http://wklej.org/id/1077410/
http://wklej.org/id/1077412/
Jak źle jest? Bo avg się drze jakby miał zamiar umrzeć
Wersja do druku
http://wklej.org/id/1077410/
http://wklej.org/id/1077412/
Jak źle jest? Bo avg się drze jakby miał zamiar umrzeć
odświeżam żeby nie znikło w odmętach internetu. komputer mi umiera, nie uzyskam tutaj pomocy?
A co AVG wypluwa?
Uruchom OTL i wklej na dole ten skrypt http://wklej.org/id/1078597/ i nacisnij "wykonaj skrypt".
niejakiego win32/Sality w wielu plikach
http://wklej.org/id/1078621/
skrypt nie pomógł, dalej wypluwa
ostatnio mi też zmieniło w mozilli strone startową na jakieś gówno
no i przy starcie systemu mi się wyświetla że jakiś xvid\autoupdate-windows.exe nie może być odnalezione blablablabla i że nowa wersja jest dostępna.
Sality infekuje pliki wykonywalne.
Zastosuj sie do tego: http://support.kaspersky.com/pl/1874
link do sallitykillera nie działa, skąd mogę ściągnąć i nie natknąć się na kolejnego wirusa?
Sorry, racja. Nie dziala ten link. Sciagnij to: http://support.kaspersky.com/downloa...litykiller.exe lub http://support.kaspersky.com/downloa...litykiller.zip (to samo tylko, ze jedno exe drugie zip).
https://i.imgur.com/0KYgCdO.png
coś chyba nie gra. a teraz skanuje to 57% przeskanowane i już 5 detectów, wcześniejszy skan miał 48 detectów a jeszcze poprzedni 128
Skanuj i lecz do skutku, az bedzie zero wykrytych.
no i jak tamten skan się skończył to było 11, potem znowu użyłem tego salitykillera i znów skan avg i teraz jest 13. wiec chyba nie pomaga
Chodzi o to abys uzywal SalityKillera tyle raz az nic nie znajdzie.
Jak juz bedzie czysto to pobierz Sality_RegKeys.zip, rozpakuj i uruchom SafeBootWinXP.reg (potwierdz import do rejestru).
jakoś nie mogą mi się usunąć te rzeczy
http://wklej.org/id/1080897/
avg cały czas to znajduje
Ale jak, uzywasz non stop tego programu a on nie leczy czy jak?
no uzywam i po tych parudziesięciu minutach to samo mam
Ale dochodzisz do takiego momentu, ze nic nie wykrywa?
cały czas jest to samo co tutajCytuj:
Vadim napisał
a użyłem tego już w sumie z 50 razy conajmniej, gdzie jeden raz to paredziesiąt minut. a avg mi się coś rozwalił i musiałem reinstalnąć, no i teraz mi wykrywa dalej to samo. combofixem to by poszło?
Combofixem raczej nie, bo sality infekuje pliki systemowe. Combofix natomiast nie potrafi leczyc, tylko usuwa.
IMO odzyskaj wszystkie istotne dane z partycji systemowej, format, usuń wszystkie wykonywalne z pozostałych partycji
Od czasu powstania tego tematu już byś to dawno zrobił :D
jestem leniwy, moze po prostu recznie usune to w czym avg wykrywa?
Tylko, ze sa to zapewne pliki systemowe...
Albo wszystkie exeki jakie znalazł
ostatnie detekcje:
"";"Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez Beijing ELEX Technology Co.., C:\Documents and Settings\Tymek\Dane aplikacji\eDownload\up.exe";"Zainfekowany"
"";"Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez Microsoft Corporation., C:\Documents and Settings\Tymek\Moje dokumenty\ExcelViewer.exe";"Zainfekowany"
"";"Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez Microsoft Corporation., C:\Documents and Settings\Tymek\Moje dokumenty\Pobieranie\OpenOffice.org 3.4.1 (pl) Installation Files\redist\vcredist_x64.exe";"Zainfekowany"
"";"Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez Microsoft Corporation., C:\Documents and Settings\Tymek\Moje dokumenty\Pobieranie\OpenOffice.org 3.4.1 (pl) Installation Files\redist\vcredist_x86.exe";"Zainfekowany"
"";"Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez Microsoft Corporation., C:\Documents and Settings\Tymek\Qtrax\Player\Silverlight.exe";"Zain fekowany"
"";"Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez NVIDIA Corporation., C:\NVIDIA\DisplayDriver\301.42\WinXP\International \Display.Driver\NVCPLSetupInt.exe";"Zainfekowany"
"";"Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez NVIDIA Corporation., C:\NVIDIA\DisplayDriver\314.07\WinXP\International \Display.Driver\NvCplSetupInt.exe";"Zainfekowany"
"";"Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez Beijing ELEX Technology Co.., C:\System Volume Information\_restore{4866AB19-0D7F-42A8-9156-1785E65FA6AD}\RP350\A0125375.exe";"Zainfekowany"
"";"Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez Microsoft Corporation., C:\System Volume Information\_restore{4866AB19-0D7F-42A8-9156-1785E65FA6AD}\RP350\A0125379.exe";"Zainfekowany"
"";"Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez NVIDIA Corporation., C:\System Volume Information\_restore{4866AB19-0D7F-42A8-9156-1785E65FA6AD}\RP350\A0125407.exe";"Zainfekowany"
"";"Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez NVIDIA Corporation., C:\System Volume Information\_restore{4866AB19-0D7F-42A8-9156-1785E65FA6AD}\RP350\A0125412.exe";"Zainfekowany"
co z tego można ruszyć?
to wszystko da się wywalić bez większego problemu, usuń dane przywracania a później co zostanie
dane przywracania tzn?
Wylacz na chwile przywracanie systemu: http://support.microsoft.com/kb/310405/pl
A pozniej je wlacz, w ten sposob oproznisz katalog C:\System Volume Information\