Tak, jest SALITY/SECTOR. 1) Na początek użyj Sality Killer --> Link zapasowy, gdyby wirus zablokował stronę narzędzia: > 2) Potem: rmsality --> Link zapasowy, gdyby wirus zablokował stronę narzędzia: > 3) Potem: Użyj > Dr.Webcureit > Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa > > 4) Potem: Użyj jakiegoś...
Witam Infekcja objawia się tym że nie widać plików systemowych, edytować rejestru, zainstalować antywira, po podpięciu pendriva od razu pojawiają się dziwne pliki. Proszę o pomoc. załączam logi z ComboFixa i OTLa. ComboFix logi OTL logi Pozdrawiam
Witam, Od jakiś 2 tyg co pare dni na godzine-dwie, coś mi blokuje popularne strony. Nie da się wyszukać nic w google, obejrzeć na yt czy zalogować na fb. Przekierowuje mnie na strone aktualizacji mozilli, gdzie przy pobieraniu plik jest zainfekowany win32 sality. (oczywiście nie pobrałem) Komputer przeskanowałem dr web cureit. znalazł jako jedyny program...
nie oto mi chodzilo. komunikaty avira o wykrycie infekcji. podczas gdy robie cos na d:/ wykrywa ze jest tworzony autorun.inf, albo infekcja win32.sality w pliku uninstall.exe w jakiejs grze. nie mam juz pojecia gdzie insekt moze siedziec. ps.pisze z psp. pozdrawiam
Witam! Na mój komputer dostał się wirus z zainfekowanego pendrive (szlak by trafił to, skanowałem Avirą i nic nie wykryła...). Działa on na zasadzie autoruna i podmienił chyba explorer.exe. Nie zamierzam reinstallować systemu. Oto logi: [url=]Gmer [url=]MBRCheck [url=]OTL [url=]RSIT [url=]RSITinfo [url=]TDSS Próbowałem DrWeblivecd, przeskanowałem przez...
Nie będę się rozpisywał. Właśnie skanuje avastem komputer . Po zainstalowaniu pewnej gry z pendrive a właściwie zaraz po włożeniu pendrive wyskoczył komunikat o tym wirusie. Zablokował mi rejestr i menedżer zadań tj. ctrl+alt+delete Avast znalazł jakieś 15+ plików (ciągle skanuje) .exe z tym wirusem. Pomóżcie mi bo nie chcę 3 raz instalować windowsa....
(at)pidar O! Dzięki Panowie, chyba wszystko śmiga. A już się łudziłem, że nigdy więcej nie będę musiał patrzeć na zdjęcia swojej byłej. Chyba jednak sformatuję ten dysk. Dla potomnych: avast wykrył mi robaka jako win32:sality. Jeśli złapiecie jakiś malware na dysku zewnętrznym, to warto odpalić skaner antywirusowy z CD lub USB w trybie live cd jak tu...
Witam. Podejrzewam u siebie wirusa Sality. Dzisiaj wróciłem zza granicy , komputer wcześniej użytkował młodszy brat więc jest duże prawdopodobieństwo że złapał gdzieś tego syfa. Menadżer zadań jest zablokowany , edytor rejestru również oraz przy próbie wejścia na którąś partycje wyskakuje okienko Caution! Hello World. Zamieszczam logi z standardowego...
No to już wiemy o co chodzi-Masz Sality.Poczytaj o usuwaniu.
Hidrag (JEEFO) na pewno masz! Natomiast co do SALITY/SECTOR - to nie wiadomo, bo nie dałeś logów z OTL. Wszystkie skany przeprowadzaj z podpiętym penem, bo to z niego masz wirusy! Usuwanie JEEFO: 1) Użyj Jeefogui > 2) Użyj > Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >> 3)Oba skany powtarzaj wielokrotnie,dotąd,...
Skoro decydujesz się na nowy komputer, to możesz przedtem popróbować tego: (wszystkie skany rób z podpiętym pendrive, bo to z niego jest wirus!) 1) Użyj Sality Killer --> Link zapasowy, gdyby wirus zablokował stronę narzędzia: > 2) Użyj Sality Remover/rmsality > Link zapasowy > 3) Użyj > Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona...
Tak jak myslalem, Sality, infekujacy pliki exe. Uzyj pare razy: Oraz ponownie Cureit. Jezeli nadal bedzie wykrywac to przeskanuj przy pomocy Cureit LiveUSB z bootowalnego nosnika.
Widać że brontok jeszcze siedzi. Poza tym mam mały spis siedzących wirusów u ciebie. ________________________________________... INF/Autorun.gen koń trojański Win32/Autorun.FXT.Gen robak Win32/Sality.NAU wirus Win32/AutoRun.FXT.Gen robak Win32/Brontok.CH robak Win32/Conficker.AA robak INF/Autorun.SZ wirus odmiana wirusa Win32/TrojanDropper.VB.NOJ...
