VIRY.CZ

Hotovo, tak snáď už bude pokoj... Veľká vďaka za pomoc

Od poslednej aplikácie ComboFixu sa vírus zatiaľ neobjavil...

AVP Tool nič nenašiel (neviem, či to je dobré alebo zlé)... v logu je len toto:

Automatická kontrola: dokončeno před 2 min. (události: 2, objekty: 358790, čas: 07:17:34)
14. 3. 2011 13:26:10 Úloha byla spuštěna
14. 3. 2011 20:43:44 Úloha byla dokončena

Tu je výsledný combofix log:


ComboFix 11-03-12.01 - Marek . 03. 2011 22:32:10.4.2 - x64
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.421.1051.18.4061.2562 [GMT 1:00]
Running from: c:\users\Marek\Desktop\ComboFix.exe
Command switches used :: c:\users\Marek\Desktop\CFScript.txt
AV: ESET NOD32 ...

Tu je požadovaný log:

All processes killed

========== FILES ==========
File/Folder c:\windows\system32\arp.exe not found.
LoadLibrary failed for c:\windows\system32\systemcpl.dll
c:\windows\system32\systemcpl.dll moved successfully.
c:\program files (x86)\MiKTeX 2.8\miktex\bin\afm2tfm.exe moved ...

Aplikáciu poznám, s preinštalovaním nie je problém...

Avenger som stiahol a spustil podľa pokynov. PC sa reštartoval, no po reštarte sa žiaden log neotvoril a súbor C:\avenger.txt neexistuje. Skontroloval som manuálne dané súbory - c:\windows\system32\arp.exe neexistuje, c:\windows\system32 ...

Tu je výsledok:


ComboFix 11-03-12.01 - Marek . 03. 2011 19:33:06.3.2 - x64
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.421.1051.18.4061.2370 [GMT 1:00]
Running from: c:\users\Marek\Desktop\ComboFix.exe
Command switches used :: c:\users\Marek\Desktop\CFScript.txt
AV: ESET NOD32 Antivirus 4.2 ...

Tu je ComboFix log:


ComboFix 11-03-12.01 - Marek . 03. 2011 18:00:44.1.2 - x64
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.421.1051.18.4061.1812 [GMT 1:00]
Running from: c:\users\Marek\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
SP ...

Protokoly z MBAM som nahral, neviem však, či budú nápomocné (pred MBAM som mal pustené tie ostatné aplikácie a MBAM mi potom v jednom prípade našiel len 1 infikovaný súbor a v ostatných žiaden)

Prikladám info.txt:

info.txt logfile of random's system information tool 1.08 2011-03-13 16:34:11 ...

Ahoj,
včera mi NOD32 (plne aktualizovaný) začal vypisovať hlášky o tom, že našiel vírus Win32/Sality.NAM postupne pre niekoľko .exe súborov na disku C. Systém som reštartoval v núdzovom režime, oskenoval antivírusom a ďalšími nástrojmi, ktoré som našiel na internete (SalityKiller, rmslt od AVG, MBAM ...