Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wirus Sality
21 Cze 2012, 16:36
Witam.
Kilka dni temu, chcąc przesłać zdjęcia z telefonu na komputer, Comodo IS wykrył mi wirusa Sality. Byłem niemal pewien że na telefonie nie mogło być wirusa gdyż 2 tygodnie temu podłączałem telefon i nic nie wykazywało. Skorzystałem więc z opcji "Ignoruj", jednak miałem już dość tych non stop wyskakujących ostrzeżeń, więc zedecydowałem się wyłączyć AV.
Po następnym uruchomieniu kamputera wyskoczył mi jakiś błąd, niepamiętam treśći ale tyczył się Comodo, i AV poprostu się wyłączył. Przy każdym następnym uruchomieniu się wyłączał.
Dodatkowo nie mogłem odpalić menadżera zadań czy edytora rejestru. Wyskakiwał jakiś błąd że Menadżer zadań został wyłączony przez administratora. Nawet Malwarebytes'a Anty-Malware nie mogłem odpalić bo też jakiś błąd wyskakiwał.
Wyglądało mi to na wirusa Sality, więc postanowiłem użyć narzędzia "SalityKiller".
Po kilku skanach chyba pozbyłem się infekcji. Uzyskałem dostęp do menadżera zadań i po następnej instalacji, Comodo również chodzi prawidłowo.
Poza tym nie dostrzegłem żadnej innej usterki poza zniknięciem procesu "alg.exe".
Proszę więc Was o sprawdzenie logów.
Logi:
Otl- ----------
Extras- ----------
Gmer- ----------
Rsit- ----------
TdssKiller- ----------
Podobno owy wirus infekuje wszystkie pliki "exe", że tylko format może go w pełni usunąć i że nawet po jego usunięciu, już plików "exe" które zaraził już nie uratujemy. Czy w moim przypadku, format będzie konieczny?
Kilka dni temu, chcąc przesłać zdjęcia z telefonu na komputer, Comodo IS wykrył mi wirusa Sality. Byłem niemal pewien że na telefonie nie mogło być wirusa gdyż 2 tygodnie temu podłączałem telefon i nic nie wykazywało. Skorzystałem więc z opcji "Ignoruj", jednak miałem już dość tych non stop wyskakujących ostrzeżeń, więc zedecydowałem się wyłączyć AV.
Po następnym uruchomieniu kamputera wyskoczył mi jakiś błąd, niepamiętam treśći ale tyczył się Comodo, i AV poprostu się wyłączył. Przy każdym następnym uruchomieniu się wyłączał.
Dodatkowo nie mogłem odpalić menadżera zadań czy edytora rejestru. Wyskakiwał jakiś błąd że Menadżer zadań został wyłączony przez administratora. Nawet Malwarebytes'a Anty-Malware nie mogłem odpalić bo też jakiś błąd wyskakiwał.
Wyglądało mi to na wirusa Sality, więc postanowiłem użyć narzędzia "SalityKiller".
Po kilku skanach chyba pozbyłem się infekcji. Uzyskałem dostęp do menadżera zadań i po następnej instalacji, Comodo również chodzi prawidłowo.
Poza tym nie dostrzegłem żadnej innej usterki poza zniknięciem procesu "alg.exe".
Proszę więc Was o sprawdzenie logów.
Logi:
Otl- ----------
Extras- ----------
Gmer- ----------
Rsit- ----------
TdssKiller- ----------
Podobno owy wirus infekuje wszystkie pliki "exe", że tylko format może go w pełni usunąć i że nawet po jego usunięciu, już plików "exe" które zaraził już nie uratujemy. Czy w moim przypadku, format będzie konieczny?
Ostatnio edytowany przez LeeO, 02 Lip 2012, 16:24, edytowano w sumie 1 raz
Re: Wirus Sality.
21 Cze 2012, 16:50
tylko format może go w pełni usunąć i że nawet po jego usunięciu, już plików "exe" które zaraził już nie uratujemy
Nie wiem, gdzie takie bzdury wyczytałeś. Owszem są przypadki, że leczenie jest nieskuteczne, infekcja się nawraca i konieczny jest format. Ale nie zawsze.
Dla pewności zrób pełny skan Dr.Web CureIt
W OTL wklej:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=10
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
IE - HKU\S-1-5-21-1214440339-484061587-839522115-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\Explorer.EXE"=-
:Commands
[clearallrestorepoints]
[emptytemp]
[emptyflash]
Klikasz Wykonaj skrypt. Dajesz log z usuwania.
