Night_Raven Публикувано Юли 27, 2011 Report Share Публикувано Юли 27, 2011 Идеята, прикачвайки скрийншота беше, ако все пак съм допуснал грешка (което е много вероятно - както се и случи) - да ми обърнете внимание, за да се поправя. Сиреч - поради това не съм си я търсил сам, имайки предвид, че все още не знаех за съществуването й Иначе за отметките - смятах, че са напринципа "избери едно от трите", не съобразих, че са различни неща. За 10-ти път, тоя път няма да казвам, че се надявам всичко да ок, така или иначе поставих рекорд по бавно ориентиране Виждам наличие или останки от Sality, което не е добре. Ще е добре да разберем колко и кои файлове са всъщност заразени. Изтегли Kaspersky Virus Removal Tool, стратирай го и изчакай да се инсталира.Постави отметка на I accept the license agreement и кликни бутон Start.Кликни бутона със зъбното колело вдясно и постави отметки на всички дялове на твърдия диск.След това кликни бутон Actions вляво, вдясно избери Select action и махни двете отметки.Кликни Automatic Scan вляво и кликни бутон Start scanning.Ако случайно попита за някакво действие по време на сканирането, избери Skip.След като приключи да сканира кликни бутона с хартиения лист (до бутона за настройките), вляво избери Detected Threats, кликни бутон Save и запази файла на удобно място. Копирай съдържанието на този коментар в следващия си коментар или (ако е доста текст) го прикачи.Затвори Kaspersky Virus Removal Tool, това ще го деинсталира. Дано не бъде блокиран въпросният инструмент. Ако бъде, кажи, за да пробваме друг. Цитирай Link to comment Сподели другаде More sharing options...
b0nb0n4ence Публикувано Юли 27, 2011 Report Share Публикувано Юли 27, 2011 Благодаря ви! Спокойна вечер! Цитирай Link to comment Сподели другаде More sharing options...
FTotti Публикувано Юли 27, 2011 Report Share Публикувано Юли 27, 2011 Не знам дали това ще рече, че е блокиран, защото не ми затваря директно експлоръра, но не намира страницата... Пробвах 10-на пъти - все същото... :( п.п. Намерих няколко директни линка към въпросния remover в google, но затваря директно щом се опитам да тегля... п.п. 2 Намерих следното нещо, което ми дава да тегля http://www.softpedia.com/get/Antivirus/Win32-Sality-Remover.shtml (но все още не съм започнал - не искам да правя нещо без вас, което допълнително да прецаква нещата), сега съм го оставил да си чака, но принципно ми дава да го тегля. Не знам как седи въпроса с инсталирането де, може тогава да го спре. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Юли 27, 2011 Report Share Публикувано Юли 27, 2011 Опитай да свалиш файл от тук (изчакваш да изтече времето и кликаш Regular Download). Цитирай Link to comment Сподели другаде More sharing options...
FTotti Публикувано Юли 27, 2011 Report Share Публикувано Юли 27, 2011 The file you are trying to access is temporarily unavailable. Please try again later. ... Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Юли 27, 2011 Report Share Публикувано Юли 27, 2011 Опитай отново след 3-4 минути. Цитирай Link to comment Сподели другаде More sharing options...
FTotti Публикувано Юли 27, 2011 Report Share Публикувано Юли 27, 2011 По принцип си пробвам откакто го качи преди 30 мин. Уфф, сваля се Малко надеждица за първи път.... Цитирай Link to comment Сподели другаде More sharing options...
FTotti Публикувано Юли 27, 2011 Report Share Публикувано Юли 27, 2011 Колкото повече чета за sality, толкова по-зле ми става Иначе, прочетох доста от твоите неща, можеш да бъдеш сигурен - че след евентуално оправяне и като започна "на чисто" с компютъра (по какъвто и да е начин) - ще подредя всичко според препоръките ти. Отделно, статиите ти са структурирани перфектно - за разбиране от почти всеки човек. Голямо "благодаря" Иначе засега kaspersky removal tool си действа, тръгна доста трудно, но с триста зора потръгна. Като свърши - ще постна резултата. Още един път - благодаря за споделените нерви, оценявам го Цитирай Link to comment Сподели другаде More sharing options...
