszystkie partycje.

Przy okazji uzupelniajac skany - wczesniej przeskanowalem esetem online - nie wykrylo nic, nie wiem na ile jest to istotna wiadomosc.
W tej chwili przeskanowalo 60% okolo, jak narazie rowniez nic, ale jeszcze 2 partycje do konca.

Możliwe, że w ogóle nie doszło jednak do infekcji, są wpisy w OTL świadczące o śladach Sality, ale możliwe, że to tylko ślady, a wirus nie jest aktywny.

Takie pytanie - czy w KAZDYM przypadku sality menadzer zadan przestaje dzialac? Jesli tak, to srednio po jakim czasie od momentu infekcji?
(zostalo juz niewiele - okolo 10%)
Moze tylko czesc szkodliwego kodu zostala skopiowana bo tak jak pisalem wczesniej - dosc szybko odlaczylem dysk - wszystko nie trwalo nawet 20s bo jak tylko zobaczylem nazwe to lekko spanikowalem (jak sobie przypomne viruta i pomysle ze teraz format dysku zajalby mi pewnie pol dnia to mi dreszcze po plecach przechodza).
/Jestem swiadom tego ze moje pytania moga byc lekko namolne ale z natury lubie sie dowiadywac nowych rzeczy ktore moze sie kiedys przydadza/
EDIT#1
Skan leci na trybie wylacznosci (chyba tak to sie nazywa? Na poczatku samym sie wybieralo) Nie wiem czy to ma jakiekolwiek znaczenie.

ferals napisał(a):(jak sobie przypomne viruta i pomysle ze teraz format dysku zajalby mi pewnie pol dnia to mi dreszcze po plecach przechodza).

A myślałeś o zrobieniu kopi zapasowej całego systemu ? Zamiast formatu, odzyskasz wszystko z backupu i trwa to o wiele krócej, bo kilkanaście minut. A nie jak w przypadku formatu, po którym instalowanie na nowo wszystkiego trwa wieki.

A tu masz wątek o programie do backupu/przywracania systemu:

[Aby zobaczyć linki, zarejestruj się tutaj]

Keriver 1-Click Restore Free - sam używam go i jestem bardzo zadowolony.

Rozumiem, ze usunales te zagrozenia?
Przeskanuj jeszcze programami Malwarebytes Anti-Malware (pelny skan) oraz HitmanPro

Tak, powyzsze zagrozenia zostaly usuniete.
Przed chwila dokonalem skana hitmanem, wykryl 6 zagrozen rowniez generalnie w exe choc 2 dll tez sie znalazly. Poddal kwarantannie 2 pliki reszte usunal z tego co zauwazylem.
Skan Malwarebytem wlasnie sie rozpoczal, podam wynik jak sie skonczy

ferals napisał(a):
Nie myslalem o zrobieniu czegos takiego ze wzgledu na mozliwosc "zbackupowania" rowniez wirusow.

Źle się wyraziłem. Chodziło mi o to, że gdy zrobisz format to zaopatrz się w program do backupu, wtedy nie będzie problemów. Jak się nie uda usunąć infekcji, lub uszkodzi ona system, wtedy taki programik jak znalazł

Tak jak w innym temacie, zaktualizuj Adobe Readera

Możesz dać log ze skanu Malwarebytes?

Prosze bardzo

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak wyglada sprawa? Zamiescic jeszcze jakies logi? Bo jestem w kropce w tej chwili.