Avast WEBforum

Non-English Zone => Русский => Topic started by: sky-flame on December 25, 2012, 10:32:19 AM

Title: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 10:32:19 AM
Просто скачал один файл, ну 100% не должен был навредить, он был от моих одногрупников, они пользуются и норм, а я скинул у меня постоянно Avast удаляет файлы заражённые Win32:Salicode и ещё Url:Mal и какойто stubofsality! Помогите пожалуйста!
Прилагаю отчёты от  OTL by OldTimer и  Malwarebytes' Anti-Malware к сожалению aswMBR.exe не могу приложить потому как данная программа всё время бьёт ошибку при scan'е!
Title: Re: Проблема с Win32:Salicode
Post by: Dine on December 25, 2012, 11:30:32 AM
cообщите о ложном срабатывании
Title: Re: Проблема с Win32:Salicode
Post by: _George_ on December 25, 2012, 11:33:49 AM
А virustotal.com , что говорит по этим файлам?
Title: Re: Проблема с Win32:Salicode
Post by: Andrey,pro on December 25, 2012, 11:42:31 AM
и еще проверьте на вирустотал этот файл: C:\Users\Цифровая Компания\Downloads\4-wow (1).exe  (действительно похоже это вирус sality)
P.s  а файл hosts сами изменяли?
понял,не сами изменяли: vl.ff.avast.com сейчас подготовлю скрипт для лечения.
Title: Re: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 11:44:42 AM
Quote from: God of war on December 25, 2012, 11:30:32 AM
cообщите о ложном срабатывании
Не совсем понимаю о чём вы!

Quote from: George_S on December 25, 2012, 11:33:49 AM
А virustotal.com , что говорит по этим файлам?
Не знаю, я данный файл удалил Avast'ом и как раз после этого понеслось!
Title: Re: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 11:46:02 AM
Quote from: Andrey,pro on December 25, 2012, 11:42:31 AM
и еще проверьте на вирустотал этот файл: C:\Users\Цифровая Компания\Downloads\4-wow (1).exe  (действительно похоже это вирус sality)
P.s  а файл hosts сами изменяли?

Hosts не изменял!!!
4-wow (1).exe  его уже нет(((
Avast всё удаляет, даже в карантин не посылает, просто сразу!
Title: Re: Проблема с Win32:Salicode
Post by: Andrey,pro on December 25, 2012, 11:49:05 AM
подготовьте еще логи kaspersky tdss killer: http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe все,что надет-пытайтесь лечить,если лечение невозможно,то ничего не делайте.логи прикрепите в следующем сообщении.
God of war это не ложное срабатывание.
Title: Re: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 11:54:57 AM
Quote from: Andrey,pro on December 25, 2012, 11:49:05 AM
подготовьте еще логи kaspersky tdss killer: http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe все,что надет-пытайтесь лечить,если лечение невозможно,то ничего не делайте.логи прикрепите в следующем сообщении.
God of war это не ложное срабатывание.
Хех, kaspersky tdss killer, ничего не обнаруживает!!
Title: Re: Проблема с Win32:Salicode
Post by: Andrey,pro on December 25, 2012, 11:57:22 AM
хорошо, этот файл у вас еще есть на компьютере C:\Users\Цифровая Компания\AppData\Roaming\del.bat ? если есть,то на вирустотал его.это же не ваш батник?
просканируйте еще компьютер утилитой SalityKiller http://media.kaspersky.com/utilities/VirusUtilities/RU/salitykiller.exe
Title: Re: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 12:03:01 PM
Quote from: Andrey,pro on December 25, 2012, 11:57:22 AM
хорошо, этот файл у вас еще есть на компьютере C:\Users\Цифровая Компания\AppData\Roaming\del.bat ? если есть,то на вирустотал его.это же не ваш батник?
просканируйте еще компьютер утилитой SalityKiller http://media.kaspersky.com/utilities/VirusUtilities/RU/salitykiller.exe

Вот VT:
https://www.virustotal.com/file/0bb84e8e3c4da5e97de214db319a13299395138df6307311fd59e5b3c5e27c7f/analysis/1356433261/
Title: Re: Проблема с Win32:Salicode
Post by: Andrey,pro on December 25, 2012, 12:07:16 PM
  Запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
Code: [Select]
:OTL
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:41ADDB8A
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:A064CECC

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Title: Re: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 12:13:59 PM
Quote from: Andrey,pro on December 25, 2012, 12:07:16 PM
  Запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
Code: [Select]
:OTL
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:41ADDB8A
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:A064CECC

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Вот отчёт!
Title: Re: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 12:16:52 PM
Ох теперь какае то хрень творится, окна мигают, и...не могу объяснить((
Title: Re: Проблема с Win32:Salicode
Post by: Andrey,pro on December 25, 2012, 12:18:58 PM
обновите аваст и запланируйте сканирование во время загрузки.
C:\Users\Цифровая Компания\AppData\Roaming\del.bat откройте с помощью блокнота и скопируйте содержимое на форум. Ни в коем случае не запускать его!
Title: Re: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 12:21:59 PM
Quote from: Andrey,pro on December 25, 2012, 12:18:58 PM
обновите аваст и запланируйте сканирование во время загрузки.
C:\Users\Цифровая Компания\AppData\Roaming\del.bat откройте с помощью блокнота и скопируйте содержимое на форум. Ни в коем случае не запускать его!

