TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Wirus Sality

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Wirus Sality

Postprzez LeeO » 21 Cze 2012, 16:36

PostUA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)


Witam.

Kilka dni temu, chcąc przesłać zdjęcia z telefonu na komputer, Comodo IS wykrył mi wirusa Sality. Byłem niemal pewien że na telefonie nie mogło być wirusa gdyż 2 tygodnie temu podłączałem telefon i nic nie wykazywało. Skorzystałem więc z opcji "Ignoruj", jednak miałem już dość tych non stop wyskakujących ostrzeżeń, więc zedecydowałem się wyłączyć AV.

Po następnym uruchomieniu kamputera wyskoczył mi jakiś błąd, niepamiętam treśći ale tyczył się Comodo, i AV poprostu się wyłączył. Przy każdym następnym uruchomieniu się wyłączał.

Dodatkowo nie mogłem odpalić menadżera zadań czy edytora rejestru. Wyskakiwał jakiś błąd że Menadżer zadań został wyłączony przez administratora. Nawet Malwarebytes'a Anty-Malware nie mogłem odpalić bo też jakiś błąd wyskakiwał.

Wyglądało mi to na wirusa Sality, więc postanowiłem użyć narzędzia "SalityKiller".

Po kilku skanach chyba pozbyłem się infekcji. Uzyskałem dostęp do menadżera zadań i po następnej instalacji, Comodo również chodzi prawidłowo.

Poza tym nie dostrzegłem żadnej innej usterki poza zniknięciem procesu "alg.exe".

Proszę więc Was o sprawdzenie logów.



Logi:

Otl- ----------

Extras- ----------

Gmer- ----------

Rsit- ----------

TdssKiller- ----------


Podobno owy wirus infekuje wszystkie pliki "exe", że tylko format może go w pełni usunąć i że nawet po jego usunięciu, już plików "exe" które zaraził już nie uratujemy. Czy w moim przypadku, format będzie konieczny?
Ostatnio edytowany przez LeeO, 02 Lip 2012, 16:24, edytowano w sumie 1 raz
LeeO
Postujący
Postujący
 
Posty: 118
Dołączenie: 05 Sie 2011, 15:52

Re: Wirus Sality.

Postprzez mateo8898 » 21 Cze 2012, 16:50

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5 Comodo_Dragon/19.2.0.0


tylko format może go w pełni usunąć i że nawet po jego usunięciu, już plików "exe" które zaraził już nie uratujemy

Nie wiem, gdzie takie bzdury wyczytałeś. Owszem są przypadki, że leczenie jest nieskuteczne, infekcja się nawraca i konieczny jest format. Ale nie zawsze.

Dla pewności zrób pełny skan Dr.Web CureIt

W OTL wklej:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=10
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
IE - HKU\S-1-5-21-1214440339-484061587-839522115-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\Explorer.EXE"=-

:Commands
[clearallrestorepoints]
[emptytemp]
[emptyflash]

Klikasz Wykonaj skrypt. Dajesz log z usuwania.


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Wirus Sality.

Postprzez LeeO » 23 Cze 2012, 11:36

PostUA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)


log z usuwania- ----------

Dr.Web wykrył jakiegoś wirusa "Trojan.HLLW.Dungcoi" niepamiętam dokładnie gdzie, ale już usunołem.

Czyli w logach czysto, wirus już całkowicie usunięty?
Ostatnio edytowany przez LeeO, 02 Lip 2012, 16:24, edytowano w sumie 1 raz
LeeO
Postujący
Postujący
 
Posty: 118
Dołączenie: 05 Sie 2011, 15:52

Re: Wirus Sality.

Postprzez kominekl » 23 Cze 2012, 11:41

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20100101 Firefox/12.0


LeeO napisał(a):Dr.Web wykrył jakiegoś wirusa "Trojan.HLLW.Dungcoi" niepamiętam dokładnie gdzie, ale już usunołem.


Wykonuj pełne skanowanie dopóki nic nie będzie znajdował.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Awatar użytkownika
kominekl
Przyjaciel forum
Przyjaciel forum
 
Posty: 4530
Dołączenie: 03 Sty 2010, 16:07
Miejscowość: Pasztowa Wola Kolonia
Pochwały: 174

Re: Wirus Sality.

Postprzez mateo8898 » 23 Cze 2012, 12:48

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5 Comodo_Dragon/19.2.0.0


W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Wirus Sality

Postprzez LeeO » 26 Cze 2012, 12:53

PostUA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)


Jest jeszcze taki porblem, otóż chcąc odpalić CCleanera omyłkowo kliknołem "uninstall CCleaner". Deinstalator nie uruchomił się, zamiast tego wyskoczył jakiś błąd NSIS.
treść błędu:
"Installer integrity check has failed. Common causes include incomplate download media. Contact the installer's author to obtain a new copy.
More information at :http://nsis.sf.net/NSIS_Error."

Wszdłem na powyższą strone ale tam jest napisane jak uruchomić "instalator"(coś tam pobrać instalator z innego źródła itp.), a nie jak usunąć jakiś program.

Program normalnie się uruchamia, tylko z sam deinstalatorem jest problem. Da radę jakoś to naprawić? Jak narazie nie planuję usuwać tej aplkacji, ale jak bym miał zamiar to zrobić w przyszłości, to nie chciał bym się później nad tym głowić.

Podobno jednym z powodów pojawiającego się błędu może być właśnie wirus sality.
LeeO
Postujący
Postujący
 
Posty: 118
Dołączenie: 05 Sie 2011, 15:52

Re: Wirus Sality

Postprzez kominekl » 26 Cze 2012, 14:03

PostUA: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.77 Safari/535.7


LeeO napisał(a):Podobno jednym z powodów pojawiającego się błędu może być właśnie wirus sality.


Fakt, ale ty go już raczej nie masz, chyba, że podobny problem jest w innych aplikacjach.

Program normalnie się uruchamia, tylko z sam deinstalatorem jest problem. Da radę jakoś to naprawić? Jak narazie nie planuję usuwać tej aplkacji, ale jak bym miał zamiar to zrobić w przyszłości, to nie chciał bym się później nad tym głowić.


Spróbuj deinstalacji za pomocą Revo Uninstaller`a w trybie zaawansowanym -> https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/revo-uninstaller/.


Autor postu otrzymał pochwałę
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Awatar użytkownika
kominekl
Przyjaciel forum
Przyjaciel forum
 
Posty: 4530
Dołączenie: 03 Sty 2010, 16:07
Miejscowość: Pasztowa Wola Kolonia
Pochwały: 174

Re: Wirus Sality

Postprzez LeeO » 01 Lip 2012, 12:28

PostUA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)


Revo Uninstaller'em udało mi się go usunąć.


Wygląda na to że sality został usunięty. Proszę jeszcze o podsumujące sprawdzenie logów, aby się upewnić czy kompter jest czysty.

Otl- ----------

Extras- ----------

Gmer- ----------

Rsit- ----------

TdssKiller- ----------

Z góry dziękuję.
Ostatnio edytowany przez LeeO, 02 Lip 2012, 16:23, edytowano w sumie 1 raz
LeeO
Postujący
Postujący
 
Posty: 118
Dołączenie: 05 Sie 2011, 15:52

Re: Wirus Sality

Postprzez mateo8898 » 01 Lip 2012, 12:41

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5 Comodo_Dragon/19.2.0.0


Czysto, w OTL wklej:
:OTL
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: File not found
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 File not found

Klikasz Wykonaj skrypt, później Sprzątanie


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]