Re: Wirus Sality.
23 Cze 2012, 11:36
log z usuwania- ----------
Dr.Web wykrył jakiegoś wirusa "Trojan.HLLW.Dungcoi" niepamiętam dokładnie gdzie, ale już usunołem.
Czyli w logach czysto, wirus już całkowicie usunięty?
Dr.Web wykrył jakiegoś wirusa "Trojan.HLLW.Dungcoi" niepamiętam dokładnie gdzie, ale już usunołem.
Czyli w logach czysto, wirus już całkowicie usunięty?
Ostatnio edytowany przez LeeO, 02 Lip 2012, 16:24, edytowano w sumie 1 raz
Re: Wirus Sality.
23 Cze 2012, 11:41
LeeO napisał(a):Dr.Web wykrył jakiegoś wirusa "Trojan.HLLW.Dungcoi" niepamiętam dokładnie gdzie, ale już usunołem.
Wykonuj pełne skanowanie dopóki nic nie będzie znajdował.
Re: Wirus Sality
26 Cze 2012, 12:53
Jest jeszcze taki porblem, otóż chcąc odpalić CCleanera omyłkowo kliknołem "uninstall CCleaner". Deinstalator nie uruchomił się, zamiast tego wyskoczył jakiś błąd NSIS.
treść błędu:
"Installer integrity check has failed. Common causes include incomplate download media. Contact the installer's author to obtain a new copy.
More information at :http://nsis.sf.net/NSIS_Error."
Wszdłem na powyższą strone ale tam jest napisane jak uruchomić "instalator"(coś tam pobrać instalator z innego źródła itp.), a nie jak usunąć jakiś program.
Program normalnie się uruchamia, tylko z sam deinstalatorem jest problem. Da radę jakoś to naprawić? Jak narazie nie planuję usuwać tej aplkacji, ale jak bym miał zamiar to zrobić w przyszłości, to nie chciał bym się później nad tym głowić.
Podobno jednym z powodów pojawiającego się błędu może być właśnie wirus sality.
treść błędu:
"Installer integrity check has failed. Common causes include incomplate download media. Contact the installer's author to obtain a new copy.
More information at :http://nsis.sf.net/NSIS_Error."
Wszdłem na powyższą strone ale tam jest napisane jak uruchomić "instalator"(coś tam pobrać instalator z innego źródła itp.), a nie jak usunąć jakiś program.
Program normalnie się uruchamia, tylko z sam deinstalatorem jest problem. Da radę jakoś to naprawić? Jak narazie nie planuję usuwać tej aplkacji, ale jak bym miał zamiar to zrobić w przyszłości, to nie chciał bym się później nad tym głowić.
Podobno jednym z powodów pojawiającego się błędu może być właśnie wirus sality.
Re: Wirus Sality
26 Cze 2012, 14:03
LeeO napisał(a):Podobno jednym z powodów pojawiającego się błędu może być właśnie wirus sality.
Fakt, ale ty go już raczej nie masz, chyba, że podobny problem jest w innych aplikacjach.
Program normalnie się uruchamia, tylko z sam deinstalatorem jest problem. Da radę jakoś to naprawić? Jak narazie nie planuję usuwać tej aplkacji, ale jak bym miał zamiar to zrobić w przyszłości, to nie chciał bym się później nad tym głowić.
Spróbuj deinstalacji za pomocą Revo Uninstaller`a w trybie zaawansowanym
https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/revo-uninstaller/.
Re: Wirus Sality
01 Lip 2012, 12:28
Revo Uninstaller'em udało mi się go usunąć.
Wygląda na to że sality został usunięty. Proszę jeszcze o podsumujące sprawdzenie logów, aby się upewnić czy kompter jest czysty.
Otl- ----------
Extras- ----------
Gmer- ----------
Rsit- ----------
TdssKiller- ----------
Z góry dziękuję.
Wygląda na to że sality został usunięty. Proszę jeszcze o podsumujące sprawdzenie logów, aby się upewnić czy kompter jest czysty.
Otl- ----------
Extras- ----------
Gmer- ----------
Rsit- ----------
TdssKiller- ----------
Z góry dziękuję.
Ostatnio edytowany przez LeeO, 02 Lip 2012, 16:23, edytowano w sumie 1 raz
Re: Wirus Sality
01 Lip 2012, 12:41
Czysto, w OTL wklej:
Klikasz Wykonaj skrypt, później Sprzątanie
:OTL
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: File not found
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 File not found
Klikasz Wykonaj skrypt, później Sprzątanie