Liczba postów: 18
Liczba wątków: 1
Dołączył: 24.09.2012
Reputacja:
0
Witam,
Sprawa przedstawia sie nastepujaco - przed jakas godzina podlaczylem dysk przenosny do swojego PC. Podczas zalaczania sie przerwalem "autoodtwarzanie" i nastepnie zaczalem skanowanie (dysk podzielony na 3 partycje, zaczalem pierwsza z brzega) moim AV - Eset NOD32. Po chwili znalazl w pliku explorer.exe na tymze dysku podejrzenie wirusa sality. Szybko odlaczylem dysk gdyz z pamieci cos mi przelecialo ze podobny jest on do viruta z ktorym mialem (nie) przyjemnosc juz sie spotkac wczesniej. Zaaranzowalem skanowanie programem HijackThis i sprawdzeniem czy nie ma czegos nowego (jako ze srednio codziennie porownoje logi z tegoz programu) i nie zauwazylem niczego nowego, jednak po znalezieniu tego forum zaczalem watpic w rzetelnosc tego programu, daltego dla pewnosci skanuje w tej chwili za pomoca eset online skaner dysk (po skonczeniu podam wynik).
Ponizej zalaczam logi z OTL:
[Aby zobaczyć linki, zarejestruj się tutaj] (OTL.TXT)
[Aby zobaczyć linki, zarejestruj się tutaj] (extras.txt)
Z gory dziekuje za pomoc.
EDIT#1
Sprawdzilem na przestrzeni 1h zmiane miejsca na dysku, nie zauwazylem najmniejszej zmiany. W rejestrze rowniez nie zauwazylem czesto spotykanych zmian.
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Tak, jest Sality.
Ok, a więc;
1. Wyłącz przywracanie systemu na wszystkich dyskach -Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.
2. Ściągnij Dr.Web CureIt -wejdź na ten link [Aby zobaczyć linki, zarejestruj się tutaj] i kliknij na na napis "Jeżeli nie to proszę kliknąć w ten link" prawym przyciskiem myszy ---> Zapisz element docelowy jako ---> zapisz jako typ wszystkie pliki i zmień rozszerzenie na .comPo pobraniu uruchom, wykonaj PEŁNE skanowanie. Wyleczyć wszystkie możliwe pliki, resztę infekcji usunąć.
Liczba postów: 18
Liczba wątków: 1
Dołączył: 24.09.2012
Reputacja:
0
Cytat: zmień rozszerzenie na .com
w menadzerze pobierania pelna nazwa to "Launch.com.exe". Cos zle zrobilem czy tak powinno byc?
zmienilem podczas pobierania nazwe z launch.exe na launch.com (ustawilem wszystkie pliki oczywiscie). Nie wiem czy to normalne ze samo dodalo exe na koncu
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Tak, źle zmieniłeś rozszerzenie. Zrestartuj komputer i jeszcze raz pobierz plik usuwając rozszerzenie .exe i dodając .com
Plik powinien być nazwany tak - Launch.com
Pamiętaj, żeby zmienić "typ plików" na "wszystkie" (pod nazwą pliku, podczas zapisywania).
Liczba postów: 18
Liczba wątków: 1
Dołączył: 24.09.2012
Reputacja:
0
Tak mnie teraz naszlo, czy posiadanie drugiego systemu komplikuje proces usuwania tegoz wirusa? Glownie korzystam z winXP jednak mam rowniez zainstalowany Win7.
Dodatkowo, czy ten wirus infekuje takze exe znajdujace sie w obrazach plyt?
Edit#1
Pelne skanowanie = zaznaczenie wszystkiego co sie da rozumiem? bo innej opcji tam nie widze.
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Jakie opcje dokładniej?
Masz do wyboru szybkie skanowanie lub pełne skanowanie. Wybierz pełne.
1. Co do tego Windows, to nie jestem pewien...
2. Chodzi Tobie o obrazy ISO itp? Nie.
Liczba postów: 18
Liczba wątków: 1
Dołączył: 24.09.2012
Reputacja:
0
Nie mialem wzboru skanowania. Jeden pryzcisk - uruchom skanowanie - uruchamia szybki skan. Nizej znajduje sie przycisk "wybierz obiekty do skanowania" - to uruchamia skanowanie selektywne. Mam tam wszystko zaznaczyc czy cos przeoczylem?
Edit#1
Tak chodzilo mi o ISO.
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
W takim razie wybierz wszystkie partycje.
Liczba postów: 18
Liczba wątków: 1
Dołączył: 24.09.2012
Reputacja:
0
Przy okazji uzupelniajac skany - wczesniej przeskanowalem esetem online - nie wykrylo nic, nie wiem na ile jest to istotna wiadomosc.
W tej chwili przeskanowalo 60% okolo, jak narazie rowniez nic, ale jeszcze 2 partycje do konca.
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Możliwe, że w ogóle nie doszło jednak do infekcji, są wpisy w OTL świadczące o śladach Sality, ale możliwe, że to tylko ślady, a wirus nie jest aktywny.
