Wersja do druku
cały czas jest to samo co tutajCytuj:
Vadim napisał
a użyłem tego już w sumie z 50 razy conajmniej, gdzie jeden raz to paredziesiąt minut. a avg mi się coś rozwalił i musiałem reinstalnąć, no i teraz mi wykrywa dalej to samo. combofixem to by poszło?
Combofixem raczej nie, bo sality infekuje pliki systemowe. Combofix natomiast nie potrafi leczyc, tylko usuwa.
IMO odzyskaj wszystkie istotne dane z partycji systemowej, format, usuń wszystkie wykonywalne z pozostałych partycji
Od czasu powstania tego tematu już byś to dawno zrobił :D
jestem leniwy, moze po prostu recznie usune to w czym avg wykrywa?
Tylko, ze sa to zapewne pliki systemowe...
Albo wszystkie exeki jakie znalazł
ostatnie detekcje:
"";"Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez Beijing ELEX Technology Co.., C:\Documents and Settings\Tymek\Dane aplikacji\eDownload\up.exe";"Zainfekowany"
"";"Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez Microsoft Corporation., C:\Documents and Settings\Tymek\Moje dokumenty\ExcelViewer.exe";"Zainfekowany"
"";"Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez Microsoft Corporation., C:\Documents and Settings\Tymek\Moje dokumenty\Pobieranie\OpenOffice.org 3.4.1 (pl) Installation Files\redist\vcredist_x64.exe";"Zainfekowany"
"";"Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez Microsoft Corporation., C:\Documents and Settings\Tymek\Moje dokumenty\Pobieranie\OpenOffice.org 3.4.1 (pl) Installation Files\redist\vcredist_x86.exe";"Zainfekowany"
"";"Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez Microsoft Corporation., C:\Documents and Settings\Tymek\Qtrax\Player\Silverlight.exe";"Zain fekowany"
"";"Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez NVIDIA Corporation., C:\NVIDIA\DisplayDriver\301.42\WinXP\International \Display.Driver\NVCPLSetupInt.exe";"Zainfekowany"
"";"Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez NVIDIA Corporation., C:\NVIDIA\DisplayDriver\314.07\WinXP\International \Display.Driver\NvCplSetupInt.exe";"Zainfekowany"
"";"Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez Beijing ELEX Technology Co.., C:\System Volume Information\_restore{4866AB19-0D7F-42A8-9156-1785E65FA6AD}\RP350\A0125375.exe";"Zainfekowany"
"";"Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez Microsoft Corporation., C:\System Volume Information\_restore{4866AB19-0D7F-42A8-9156-1785E65FA6AD}\RP350\A0125379.exe";"Zainfekowany"
"";"Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez NVIDIA Corporation., C:\System Volume Information\_restore{4866AB19-0D7F-42A8-9156-1785E65FA6AD}\RP350\A0125407.exe";"Zainfekowany"
"";"Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez NVIDIA Corporation., C:\System Volume Information\_restore{4866AB19-0D7F-42A8-9156-1785E65FA6AD}\RP350\A0125412.exe";"Zainfekowany"
co z tego można ruszyć?
to wszystko da się wywalić bez większego problemu, usuń dane przywracania a później co zostanie
dane przywracania tzn?
Wylacz na chwile przywracanie systemu: http://support.microsoft.com/kb/310405/pl
A pozniej je wlacz, w ten sposob oproznisz katalog C:\System Volume Information\