Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kako ukloniti Sality.nau virus sa diska?

[es] :: Zaštita :: Kako ukloniti Sality.nau virus sa diska?

[ Pregleda: 8073 | Odgovora: 16 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

vedo0111
mujic vedad
zaposlen,masinska tehnologija,
gradacac

Član broj: 218280
Poruke: 2
80.65.74.*



+1 Profil

icon Kako ukloniti Sality.nau virus sa diska?01.04.2009. u 19:20 - pre 182 meseci
zdravo decki imam jedan problem nemogu da ga rijesim pa ako ima neko kakvo rjesenje da mi javi plz....podigao sam sistem i radio nes na pc-u ubacio usb i imao sam na njemu sality.nau virus a nisam ni znao ...lol!!! ugasio pc i ponovo upalio kasnije digao je sistem i ucitao kliknite na korisnika da bi ste nastavili ali problem je u tome sto nema ikone korisnika niti usera....idem dalje ctr-alt-delete pojavi se admin pass:user a ispod user name nista ne pise ... i tako da sam dosao do toga da moram podignuti ssistem u safe modu i uradim tako ali nista se ne desava ponovo ista slika kliknite na korisnika da biste nastavili..DALI JE PAO SISTEM I KAKO DA SACUVAM PODATKE NA DISKU AKO GA NIJE TAJ VIRUS IZBRISAO I DALI POSTOJI USER IKAKO ... ako je neko imao tih problema molim da mio se jave na email..ili cu se ponovo logovati na ovo stranicu i pokusati naci rjesenje ili nesto slicno.

Edit: Nema potrebe da ostavljas mail.

[Ovu poruku je menjao Nemanja Živanović dana 01.04.2009. u 22:37 GMT+1]
vedo0111
 
Odgovor na temu

magna86
Anti Malware Fighter

Član broj: 189287
Poruke: 557

Sajt: www.mycity.rs/Ambulanta


+16 Profil

icon Re: Kako ukloniti Sality.nau virus sa diska?01.04.2009. u 20:29 - pre 182 meseci
postoji file infectori...jedan od njih se zove Virut (ne virus vec bas ovako kako pise)
avast njega imenuje drugacije...sality ..ako pricamo o njemu
protiv njih (njega nema leka) ,probaj...malwarebytes antimalware (tesko da ce ga on ukloniti)...najbolje rescueCD
http://www.malwarebytes.org/
http://ftp.kaspersky.com/devbuilds/RescueDisk/
mozda ga ukloni..ako ne ..jedini lek je format C i na svez windows da instaliras i skeniras kompojuer sa
AntiVirusom najbolje Avastom, jer on ima mogucnost da skenira u boot modu


* ..a prioritet je da proverimo jel to o cemu ja gore trabunjam zaista tako...da nelupamo napamet...
Skini HijackThis,stavi ga u novi folder na desktop i promeni mu ime u sistem.exe
pokreni ga klikni na "do a system scan and save the logfile" i taj log koji dobijes postavi ovde
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe



 
Odgovor na temu

Catch 22

Član broj: 148083
Poruke: 6176
93.87.154.*



+21 Profil

icon Re: Kako ukloniti Sality.nau virus sa diska?01.04.2009. u 21:36 - pre 182 meseci
^ Postoji i butabilni CD ISO Avira AntiVir Rescue System
Citat:
Avira AntiVir Rescue System

Avira AntiVir Rescue System is a Linux-based application that allows accessing computers that cannot be booted anymore. Thus it is possible to:
•repair a damaged system,
•rescue data,
•scan the system for virus infections.
Just double-click on the rescue system package to burn it to a CD/DVD. You can then use this CD/DVD to boot your computer.

The Avira AntiVir Rescue System is updated several times a day so that the most recent security updates are always available.

 
Odgovor na temu

magna86
Anti Malware Fighter

Član broj: 189287
Poruke: 557

Sajt: www.mycity.rs/Ambulanta


+16 Profil

icon Re: Kako ukloniti Sality.nau virus sa diska?01.04.2009. u 21:42 - pre 182 meseci
moze i sa avirom takodje...nemora bas Kaspersky...i avira ga prepoznaje i "uspesno" uklanja :)
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Moderator
Član broj: 158605
Poruke: 3531
*.dynamic.sbb.rs.



