M4niak

Ok Dziękuje Ci Bardzo ;P Właściwie to tylko chciałem dowiedzieć się czy system jest w miarę czysty... I tak muszę pozgrywać zdjęcia, archiwa z gierkami, jakieś tam prywatne pliczki typu zdjęcia czy muzyka.. Potem tylko stawiam windę od nowa, bo i tak ta się sypie jak nie wiem (wylatuję stery, krzaczy się wszystko) xD Teraz nic nie dzieje się za bardzo ... Proaktywna ochrona nic nie pokazuje.. Zero infekcji, system stabilny, skanowanie nic nie wykazuje ;p Więc śmiało mogę powiedzieć, że wygrałem z tym cholerstwem xD Do zamknęcia i usunięcia ;D Chyba, że zostanie dla potomnych ^^

Mam wrzucone Panda USB Vaccine... Mojego pendriva po włożeniu do kompa formatowałem i odłączałem, więc raczej czysto. Powracam do pytania: Gdzieś czytałem, że Sality infekuje pliki do max 40mb ... Czy to prawda i moje pliki mogą być zgrane na płytę i wrzucone na świeżą windę??

Te fotki to było z Comodo z Trybu Bezpiecznego Defense+... W trybie Proactive Defense ... Ten z netii ServiceAssistant, tak katował, że czasami antywira przycinało. Kaspersky Internet Security 2011 rozsypał się od tego sality ... Sam przyjął na klatę ponad 200 plików usuwając je xD Teraz już nic nie występuje. To było o godzinie 14:40... Teraz już jest po 3 skanach wszystkich partycji... Jak myślisz już w porządku jest?? Bo muszę trochę plików pozgrywać na płytki, bo muszę windę przeinstalować... Jak zgram na płytę np. archiwum RAR o wielkości 700mb to może być on zainfekowany??? Albo Instalki Gier w rar?? Też będą zainfekowane?

Folder jest, ale plików tamtych nie ma... Zrobię restarta normalnie jeszcze raz... A ty proszę przyjrzyj się temu: http://img201.imageshack.us/i/42651057.jpg http://img440.imageshack.us/i/46596855.jpg ####EDIT Logi w toku.. Plików tamtych nie ma po restarcie .. Co myślisz o tych fotkach? @@@@@@ LOGI W ZAŁĄCZNIKU @@@@@@@ OTL.Txt Extras.Txt

Dziwna rzecz.... Żadnego loga nie ma ... A OTL zniknął ... ####EDIT On nowa ściągnąłem OTL'a All processes killed Error: Unable to interpret <[emptyflash]> in the current context! Error: Unable to interpret <[emptytemp]> in the current context! OTL by OldTimer - Version 3.2.16.0 log created on 10232010_182815 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Powiem Tobie, że dziwne rzeczy miałem ....

Dobrze, że ktoś jest ;P Zostań w temacie, bo akurat teraz mam możliwość pisania na forum.... GMER 1.0.15.15477 - http://www.gmer.net Rootkit quick scan 2010-10-23 18:16:51 Windows 6.0.6001 Service Pack 1 Running: ji107742.exe; Driver: C:\Users\Mimi\AppData\Local\Temp\fgrdrpog.sys ---- Devices - GMER 1.0.15 ---- Device \Driver\iaStor \Device\Ide\iaStor0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\iaStor \Device\Ide\IAAStorageDevice-1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \FileSystem\Ntfs \Ntfs 867C7430 Device \FileSystem\Ntfs \Ntfs 86653198 Device \FileSystem\Ntfs \Ntfs 869EC238 Device \FileSystem\Ntfs \Ntfs A0E3D2E0 Device \FileSystem\Ntfs \Ntfs 9AD1F640 AttachedDevice \FileSystem\Ntfs \Ntfs AsDsm.sys (Data Security Manager Driver/Windows ® Codename Longhorn DDK provider) AttachedDevice \FileSystem\Ntfs \Ntfs dwprot.sys Device \FileSystem\fastfat \Fat A0E3D688 AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Menedżer filtrów systemu plików firmy Microsoft/Microsoft Corporation) AttachedDevice \FileSystem\fastfat \Fat dwprot.sys AttachedDevice \Driver\tdx \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO) AttachedDevice \Driver\tdx \Device\Ip dwprot.sys AttachedDevice \Driver\tdx \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO) AttachedDevice \Driver\tdx \Device\Tcp dwprot.sys AttachedDevice \Driver\tdx \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO) AttachedDevice \Driver\tdx \Device\Udp dwprot.sys AttachedDevice \Driver\tdx \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO) AttachedDevice \Driver\tdx \Device\RawIp dwprot.sys AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 VMkbd.sys AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Dynamiczna struktura WDF/Microsoft Corporation) ---- Threads - GMER 1.0.15 ---- Thread 42e87_xp.exe [2676:3900] SSDT 0x868619E0 != 0x82EB98E0 Thread 42e87_xp.exe [2676:2204] SSDT 0x868619E0 != 0x82EB98E0 ---- EOF - GMER 1.0.15 ----

Witam, mój komputer został zarażony wirusem wg. Kasperskiego 2011 - Sality.ac ;;; wg. Dr.Web'a Sector.18 Infekcja tak szybko się rozprzestrzeniała, że nie zdążyłem nic zrobić... W ciągu 15 min ponad 150 plików... Mam dostęp do Rejestru, Menedżera. Skanery nic już nie wykrywają ... Nie wiem za bardzo czy sobie z nim poradziłem... Logów nie czaje za bardzo xD Skanowałem komputer w tej kolejności: 1. Dr.WEB - Live CD 2. Dr.WEB normalna wersja z poziomu komputera. 3. Comodo - Full scan + z Defense+ 4. Sality Killer od Kaspersky i AVG. Mogę dać logi z Hijacka i OTL'a... Tylko z OTL'a na jakich ustawieniach?? PROSZĘ O SZYBKĄ POMOC!!! ######EDIT DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\XDva324.sys -- (XDva324) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\XDva310.sys -- (XDva310) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\SROBotVn1.31b\SROBotVn1.31b\NtProcDrv.sys -- (NTProcDrv) DRV - File not found [File_System | Boot | Stopped] -- C:\Windows\System32\DRIVERS\Lbd.sys -- (Lbd) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\ipinip.sys -- (IpInIp) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\EagleNT.sys -- (EagleNT) DRV - File not found [File_System | Unknown | Running] -- -- (DwProt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\cv2k1.sys -- (CV2K1) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Jarek\AppData\Local\Temp\25778978.08- -- (ByakkoDriver) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\btwl2cap.sys -- (btwl2cap) DRV - File not found [Kernel | On_Demand | Stopped] -- G:\I386\AsProcOb.sys -- (ASUSProcObsrv) DRV - File not found [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\AsInsHelp32.sys -- (ASInsHelp) DRV - File not found [Kernel | Boot | Stopped] -- C:\Windows\System32\DRIVERS\17447622.sys -- (17447622) Chyba jednak coś usunąłem xD BTW. DOŁĄCZAM LOGI .... OTL'a SZYBKI SKAN... OTL.Txt Extras.Txt