Podejrzenie kolejnego sality...

[Reyon]

Eh ja się chyba załamie psychicznie jeżeli to kolejny raz trafie na ten syf. Po włączeniu jednego programu który wydawał się bezpieczny szlak trafiło Avire i menadżer zadań też został zablokowany, na strone Kasperskiego też się już nie da wejść. Po prostu cud, miód. Sprawdzałem w logach czy nie ma tych charakterystycznych dla Sality linijek no i niestety są...

OTL.txt: http://www.wklej.eu/index.php?id=ac9cb117f1
Extras.txt: http://wklej.eu/index.php?id=c518c38c54

Czekam na wyrok eksperta, który z dużą dozą prawdopodobieństwa jest już dla mnie znany
Ja w tym czasie idę się chyba pociąć, drugiego formatu nie zniosę, mam nadzieje, że coś się uda uratować teraz bynajmniej mogę działać szybciej bo wiem, że komputer zaczął fiksować przed godziną.

/edit
Zamiast się ciąć zacząłem trzeźwo myśleć log z UsbFix oczywiście z opcją deletion: http://wklej.eu/index.php?id=e6808e679f
Tym razem log się utworzył nie tak jak za poprzednim Sality Dobry znak.
No i nowe logi OTL o ile są potrzebne...
http://wklej.eu/index.php?id=91dffd3763
http://wklej.eu/index.php?id=fce9716966

Prosiłbym też aby ktoś wysłał mi SalityKillera na jakiś alternatywny hosting...

[kominekl]

No niestety:

DRV - File not found [Kernel | On_Demand | Running] -- -- (amsint32)

jest to usługa Sality . Zastosuj się do poniższej porady.

Zastosuj się do tego http://forum.instalki.pl/viewtopic.php? ... 98#p111372.
Alternatywny link

Kod: Zaznacz wszystko

http://www.filecluster.com/download-link-1/121813.html.

[Reyon]

Ten alternatywny link też nie działa no po prostu to jest jakiś horror. Chyba znów mnie czeka format nawet choćbym nie wiem jak chciał się tego pozbyć... Zachciało mi się Zmodelera pobrać nie ze strony producenta tylko z przeklej bo chciałem szybciej i przez bezmyślność bo tak to trzeba nazwać znów załatwiłem sobie problemy... a było już tak pięknie.
Zuploadujcie mi tego SalityKillera na speedyshare albo coś w ten deseń bo inaczej to nic z tego nie będzie.

//Edit
Obeszłem to. Mam już SalityKillera ale dziad na początku w ogóle nie reagował na szczęście zmiana nazwy pomogła.

[kominekl]

OK. Po wykonaniu instrukcji napisz jak wygląda sytuacja i wrzuć nowe logi z OTL.

[Reyon]

Co śmieszne paradoksalnie SalityKiller nic nie znalazł... Nie wiem czy ma jakiś sens wrzucanie logów bo pewnie będą takie same. Mam przejść odrazu do fazy drugiej czyli skan Doctorem czy jeszcze coś radzisz zrobić?

[kominekl]

Spróbuj jeszcze szczepionki od AVG http://free.avg.com/pl-pl/67769. Następnie przejdź do fazy drugiej (skan DrWebCureIt`em).

[Reyon]

Zapomniałeś o drobnej rzeczy - infekcja blokuje mi strony producentów antywirusów.

[kominekl]

Skoro SalityKiller nic nie znalazł to może jednak przejdźmy do następnego punktu. Jednakże wykonaj najpierw skanowanie DrWebCureIt`em. A dopiero potem Kaspersky Virus Removal Tool

Kod: Zaznacz wszystko

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

.

[Reyon]

Tyle, że znów potrzebny mi alternatywny link...

[kominekl]

Dobra wykonaj poniższe instrukcję (przepraszam, że trochę zakręciłem, ale już się ogarnąłem).

1.Spróbuj szczepionki od AVG [strona nie jest już dostępna]

Pobierz pliki rmsality.exe, rmsality.nt i rmsality.dos, a następnie uruchom program rmsality.exe.