Liczba postów: 18
Liczba wątków: 1
Dołączył: 24.09.2012
Reputacja:
0
Takie pytanie - czy w KAZDYM przypadku sality menadzer zadan przestaje dzialac? Jesli tak, to srednio po jakim czasie od momentu infekcji?
(zostalo juz niewiele - okolo 10%)
Moze tylko czesc szkodliwego kodu zostala skopiowana bo tak jak pisalem wczesniej - dosc szybko odlaczylem dysk - wszystko nie trwalo nawet 20s bo jak tylko zobaczylem nazwe to lekko spanikowalem (jak sobie przypomne viruta i pomysle ze teraz format dysku zajalby mi pewnie pol dnia to mi dreszcze po plecach przechodza).
/Jestem swiadom tego ze moje pytania moga byc lekko namolne ale z natury lubie sie dowiadywac nowych rzeczy ktore moze sie kiedys przydadza/
EDIT#1
Skan leci na trybie wylacznosci (chyba tak to sie nazywa? Na poczatku samym sie wybieralo) Nie wiem czy to ma jakiekolwiek znaczenie.
Liczba postów: 1 748
Liczba wątków: 317
Dołączył: 01.12.2011
Reputacja:
77
ferals napisał(a):(jak sobie przypomne viruta i pomysle ze teraz format dysku zajalby mi pewnie pol dnia to mi dreszcze po plecach przechodza).
A myślałeś o zrobieniu kopi zapasowej całego systemu ? Zamiast formatu, odzyskasz wszystko z backupu i trwa to o wiele krócej, bo kilkanaście minut. A nie jak w przypadku formatu, po którym instalowanie na nowo wszystkiego trwa wieki.
A tu masz wątek o programie do backupu/przywracania systemu: [Aby zobaczyć linki, zarejestruj się tutaj]
Keriver 1-Click Restore Free - sam używam go i jestem bardzo zadowolony.
Liczba postów: 18
Liczba wątków: 1
Dołączył: 24.09.2012
Reputacja:
0
@ rafikrafiki
Nie myslalem o zrobieniu czegos takiego ze wzgledu na mozliwosc "zbackupowania" rowniez wirusow.
@topic
Jakas godzine temu skonczyl mi sie skan. Wykryto lacznie 5 zagrozen - Trojana Muldrop 3.51620, zainfekowany kontener oraz Trojan PWS wsgame.31142. Wszystkie wirusy byly w plikach .dll lub .exe
Na pulpicie zauwazylem ukryty plik Thumbs.db. Co dalej? Wrzucic log z OTL''a i przeskanowac raz jeszcze?
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Rozumiem, ze usunales te zagrozenia?
Przeskanuj jeszcze programami Malwarebytes Anti-Malware (pelny skan) oraz HitmanPro
Liczba postów: 18
Liczba wątków: 1
Dołączył: 24.09.2012
Reputacja:
0
Tak, powyzsze zagrozenia zostaly usuniete.
Przed chwila dokonalem skana hitmanem, wykryl 6 zagrozen rowniez generalnie w exe choc 2 dll tez sie znalazly. Poddal kwarantannie 2 pliki reszte usunal z tego co zauwazylem.
Skan Malwarebytem wlasnie sie rozpoczal, podam wynik jak sie skonczy
Liczba postów: 1 748
Liczba wątków: 317
Dołączył: 01.12.2011
Reputacja:
77
ferals napisał(a):@rafikrafiki
Nie myslalem o zrobieniu czegos takiego ze wzgledu na mozliwosc "zbackupowania" rowniez wirusow.
Źle się wyraziłem. Chodziło mi o to, że gdy zrobisz format to zaopatrz się w program do backupu, wtedy nie będzie problemów. Jak się nie uda usunąć infekcji, lub uszkodzi ona system, wtedy taki programik jak znalazł 
Liczba postów: 18
Liczba wątków: 1
Dołączył: 24.09.2012
Reputacja:
0
@rafik
Pomysle nad tym, mozliwe ze skorzystam kiedys z tego.
@Topic
Skan Malwarebytem zakonczony, wykryto 9 wirusow (wiekszosc to trojany itd.), usunieto. Zamiescic jeszcze cos?
EDIT#1
czy to normalne ze po restarcie zalecanym przez malwarebytes pojawil sie napis "HitmanPro Surfright" przed oknem wyboru usera?
Liczba postów: 599
Liczba wątków: 20
Dołączył: 29.07.2012
Reputacja:
10
Tak jak w innym temacie, zaktualizuj Adobe Readera
Avast!
Malwarebytes Anti-Malware
HitmanPro
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Możesz dać log ze skanu Malwarebytes?
Liczba postów: 18
Liczba wątków: 1
Dołączył: 24.09.2012
Reputacja:
0
Prosze bardzo
[Aby zobaczyć linki, zarejestruj się tutaj]
Jak wyglada sprawa? Zamiescic jeszcze jakies logi? Bo jestem w kropce w tej chwili.
|