+553 Profil

icon Re: Kako ukloniti Sality.nau virus sa diska?01.04.2009. u 21:51 - pre 182 meseci
Pazi ovako - ako nemas dovoljno znanja i mnoooogo strpljenja, onda ti preporucujem da sacuvas sve bitne fajlove (na sve exe fajlove slobodno zaboravi, jer se doticni useljava u njih) i udaris po formatu i reinstallu. Problem sa ovim napasnikom je sto ti nakon ciscenja vecina programa ionako nece funkcionisati a registry ce biti izbusen i pretumban (on dodaje neke stvari, neke menja a neke brise), pa ako ne znas kako i sta tu treba popravljati i ako mislis da ces samo izgubiti vreme na ciscenje jer ionako moras posle sve da reinstaliras, onda kreni odmah sa formatiranjem. Ako pak imas strpljenja, i znas ponesto o registryju i procesima, prvi korak je da u registryju obrises sve sto nadjes u kljucevima:

HKLM/software/microsoft/windows/CurrentVersion/run
HKCU/software/microsoft/windows/CurrentVersion/run

Treba da obrises bas bas sve sto tamo nadjes, i sistemske stvari, jer je sality ionako zarazio svaki exe koji se tamo pokrece, pa ce ti svaki taj program/proces samo odmagati u ciscenju. E sad, problem je sto on blokira i regedit, tako da ces morati da se snadjes kako da udjes u registry. Mozes pokrenuti system pomocu BartPE diska, ucitati odgovarajuci registry hive i izmeniti ga, mozda da probas i iz Windowsa nekim pogodnim registry editorom sa neta poput RegAlyzer-a (pravi ga firma koja pravi i Spybot Search & Destroy).

Kada sredis registry, vreme je da pokrenes nesto cime ces cistiti fajlove. Na netu sam pronasao da ljudi za ovu napast koriste ComboFix, SmitFraud, MBAM, Kaspersky i NOD32, i to cesto sve njih (naravno, ne odjednom nego jedan za drugim). Postoji jos nekoliko AV programa za koje se tvrdi da ga uklanjanju, jedini problem je da ako si ti taj program vec imao instaliran pre nego sto si se zarazio, nece ti mnogo pomocoi). Ako si stigao dovde i jos si voljan da cistis sistem i nisi se odlucio za format & reinstall, javi se da ti objasnimo gde da preuzmes sve ove programe i kako da ih koristis (ako ti sam to ne znas, naravno).
 
Odgovor na temu

magna86
Anti Malware Fighter

Član broj: 189287
Poruke: 557

Sajt: www.mycity.rs/Ambulanta


+16 Profil

icon Re: Kako ukloniti Sality.nau virus sa diska?01.04.2009. u 22:17 - pre 182 meseci
Pa najbolje resenje je Format i odmah cak pre drajvera skeniranje sa AV
Jer ako je vec steta napravljena dzabe ga on cisti kad nece moci da digne windows
on jede fajlove i registry a steta jeste napravljena sigurno...
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Moderator
Član broj: 158605
Poruke: 3531
*.dynamic.sbb.rs.



+553 Profil

icon Re: Kako ukloniti Sality.nau virus sa diska?01.04.2009. u 22:26 - pre 182 meseci
Ne "jede" sve fajlove vec menja exe fajlove koji su bili pokretani dok je on bio aktivan. I ne "jede" registry, nego neke kljuceve obrise, neke izmeni, neke doda. Ako imas dovoljno znanja & iskustva u uklanjanju virusa, mozes nakon ciscenja uz par ponovnih instaliranja programa da imas funkcionalan Windows, a ako znas u detalje gde ti sta stoji i cemu sluzi, onda naravno da neces ni razmisljati o formatu. Nema tog virusa koji se nekom tehnikom ne moze ukloniti, pitanje je samo sta sve treba za to i koliko ce da traje...
 
Odgovor na temu

kristi1

Član broj: 151211
Poruke: 2012
*.ptt.rs.

Sajt: www.mycity.rs/Ambulanta


+88 Profil

icon Re: Kako ukloniti Sality.nau virus sa diska?02.04.2009. u 09:57 - pre 182 meseci
Citat:
Ne "jede" sve fajlove vec menja exe fajlove koji su bili pokretani dok je on bio aktivan. I ne "jede" registry, nego neke kljuceve obrise, neke izmeni, neke doda.