Użyj SalityKiller: lub
log z programu co wyżej mi podałeś link oraz log z programu FRST Virus.Win32.Sality.aa,ae,ag,bh removing tool, Kaspersky Lab 2010 version 1.3.6.0 Nov 12 2010 10:13:11 scanning threads ... scanning processes ... fixing registry ... Monitoring thread started SalityRegCure: Restoring general registry keys SalityRegCure: Fixing system.ini scanning drives...
Service_ abp470n5 To wyjaśnia wszystko: to jest wirus SALITY/SECTOR, który zaraża wszystkie pliki .exe . Jeśli znasz się na komputerach, to najskuteczniejszym sposobem jest wypalenie bootowalnej płytki z AV ( ma innym komputerze i użycie jej na zarażonym komputerze. Jeśli niezbyt znasz się na komputerze, to: 1) Użyj > Dr. Web CureIt! Napisz, co wykrył....
W logu wyraźnie widać ślady SALITY/SECTOR, wirusa zarażającego wszystkie pliki .exe . Nie rozumiem więc, dlaczego Dr.Web wykrył tylko jeden plik tego wirusa, i ani jednego zarażonego pliku. Chyba, że Dr.Web jest też zarażony? Daję link już ze zmienioną nazwą, j > > Potem użyj >> KVRTool Link zapasowy > Potem użyj rmsality > Potem użyj jakiegoś skanera...
Sality jednak teraz wykrył win32.sality
Po pierwsze to ty nie masz prędkości do internetu 100mbps, to jest tylko prędkość brutto twojego łącza Ethernet. Pisałem że to tylko przepustowość :) zdaję sobie doskonale sprawę z tego że w rzeczywistości jest mniej :P Skoro przez kilka miesięcy jest ok a dopiero potem coś się dzieje to na 99% jest to wina wirusów. Twój stary NOD (jak mniemam piracki)...
Witam. Ostatnio gdy włączam komputer po paru minutach mam 100% zużycie procesora. Skanowałem programem Malwarebytes' Anti-Malware, AVG mi coś ostatnio szwankuje, bo wykrywa mi że np. sterowniki NVIDIA to wirus Win32/Sality. Poniżej zamieszczam screen z menadżera zadań. Proszę o szybką pomoc! :) PS. Gdy mam to 100% zużycie procesora, wyłącza się zapora...
A więc udało mi sie uruchomić kasperskiego i oto co wyszło - win32.Sality.y. Zjechałem go w awaryjnym kasperskim - podleczyłem , ale kiedy przechodze w zwykły tryb trojan jest spowrotem. Jak z tym sobie poradzić??
więc raczej niezly syf? musze formata odrazu na wszystkich dyskach przez plyte i zainstalowac ,powinno być czysto tak?,przeskanowalem tym 2 programem ktory podales i znalazlo 7 wirusow,usunalem potem proces dezynfekcji przy wlaczaniu kompa i tak siedzą dalej: p a co myslicie o tym?
Format dysków ale to z powodu win32.sality .
Należy wykonać skanowanie przy pomocy programu antywirusowego, co sam słusznie zauważyłeś. My przecież nie mamy czarodziejskiej kuli, a jak widzisz objaw się przeniósł. Co do myszki, bardzo wątpliwe ale sposobem na sprawdzenie czy ona jest powodem jest jej odłączenie i obserwowanie czy problem wystąpi. Dodatkowo możesz przetestować oba dyski pod kątem...
Dziękuję za pomoc . Dziwny zbieg okoliczności w tym samym dniu złapałem wirusa oraz procesor mi sie zaczął przegrzewa i wyłączało kompa .No coz i tak bywa ;) wirus to win32/sality ,momentalnie zaraża pliki exe i dll - brak leczenia w nod 32 . Blokuje funkcje administratora , Niestety po formacie powrócił z innego dysku . na szczęście miałem otwartego...
ostatnio postanowiłem od dawna przeskanować komputer... i wyszło mi że mam kilka wirusów, nie mogę znaleźć co one robią. Większość angielskie fora a ja nie znam angielskiego, może ktoś kto się zna napisać do robią dane wirusy ? 1.win32:Sality 2.Win32:kukacka 3.Win32:Malware-gen 4.win32:Webcake-a[adw] Jeżeli zły dział czy coś to przepraszam. ;/
Tylko , że nie mogę do niego wejść (przynajmniej na razie) a poza tym w opisie i vituta i sality nie zauważyłem wzmianki o resetującym się biosie , może więc jakimś cudem mam coś w biosie? Póki co to usiłuję "zdobyć" Win32/Sality Remover 1.1.0.153 i RSIT może uda się scią gnąć na innym kompie i dostarczyć mi mailem.
Idź na Weź narzędzie dla Win32/Sality (pobierz na innym komputerze i zrzuć na czysty pendrive), poczytaj opis i zrób zgodnie z nim skanowanie. W przypadku Sality jednak nie spodziewaj się cudów, to strasznie podła infekcja.
yh.. instrukcja jest "nie latwa" do zrozumienia ale postaram sie zrobic to co trzeba ;) Dam znac jak skoncze. EDIT: Ok, jestem w trybie awaryjnym. Nie znalazlo zadnego wirusa o takiej nazwie. Znam virustotala. Wykrycia: 1. C:\WINDOWS\SoftwareDistribution\Download... 1 /41 (McAfee-GW-Ed.) Heuristic.LooksLike.Win32.Chir.J -Moze to falszywy alarm (tylko...