Możesz także podać dyski (lub partycje) do wyleczenia. W tym celu podaj ich symbole jako parametry polecenia, np. „rmsality C: D:”. Jeśli polecenie zostanie użyte bez parametrów, wyleczone zostaną wszystkie dyski (partycje) komputera.

Uwaga:
Pomyślne uruchomienie programu usuwającego wymaga uprawnień administratora. Dla poprawnego działania programu usuwającego konieczne jest zapisanie plików rmsality.nt i rmsality.dos w tym samym folderze co plik rmsality.exe. Po zakończeniu procesu leczenia uruchom pełny test AVG, aby sprawdzić, czy komputer jest wolny od wirusów.

2. Wykonaj resztę podpunktów z instrukcji głównej (czyli to co w poniższym cytacie).

• Następnie pobieramy Dr.Web CureIt http://www.instalki.pl/programy/downloa ... ureIt.html (możemy także użyć Kaspersky Virus Removal Tool

Kod: Zaznacz wszystko

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

). Zapisujemy go z rozszerzeniem .com i pod losową nazwą np. 2423.com
• Wykonujemy pełne skanowania kilka razy dotąd, dopóki skaner nie będzie nic znajdował. Leczymy co się da, resztę usuwamy.
• Po dezynfekcji podajemy odpowiednie logi na forum.

[mateo8898]

Jakby co to podaję jeszcze alternatywny link do KVRT

Kod: Zaznacz wszystko

http://www.speedyshare.com/files/28002059/12345.com

[Reyon]

Nie no po prostu ręce opadają... Używałem tej szczepionki AVG i chyba nic nie znalazła oto log:
VirusRemover: http://wklej.eu/index.php?id=01610f2611

Potem skan Dr.Web no i niby doszło do końca. Niby pisało, że wyleczone i wszystko cacy ale jak chciałem zamknąć program to pokazało mi, że są infekcje i że program nie wie co z nimi zrobić. Nie wiem czy to normalne... Potem kliknąłem zaznacz wszystko i usuń no ale potem zorientowałem się, że przecież to miało mi to wyleczyć a nie od razu usuwać i ostatecznie kliknąłem na anuluj potem i w końcu nie wiem czy mi coś usunęło wyleczyło czy nie... A przecież zaznaczyłem przed skanowaniem, że to co się da ma leczyć a resztę usuwać, więc nie rozumiem tego skąd tamten komunikat, że nie wie co ma z tym zrobić. Oto log Dr.Web nie wiem czy to ten co być powinien ale innego nie było:
Dr.Web CureIt: http://wklej.eu/index.php?id=18bf55731a

Infekcja nadal jest, co do tego nie mam nawet cienia wątpliwości. Nie wiem, zacznę drugi raz skanować ale nie dość, że jest tak długo to pewnie znów te same wirusy mi znajdzie i to jest taka syzyfowa praca. Nie mam już do tego sił

//edit
Skanuje drugi raz no i znów te same pliki znajduje i niby je leczy. Nie wiem sam co mam o tym myśleć czy w końcu on je faktycznie leczy czy nie.

[kominekl]

Rób skanowania i usuwaj to co znalazł póki nic już DrWebCureIt nie znajdzie.

[mateo8898]

W razie czego możesz jeszcze skorzystać z bootowalnych skanerów, są podane w instrukcji.

[Reyon]

Kolejne 4 godziny czekania na marne, nic nie ruszyło dalej, infekcja postępuje i z komputerem jest co raz gorzej, a Dr.Web sobie skanuje ale nic z tym nie robi i ciągle znajduje to samo, a nawet więcej i więcej. Za pierwszym razem znalazło 400 teraz przeszło 500. Postaram się przeskanować jutro jeszcze KVRT ale chyba cudu nie będzie. Jak coś to zdam relacje ze skanowania jutro. Nie wiem jeszcze może coś pokombinuje z tymi bootowalnymi skanerami ale problem jest w tym, że to ktoś inny musiałby mi nagrać. Fajnie się czyta jak ktoś sobie radzi z tym szkodnikiem, a ja już drugi raz muszę trafić na taki przypadek, którego nie da się wypędzić. Widać jestem dużym szczęściarzem.