I sta se dogadja i ako uspes kojim slucajem da ocistis virus (a ne mozes da budes siguran da si ga ocistio), u 99% slucajeva ne mozes da podignes sistem. Ako si imao posla sa ovim virusom onda znas da je najsigurnije resenje format, sve ostalo je gubljenje vremena.
Postoje samo dva nacina da se proba sa ciscenjem, Live cd AV i skeniranje diska sa AV programom na drugom racunaru, drugi alat ne postoji, a to traje....
Nijedan helper nece da se bakce sa Sality, oce ali samo da isprobava neke varijante, a ja ne znam da je neka uspela do sada.
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Moderator
Član broj: 158605
Poruke: 3531
*.eunet.yu.



+553 Profil

icon Re: Kako ukloniti Sality.nau virus sa diska?02.04.2009. u 11:42 - pre 182 meseci
Ako znas kako, mozes dici svaki sistem - zato sam i rekao: ako nemas znanje i strpljenje, kreni odmah sa formatiranjem...
 
Odgovor na temu

kristi1

Član broj: 151211
Poruke: 2012
*.ptt.rs.

Sajt: www.mycity.rs/Ambulanta


+88 Profil

icon Re: Kako ukloniti Sality.nau virus sa diska?02.04.2009. u 12:08 - pre 182 meseci
U svakom slucaju je zeznut, ranije je dolazio preko krekova, a sad u zadnje vreme moze i preko sajtova da se zakaci.
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Moderator
Član broj: 158605
Poruke: 3531
*.dynamic.sbb.rs.



+553 Profil

icon Re: Kako ukloniti Sality.nau virus sa diska?02.04.2009. u 21:33 - pre 182 meseci
Citat:
magna86: postoji file infectori...jedan od njih se zove Virut


E bas danas mi kolega doneo njegov racunar, i nakon sto sam hard ubacio u USB rack i nakacio na moj komp, u 453 exe fajla je pronadjen Virut (naravno, vecina od toga su sistemski fajlovi i drajveri), i osim toga jos stotinak drugih trojanaca i crva (pre toga kad sam skenirao sa njegovog kompa nadjeno je svega tridesetak). Probao sam nekoliko AV programa i specijalizovanih alata za uklanjanje Viruta, ali ili ga ne pronadju, ili ponude samo brisanje. Pronasao sam na netu da neke verzije imaju bug u algoritmu za kacenje na domacina, pa totalno zeznu exe fajl u koji se useljavaju cak i ako ne uspeju da se ubace u kod. Inace, ni MBAM ni Spybot ni SuperAntiSpyware ni DrWeb CureIt ni Lavasoft Adaware ga ne detektuju jer je to klasican virus, a ovi se mnogo bolje snalaze sa crvima i trojancima.

Tako da postoji velika mogucnost i da ta verzija Sality koja se ovde spominje nema zadovoljavajuci remover bas kao ni onaj Virut - video sam da postoji remover za Sality za verzije a, yy i z, kao i za nar i naj varijante, medjutim u njihovim opisima se vidi da rade poptuno razlicite stvari, tako da remover od jedne verzije tesko moze pomoci kod druge. Znaci najverovatnije u ovom slucaju ostaje brisanje zarazenih exe fajlova pa repair sistema, ili kompletan format pa instalacija svega od nule.
 
Odgovor na temu

icobh
Igor Pejašinović
Network Admin
Navigo SC d.o.o.
Banja Luka

Član broj: 18738
Poruke: 1319
*.inecco.net.

Sajt: www.nsc.ba


+4 Profil

icon Re: Kako ukloniti Sality.nau virus sa diska?03.04.2009. u 18:02 - pre 182 meseci
@valjan
Je li moguće ikako reparirati uništene EXE-ove? Ima li bilo šta za bilo koju verziju Sality-a? Znači, ne treba mi ništa što ga samo uklanja sa sistema, meni je sistem sad čist, nego imam preko 2GB zaraženih EXE-ova na drugoj particiji, a neki su mi od izuzetne važnosti i ne mogu ponovo doći do njih lako...
I ♥ ♀

Ovaj post je zlata vrijedan!
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Moderator
Član broj: 158605
Poruke: 3531
*.dynamic.sbb.rs.