вот содержимое del.bat:
Quote
ping -n 6 -w 1000 127.0.0.1
cd /d C:\Users\5F02~1\AppData\Local\Temp\is-S7L9C.tmp
cd ..
del /f /q _iu14D2N.tmp
rd /s /q C:\Users\5F02~1\AppData\Local\Temp\is-S7L9C.tmp
cd /d "C:\Users\Цифровая Компания\AppData\Roaming"
del /f /q del.bat
Title: Re: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 12:23:28 PM
И ещё после всего этого ошибка awc.dll loaded failed!
Title: Re: Проблема с Win32:Salicode
Post by: Andrey,pro on December 25, 2012, 12:26:35 PM
удалите этот файл(батник). обновите вирусные базы аваст и запланируйте сканирование во время загрузки. Потом напишите остались ли проблемы. Все,что найдет аваст-отправляйте в карантин.
с ошибкой потом разберемся. она случайно появляется не при запуске игр?
Title: Re: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 12:33:12 PM
Quote from: Andrey,pro on December 25, 2012, 12:26:35 PM
удалите этот файл(батник). обновите вирусные базы аваст и запланируйте сканирование во время загрузки. Потом напишите остались ли проблемы. Все,что найдет аваст-отправляйте в карантин.
с ошибкой потом разберемся. она случайно появляется не при запуске игр?

При запуске игр, а так же при запуске, почему то ccleaner'a, и именно после всех вышеперечисленных манипуляций, ладно я перезагружаю!
Title: Re: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 12:58:07 PM
Quote from: Andrey,pro on December 25, 2012, 12:26:35 PM
удалите этот файл(батник). обновите вирусные базы аваст и запланируйте сканирование во время загрузки. Потом напишите остались ли проблемы. Все,что найдет аваст-отправляйте в карантин.
с ошибкой потом разберемся. она случайно появляется не при запуске игр?

Сначала, Avast нашёл какой то вирус, не запомнил((( попробовал его в карантин, написало ошибку, попробовал вылечить(мало ли), опять ошибка, пришлось пропустить, потом было очень много заражённых файлов, которые без предупреждения Avast удалял пока я не нажал ESC.
Title: Re: Проблема с Win32:Salicode
Post by: Andrey,pro on December 25, 2012, 01:03:29 PM
посмотрите по журналу сканирования что нашел аваст (аваст=>сканировать компьютер=>журналы сканирования
Title: Re: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 01:11:19 PM
О господи, в журнале просто заражённые файлы, а сейчас огромное множество exe'шников, отправилось в карантин(180)
Title: Re: Проблема с Win32:Salicode
Post by: Andrey,pro on December 25, 2012, 01:15:09 PM
восстановите все файлы из карантина аваст! (это не шутка!все ваши файлы действительно заражены вирусом sality! сейчас мы все их вылечим!)
скачайте утилиту Dr.Web CureIt! http://www.freedrweb.com/cureit/ просканируйте компьютер-все,что найдет-лечите (он умеет лечить sality),все,что не лечится-в карантин
Title: Re: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 01:30:16 PM
 
Quote from: Andrey,pro on December 25, 2012, 01:15:09 PM
восстановите все файлы из карантина аваст! (это не шутка!все ваши файлы действительно заражены вирусом sality! сейчас мы все их вылечим!)
скачайте утилиту Dr.Web CureIt! http://www.freedrweb.com/cureit/ просканируйте компьютер-все,что найдет-лечите (он умеет лечить sality),все,что не лечится-в карантин
На диске C Dr.Web CureIt нашёл только 1 заражённый файл а диск D пока проверяю, но там он нашёл под другим названием win32:sector.22
Title: Re: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 01:32:15 PM
А также модификация Sector.21
Title: Re: Проблема с Win32:Salicode
Post by: Andrey,pro on December 25, 2012, 01:33:47 PM
win32:sector-это и есть sality, др.веб  лечит зараженные им файлы
Сколько уже найдено зараженных файлов?
Title: Re: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 01:53:45 PM
Всего 208
исправлено 206
2 не смог, и поэтому он их удалил!
Title: Re: Проблема с Win32:Salicode
Post by: Andrey,pro on December 25, 2012, 02:01:15 PM
теперь есть проблемы с компьютером?больше не появляется сообщение аваста?сделайте быстрое сканирование авастом на всякий случай
Title: Re: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 02:06:13 PM
Quote from: Andrey,pro on December 25, 2012, 02:01:15 PM
теперь есть проблемы с компьютером?больше не появляется сообщение аваста?сделайте быстрое сканирование авастом на всякий случай