FTotti Публикувано Юли 28, 2011 Report Share Публикувано Юли 28, 2011 Ето резултатa:threads.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Юли 28, 2011 Report Share Публикувано Юли 28, 2011 Както и предполагах - системата е сериозно заразена. Щом си чел за Sality, значи сигурно си прочел, че е премахването му е толкова трудно, че се счита за невъзможно.Най-добрият вариант е да запазиш важни за теб данни на външна памет (USB флаш или твърд диск) или оптичен(ни) носител(и) и да преинсталираш Windows, като по време на инсталацията изтриеш всички дялове и ги създадеш наново. Ако имаш доста ценна информация, това ще прозвучи много подтискащо, но за жалост е единственият сигурен начин да се отървеш от гадинката. Ако решиш да направиш точно това...Какви файлове можеш да си спасиш: видео файлове, аудио файлове, изображения, текстови и офис документи.Какви файлове се считат жертви на войната и биват оставени: изпълними файлове (.exe, .com., .scr), .htm./html файлове, архиви (освен ако не са с парола).Ръководство за преинсталация на Windows XP можеш да намериш в тази тема, ако имаш нужда от такова и ти е трудно да пренацепиш отново твърдия диск.Ако избереш този път, моля, не инсталирай недоразумението FlexType 2K. Има толкова фонетични подредби из Интернет. Имам дори инструмент за целта - тук.Ето бързи съвети, ако решиш да преинсталираш с пренацепване на твърдия диск:- прескачам съветите за SP3 и IE8, защото вече си с тях и явно ги знаеш;- инсталирай веднага някоя добра антивирусна; препоръчваните от мен са: ESET NOD32 Antivirus, Microsoft Security Essentials, Avira AntiVir Personal и avast! Free Antivirus;- инсталирай всички актуализации за операционната система;- поддържай всичкия софтуер актуален.По-подробна информация можеш да намериш в тази статия. Ако искаш да си опиташ късмета с почистване, можеш да го направиш със същия инструмент на Kaskersky, с който сканира, просто в настройки, в секция Actions избери Select action и махни отметката на Delete if disinfetion fails, но остави отметката на Disinfect.Друг полезен инструмент в тази ситуация би бил Dr.Web CureIt. И двата са добри в дезинфекцирането на гадини по принцип. Колко добре ще се справят в случая е отделен въпрос. Дори и да изглежда, че са излекували всички файлове, гаранции няма, защото гадинката е адски проклета. Затова и ти препоръчвам първия метод, който ще ти спести и евентуално почистване на Chdyo след това, евентуално премахване на FlexType 2K и др. Цитирай Link to comment Сподели другаде More sharing options...
FTotti Публикувано Юли 28, 2011 Report Share Публикувано Юли 28, 2011 Благодаря много за подробната информация Предполагам усещаш, че ще пробвам първо с "чистене" и ще постискам палци, пък да се надяваме. Колкото и да не ми се иска да стигам до вариант с форматиране, ако в крайна сметка нещата не се оправят - ще трябва... Имам още няколко въпроса към теб относно цялата занимавка, ще съм признателен ако можеш да ми отговориш: - Ако Kaspersky не успее да дезинфектира някои файлове и те останат, какво правя с тях? Или тук идва моментът "форматиране" - за мое огромно съжаление преди да разбера изобщо, че има вирус вкарвах картата от телефона си на лаптопа. От него на картата прехвърлях музика и един app за Андроид - на Angry Birds. При положение, че не съм вкарвал exe-та и тн., има ли шанс смартфонът да е заразен? И, ако не дай си боже - е така, какво изобщо се прави със заразен такъв.... Благодаря предварително П.П. При евентуална преинсталация и формат, какво правя с въпросните флашки/твърд диск с ценните за мен файлове? В смисъл, те ще са заразени ли с вируса? Защото освен sality видя, че имам и някакъв троянец... Или като кача нещата и ги включа към друго PC, програмата му евентуално ще ги "хване"? Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Юли 28, 2011 Report Share Публикувано Юли 28, 2011 - Ако Kaspersky не успее да дезинфектира някои файлове и те останат, какво правя с тях? Или тук идва моментът "форматиране" Ами, ако не са системни файлове, могат да бъдат изтрит - Shift + Delete. Причината, поради която на Kaspersky Virus Removal Tool не указахме да трие, ако не може да излекува, е възможността това да са системни файлове. То ако са системни, общо взето минаваме на фаза "преинсталиране с форматиране". - за мое огромно съжаление преди да разбера изобщо, че има вирус вкарвах картата от телефона си на лаптопа. От него на картата прехвърлях музика и един app за Андроид - на Angry Birds. При положение, че не съм вкарвал exe-та и тн., има ли шанс смартфонът да е заразен? И, ако не дай си боже - е така, какво изобщо се прави със заразен такъв....Възможно е да е заразен. В такъв случай можеш да го свържеш към някой компютър с качествена и актуална антивирусна, като задържиш клавиш Shift, за да се избегне AutoPlay. След това го сканираш с антивирусната. При евентуална преинсталация и формат, какво правя с въпросните флашки/твърд диск с ценните за мен файлове? В смисъл, те ще са заразени ли с вируса? Защото освен sality видя, че имам и някакъв троянец... Или като кача нещата и ги включа към друго PC, програмата му евентуално ще ги "хване"?След преинсталация просто свързваш обратно външните носители и си връщаш обратно данните. Разбира се при инсталирана и актуализирана антивирусна програма. Общо взето видео и аудио файлове и изображения не са мишени на гадинки и шансът да са заразени с нещо е почти нулев. Със Sality няма как да са заразени, защото той не "ходи" по тях. Същото важи и за текстовите файлове. Офис документите (.doc, .doc, .xls и т.н.) са по-податливи на зарази, но поне в случая не би трябвало да са били цел на някой бацил. Ако са, антивирусната трябва да се обади. Реално имаш 3 варианта:1) да почистиш/дезинфекцираш заразените файлове;2) да преинсталираш, като форматираш системния дял (класическа преинсталация);3) да преинсталираш, като пренацепиш целия твърд диск. Първият вариант е най-несигурен и би следвало да се прибягва до него само ако няма начин да се запазят файлове, а са наистина важни.Вторият вариант е нелош компромис - ще елиминира всякакви гадини на системния дял, но това пък значи, че на другите дялове може да има заразени файлове. Т.е. ще трябва да стоиш настрана от всички други дялове и не бива да ги отваряш дори, докато не инсталираш антивирусна и не сканираш обстойно с нея въпросните дялове. Тази антивирусна трябва да дойде от външен носител разбира се, защото всички .ехе файлове на другите дялове се считат за потенциално опасни. Всъщност можеш да отваряш други дялове, но не с двоен клик, а с десен бутон -> Open, защото ако има зловреден autorun файл, ще си натресеш бацила отново. Разбира се този вариант има своите рискове, ако антивирусната не успее да открие всички зловредни файлове. По принцип се откриват, но гаранции няма. А дори и даден файл да е дезинфекциран и чист, е напълно възможно да бъде повреден.Третият вариант е най-сигурен, затова и го препоръчвам. Цитирай Link to comment Сподели другаде More sharing options...