+553 Profil

icon Re: Kako ukloniti Sality.nau virus sa diska?03.04.2009. u 20:48 - pre 182 meseci
Navodno i NOD32, i Kaspersky, i Symantec mogu da ociste bas ovu varijantu Sality virusa. Medjutim, ako sam dobro razumeo kako funkcionise Sality.NAU, on najpre ubaci svoj kod u exe fajlove koje na tvom racunaru pronalazi po nekim svojim algoritmima, a kada ti jednom pokrenes taj exe, on se aktivira i promeni svoju strukturu (kao i strukturu tog exe fajla), i onda vise nema povratka, tj ciscenja, vec pomaze samo delete. Ovo "aktivira" znaci da on pokrene svoju sekundarnu funkciju kao keylogger, backdoor, irc server i/ili downloader.

Sa tvog racunara tesko da ces nesto moci uraditi, zato ili skini hard disk i odnesi ga kod nekog ko ima azuriran AV softver (znaci instalirani poslednji patchevi i najsvezije definicije, i po mogucstvu da nije neka free verzija antivirusa - koliko sam primetio sve ove free verzije odlicno detektuju, ali ne umeju bas da uklone infekciju kako treba), ili ako mozes kod nekog da nabavis/napravis BartPE i da na njemu imas instaliran plug-in sa najsvezijim AV programom, pa da butujes sa njega i tako probas da dezinfikujes fajlove.
 
Odgovor na temu

icobh
Igor Pejašinović
Network Admin
Navigo SC d.o.o.
Banja Luka

Član broj: 18738
Poruke: 1319
*.inecco.net.

Sajt: www.nsc.ba


+4 Profil

icon Re: Kako ukloniti Sality.nau virus sa diska?03.04.2009. u 21:53 - pre 182 meseci
Bogami je kod mene neka ružna verzija. Baš sam sad pokušao ručno restauirati jedan zaraženi exe ali sam shvatio da je to nemoguće kod ove verzije. Naime, on prepisuje početak code segmenta sa nekim svojim veličine ~350 byte. Znači, može se riješiti početak, novi data segment i kraj fajla, ali ovaj izbrisani code ne može se vratiti, jer je jednostavno prebrisan...

Ono što ću pokušati uraditi za community, jeste da ću na osnovu nekih signature-a, koje ću lično odraditi, napraviti mali alatić za reparaciju zaraženih fajlova ali ću se bazirati samo na popravku instalera jer je teoretski moguće, za ostalo...
I ♥ ♀

Ovaj post je zlata vrijedan!
 
Odgovor na temu

Lavlja_Jazbina

Član broj: 298367
Poruke: 8226



+5028 Profil

icon Re: Kako ukloniti Sality.nau virus sa diska?14.02.2017. u 11:42 - pre 86 meseci
Skoro me potkacilo sa ovim idiot virusom.Da li je opet u modi?
 
Odgovor na temu

Aleksandar Maletic
System administrator

Moderator
Član broj: 235887
Poruke: 1138
*.dynamic.isp.telekom.rs.



+89 Profil

icon Re: Kako ukloniti Sality.nau virus sa diska?14.02.2017. u 19:28 - pre 86 meseci
U pitanju je poprilično kompleksan virus, čistio sam veliki broj računara od ove napasti ali mi je ubedljivo najuspešnija metoda formatiranje sistemske particije, instalacija antivirusa i skeniranje ostalih particija odmah po instalaciji novog sistema bez prethodnog ulaska u njih. Sve u svemu, stvarno treba imati dobre živce za proces čišćenja ove napasti
A wolf is weaker than a lion and a tiger, but doesn't play in the circus.
 
Odgovor na temu

Lavlja_Jazbina

Član broj: 298367
Poruke: 8226



+5028 Profil

icon Re: Kako ukloniti Sality.nau virus sa diska?14.02.2017. u 22:09 - pre 86 meseci
I posle ciscenja mi obrise hiberfil i pagefile i ode win u persun.

Nije mi nesto smetalo sem licence koja je isticala za neki uredjaj.Mora da je neko gurao flesh posto ta masina

ne ide na net.
 
Odgovor na temu

[es] :: Zaštita :: Kako ukloniti Sality.nau virus sa diska?

[ Pregleda: 8073 | Odgovora: 16 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.