Czyściłem ostatnio całego kompa z Win32:Sality przy pomocy innego forum gdzie także podawałem logi z FRST, zainstalowałem na nowo system, przeskanowałem i jest czysty. Tylko ta strona nie chce mi wejść, nawet z innego komputera gdy podłączam kabel pod lapka ta strona także nie chce wejść więc raczej to wina oprogramowania nie jest. Ok, znalazłem odpowiedź...
poczytaj jeszcze to i hasło Win32/Sality
Zacznę od tego, że około 2 lat temu pojawił się wirus na moim komputerze Win32/Sality, skradziono mi 2 konta oraz 2 e-maile. Problem w tym, że ten wirus przetrwał do dziś i wykrada dane. Instalowałem windowsa od nowa kilka razy i to nic nie pomaga, więc kupiłem nowy dysk bo myślałem że to siedzi gdzieś "głębiej w dysku" jednak to nic nie pomogło nadal...
Antywirus zgłasza mi załącznik jako zainfekowany. (Virus.Win32.Sality.gen)
EXPLORER.EXE, nie mylić z explorer.exe, bo to osobne i różne procesy Witam ja już byłem tutaj na forum miałem problem z sality... Jednak coś się stało i roźniosł się sality na wszystkie pliki... Przy okazji każdą pamieć wirus czy wirusy wgrywają taki plik EXPLORER.EXE na nim jest wirus. Tak samo przez menadzer plików w telefonie widzę na karcie pamieci...
Tak jak w temacie, msconfig nie uruchamia sie, pojawia sie informacja, ze msconfig nie jest prawidłową aplikacją Win32. Mam dosc swierza kopie xp na dysku, okolo tygodniowa. Wczesniej walczylem z wirusem Sality. Posiadam aktualnego Avasta. Przeskanowalem system Combofixem, otl oraz gmerem, w tej kolejnosci Combofix cos usunal, ale problemu to nie rozwiazalo....
A tu dodaje log z OTL-a 0 OTL.EXE 0 OTL logfile created on: 2011-04-02 14:54:43 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\Kondzik\Moje dokumenty\Downloads Windows XP Home Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000415 | Country:...
Pomoże ktoś? Skanuje właśnie Dr.Web wykrył narazie 7 wirusów. Wszystkie to Win32.Sector.12. O ile mnie pamięć nie myli to jest sality.
Witam! Mam pewien poważny problem! Lecz może zacznę od początku. Wczoraj, tj. 17.08.br. przy pobieraniu nie pamiętam już czego z internetu, owo pobieranie zostało przerwane. Zaraz potem pojawił się typowy dla Win 8 komunikat w prawym górnym rogu od Windows Defender. Nacisnęłam na ten komunikat, poddałam wszystkie pliki wypisane tam kwarantannie. Po...
Witam. Po wejściu na stronę "Monitor sieci" w zakładkę "Połączenia i porty" w "Kaspersky Pure" ostatnią aplikacją, niezależnie od tego czy przeglądarka wyświetla akurat jakąś stronę czy nie,na liście nawiązujących połączenie z siecią bywa Google(rzadko). Po kliknięciu w Google, rozwijają się wszystkie połączenia nawiązane przez tą aplikację, ale automatycznie...
po 2 godzinach znalazl 523 zainfekowane pliki A więc jednak wirus jest. Użyj też Sality Killer --> Link zapasowy, gdyby wirus zablokował stronę narzędzia: > . ok tez obbadam tego sality killer'a ;) ponizej daje raport z niedokonczonego pelnego skanowania dr.web'em gdzie mozna zauwazyc ze wsszystkie zainfekowane pliki exe sa w Win32.Sector.20480 co...
Nie podczepiaj sie pod inne watki, nie widze zebys mial sality i nie wiem skad Ci to przyszlo do glowy. Odinstaluj: Trend Micro i nie instaluj wiecej niz jednego antywirusa! AVG Security Toolbar Delta toolbar Delta Chrome Toolbar McAfee Security Scan Plus uTorrentControl_v2 Toolbar Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: Wykonaj skrypt w...
Win32.Sector.22 to inna nazwa Sality. Zrob skan calego dysku przy pomocy Cureit Livecd oraz Kaspersky Rescue Disk 10. Do tego:
Sciagnij na innym komputerze cureit livecd, nagraj na cd i przeskanuj caly dysk. Mozesz tez probowac uruchomic zwykla wersje. No zrobiłem skan tym programem w dosie, włączyłem rano kompa i nie widać tego wirusa, ale nie ma menedżera zadań (po alt+ctrl+del) nic się nie dzieje, zrobiłem skan skandiskiem jakieś indeksy poprawił, po 10min mks wir wykrył...
> ten program nie jest aplikacją systemu win32" Uszkodzony plik lub infekcja plikow wykonywalnych (sality, virut, jeefo). Daj w zalaczniku oba logi z FRST: ólne-raporty-systemowe/#entry119294