FTotti Публикувано Юли 28, 2011 Report Share Публикувано Юли 28, 2011 Разбирам. Ами явно не е цветущо положението, но все пак е хубаво, че има хора като теб, които да те хванат за ръка и да те прекарат през всички неща, които са трудно разбираеми за средностатистическия човек. Не съм сигурен как да се отблагодаря за обърнатото внимание... Все пак най-общо - работя на Летище София, така, че ако те интересува каквато и да е информация някога за нещо, което не може да се намери из нета - ще се радвам да помогна. Знам, че не е релевантно на твоята помощ, ама освен да чета, рисувам, пия и пуша - нямам други особени възможности. Благодаря още веднъж, желая на всички един хубав четвъртък Цитирай Link to comment Сподели другаде More sharing options...
Scof1eld Публикувано Октомври 1, 2011 Report Share Публикувано Октомври 1, 2011 Ако някой реши да ми помогне с OTL, ще прикача файловете от сканиране с OTL.Благодаря!Extras.TxtOTL.Txt Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Октомври 1, 2011 Report Share Публикувано Октомври 1, 2011 Здравейте, 1. Изтеглете ComboFix от BleepingComputerи го запазете (бутон Save -> Save as) ComboFix на вашия десктоп:http://i46.tinypic.com/2exprgh.jpgСлед приключване на изтеглянето на ComboFix, иконката на програмата би трябвало да изглежда така:http://i46.tinypic.com/29eqjuq.jpg 2. Затворете всички работещи приложения, отворени прозорци и програми работещи във фонов режим. Спрете временно защитата в реално време на антивирусната програма и на другите програми за сигурност, ако има такива. За целта може да прегледате информацията от този линк: How To Temporarily Disable Your Anti-virus, Firewall And Anti-malware Programs. 3. Стартирайте с двоен клик Combofix.exe. Изберете YES, за да се съгласите с условията за използване на програмата. Важно: По време на работата на ComboFix не бива да се движи мишката и да се натискат клавиши от клавиатурата. Просто търпеливо оставете ComboFix да си свърши работата, без да използвате компютъра за други цели. 4. ComboFix ще провери дали Windows Recovery Console e инсталиранa. *Ако Windows Recovery Console не е инсталирана, ще е необходимо да използвате YES за инсталация на Windows Recovery Console*Ако Windows Recovery Console е инсталирана, ComboFix ще продължи работата си.http://i46.tinypic.com/33wr6us.jpg Забележка: Необходимо е да сте свързани към Интернет за да може Windows Recovery Console да се изтегли. След инсталация на Windows Recovery Console потвърдете с YES, за да продължите напред. Снимка:http://i45.tinypic.com/m9lvnk.jpg 5. ComboFix ще спре временно Интернет връзката, но след като приключи работата на програмата тази връзка ще бъде възстановена автоматично. ComboFix ще сканира за проблеми и за заразени файлове, като това може да отнеме известно време. Моля да бъдете търпеливи. Ако има проблем с Интернет връзката след приключване на работата на Combofix, моля да прочетете това: Manually restoring the Internet connection section. Забележка: При проблеми с ComboFix копирайте с (Copy) и поставете с (Paste) съдържанието на C:\BUG.txt в следващия си коментар. 6. Когато работата на ComboFix приключи, ще се появи текстов документ (log) в Notepad:http://i49.tinypic.com/157m978.jpg Копирайте с (Copy) и поставете с (Paste) съдържанието на лога в следващия си коментар. Забележка...ако се появи следния прозорец ми кажете: http://img216.imageshack.us/img216/1046/immaginezzt.jpg Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.