Как бы я хотел что бы проблем больше не осталось!!(((
Но при экспресс сканирования Avast нашёл ещё 29 заражённых  Salicode
Title: Re: Проблема с Win32:Salicode
Post by: Andrey,pro on December 25, 2012, 02:08:04 PM
среди них это ваши зараженные файлы?если да,то продолжим лечение
Title: Re: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 02:12:40 PM
Ну я продолжаю, хех а доктор нашёл в 4 раза больше чем аваст!
Title: Re: Проблема с Win32:Salicode
Post by: Andrey,pro on December 25, 2012, 02:17:33 PM
скачайте программу kaspersky salitykiller http://media.kaspersky.com/utilities/VirusUtilities/RU/salitykiller.exe и просканируйте им компьютер и лечите
Title: Re: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 02:26:42 PM
Avast продолжает находить Win32:Sality
Title: Re: Проблема с Win32:Salicode
Post by: Andrey,pro on December 25, 2012, 02:28:07 PM
вы просканировали компьютер утилитой kaspersky salitykiller?она что-то нашла?можно скриншот аваста с тем,что он нашел?
Title: Re: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 02:29:14 PM
Нет всё вроде бы avast нашёл то что доктор не успел вылечить),но больше ничего не нашло, а что с ошибкой AWC.dll loaded Failed?
Title: Re: Проблема с Win32:Salicode
Post by: Andrey,pro on December 25, 2012, 02:34:25 PM
теперь все файлы вылечены и авсаст больше ничего не обнаруживает?(рекомендую потом провести сканирование при загрузке)
для устранения ошибки выполните это по инструкции:
Quote from: George Yves on August 28, 2012, 04:56:56 PM
Quote from: essexboy on August 11, 2012, 12:48:05 PM
Скачайте  Windows Repair (all in one) с этого сайта (http://www.tweaking.com/content/page/windows_repair_all_in_one.html)

Установите и запустите программу

(https://dl.dropbox.com/u/73555776/waio%20start.JPG)

Перейдите к шагу 3 (step 3) и разрешите программе запустить утилиту проверки системных файлов SFC
(https://dl.dropbox.com/u/73555776/waio%20step3.JPG)


Во вкладке начала исправления (start repairs) кликните кнопку Старт (start)
(https://dl.dropbox.com/u/73555776/waiostart%20rep.JPG)

Выберите следующие пункты и отметьте Перезапустить систему по окончании (restart system when finished)
(https://dl.dropbox.com/u/73555776/waio%20rep%20list.JPG)

Title: Re: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 02:37:11 PM
Ну при полной проверке avasto'om она пока что идёт и уже обнаружено 4 заражённых файла
Title: Re: Проблема с Win32:Salicode
Post by: Andrey,pro on December 25, 2012, 02:40:17 PM
сделайте полное сканирование авастом и сделайте скриншот найденного авастом
Title: Re: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 02:44:17 PM
Хорошо, правда долговато!
Title: Re: Проблема с Win32:Salicode
Post by: Andrey,pro on December 25, 2012, 03:11:26 PM
сканирование еще не окончилось?сколько объектов уже найдено?
Title: Re: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 03:29:35 PM
Только 48%, найдено 6
Title: Re: Проблема с Win32:Salicode
Post by: Andrey,pro on December 25, 2012, 03:32:10 PM
ок,когда сканирование закончится-сделаете скриншот найденного авастом и прикрепите его в следующем сообщении.
Title: Re: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 03:59:17 PM
Quote from: Andrey,pro on December 25, 2012, 03:32:10 PM
ок,когда сканирование закончится-сделаете скриншот найденного авастом и прикрепите его в следующем сообщении.
Вот скрин найденного авастом!

И кстати не помог ваш мануал по поводу AWC.dll
Title: Re: Проблема с Win32:Salicode
Post by: Andrey,pro on December 25, 2012, 04:09:33 PM
первые 4 файла из карантина dr.web -он их не смог вылечить? следующие 2 тоже не пролечены (их тоже скорее всего можно вылечить) последнее-удаляйте спокойно.Может те первые 6 файлов попробовать пролечить авастом, вдруг вылечит ;D
насчет AWC.dll -вот статья (у вас если что 64 битная виндовс) http://ru.dll-files.com/awc.dll.html
Title: Re: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 04:18:51 PM
Вот только что доктором проверил всё ещё раз, ничего больше нету)
Спасибо, буду пытаться исправить АWC.dll
Title: Re: Проблема с Win32:Salicode
Post by: Andrey,pro on December 25, 2012, 04:22:27 PM
а что за файлы непролеченные лежат в карантине dr.web? они вам не нужны? (5,6 файл в карантине аваста-это от игры call of duty,поэтому может некорректно работать или вообще не работать)
Title: Re: Проблема с Win32:Salicode
Post by: sky-flame on December 25, 2012, 04:40:51 PM
Quote from: Andrey,pro on December 25, 2012, 04:22:27 PM
а что за файлы непролеченные лежат в карантине dr.web? они вам не нужны? (5,6 файл в карантине аваста-это от игры call of duty,поэтому может некорректно работать или вообще не работать)
Да на COD мне плевать!