Author Topic: Проблема с Win32:Salicode  (Read 20921 times)

0 Members and 1 Guest are viewing this topic.

Offline sky-flame

  • Full Member
  • ***
  • Posts: 108
Проблема с Win32:Salicode
« on: December 25, 2012, 10:32:19 AM »
Просто скачал один файл, ну 100% не должен был навредить, он был от моих одногрупников, они пользуются и норм, а я скинул у меня постоянно Avast удаляет файлы заражённые Win32:Salicode и ещё Url:Mal и какойто stubofsality! Помогите пожалуйста!
Прилагаю отчёты от  OTL by OldTimer и  Malwarebytes' Anti-Malware к сожалению aswMBR.exe не могу приложить потому как данная программа всё время бьёт ошибку при scan'е!

Offline God of war

  • Full Member
  • ***
  • Posts: 130
Re: Проблема с Win32:Salicode
« Reply #1 on: December 25, 2012, 11:30:32 AM »
cообщите о ложном срабатывании

Offline _George_

  • Avast Sales Specialist
  • Avast Reseller
  • Massive Poster
  • *
  • Posts: 3414
  • Дистрибьютор Avast и AVG
    • www.belrus.net
Re: Проблема с Win32:Salicode
« Reply #2 on: December 25, 2012, 11:33:49 AM »
А virustotal.com , что говорит по этим файлам?
www.belrus.net - Avast Distributor & AVG Distributor in Russia and CIS. Бесплатный телефон для пользователей платных версий: +7-800-707-708-7

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Проблема с Win32:Salicode
« Reply #3 on: December 25, 2012, 11:42:31 AM »
и еще проверьте на вирустотал этот файл: C:\Users\Цифровая Компания\Downloads\4-wow (1).exe  (действительно похоже это вирус sality)
P.s  а файл hosts сами изменяли?
понял,не сами изменяли: vl.ff.avast.com сейчас подготовлю скрипт для лечения.
« Last Edit: December 25, 2012, 11:46:28 AM by Andrey,pro »

Offline sky-flame

  • Full Member
  • ***
  • Posts: 108
Re: Проблема с Win32:Salicode
« Reply #4 on: December 25, 2012, 11:44:42 AM »
cообщите о ложном срабатывании
Не совсем понимаю о чём вы!

А virustotal.com , что говорит по этим файлам?
Не знаю, я данный файл удалил Avast'ом и как раз после этого понеслось!

Offline sky-flame

  • Full Member
  • ***
  • Posts: 108
Re: Проблема с Win32:Salicode
« Reply #5 on: December 25, 2012, 11:46:02 AM »
и еще проверьте на вирустотал этот файл: C:\Users\Цифровая Компания\Downloads\4-wow (1).exe  (действительно похоже это вирус sality)
P.s  а файл hosts сами изменяли?

Hosts не изменял!!!
4-wow (1).exe  его уже нет(((
Avast всё удаляет, даже в карантин не посылает, просто сразу!

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Проблема с Win32:Salicode
« Reply #6 on: December 25, 2012, 11:49:05 AM »
подготовьте еще логи kaspersky tdss killer: http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe все,что надет-пытайтесь лечить,если лечение невозможно,то ничего не делайте.логи прикрепите в следующем сообщении.
God of war это не ложное срабатывание.

Offline sky-flame

  • Full Member
  • ***
  • Posts: 108
Re: Проблема с Win32:Salicode
« Reply #7 on: December 25, 2012, 11:54:57 AM »
подготовьте еще логи kaspersky tdss killer: http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe все,что надет-пытайтесь лечить,если лечение невозможно,то ничего не делайте.логи прикрепите в следующем сообщении.
God of war это не ложное срабатывание.
Хех, kaspersky tdss killer, ничего не обнаруживает!!

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Проблема с Win32:Salicode
« Reply #8 on: December 25, 2012, 11:57:22 AM »
хорошо, этот файл у вас еще есть на компьютере C:\Users\Цифровая Компания\AppData\Roaming\del.bat ? если есть,то на вирустотал его.это же не ваш батник?
просканируйте еще компьютер утилитой SalityKiller http://media.kaspersky.com/utilities/VirusUtilities/RU/salitykiller.exe
« Last Edit: December 25, 2012, 12:01:23 PM by Andrey,pro »

Offline sky-flame

  • Full Member
  • ***
  • Posts: 108
Re: Проблема с Win32:Salicode
« Reply #9 on: December 25, 2012, 12:03:01 PM »
хорошо, этот файл у вас еще есть на компьютере C:\Users\Цифровая Компания\AppData\Roaming\del.bat ? если есть,то на вирустотал его.это же не ваш батник?
просканируйте еще компьютер утилитой SalityKiller http://media.kaspersky.com/utilities/VirusUtilities/RU/salitykiller.exe

Вот VT:
https://www.virustotal.com/file/0bb84e8e3c4da5e97de214db319a13299395138df6307311fd59e5b3c5e27c7f/analysis/1356433261/

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Проблема с Win32:Salicode
« Reply #10 on: December 25, 2012, 12:07:16 PM »
  Запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
Code: [Select]
:OTL
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:41ADDB8A
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:A064CECC

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Offline sky-flame

  • Full Member
  • ***
  • Posts: 108
Re: Проблема с Win32:Salicode
« Reply #11 on: December 25, 2012, 12:13:59 PM »
  Запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
Code: [Select]
:OTL
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:41ADDB8A
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:A064CECC

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Вот отчёт!

Offline sky-flame

  • Full Member
  • ***
  • Posts: 108
Re: Проблема с Win32:Salicode
« Reply #12 on: December 25, 2012, 12:16:52 PM »
Ох теперь какае то хрень творится, окна мигают, и...не могу объяснить((

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Проблема с Win32:Salicode
« Reply #13 on: December 25, 2012, 12:18:58 PM »
обновите аваст и запланируйте сканирование во время загрузки.
C:\Users\Цифровая Компания\AppData\Roaming\del.bat откройте с помощью блокнота и скопируйте содержимое на форум. Ни в коем случае не запускать его!

Offline sky-flame

  • Full Member
  • ***
  • Posts: 108
Re: Проблема с Win32:Salicode
« Reply #14 on: December 25, 2012, 12:21:59 PM »
обновите аваст и запланируйте сканирование во время загрузки.
C:\Users\Цифровая Компания\AppData\Roaming\del.bat откройте с помощью блокнота и скопируйте содержимое на форум. Ни в коем случае не запускать его!

вот содержимое del.bat:
Quote
ping -n 6 -w 1000 127.0.0.1
cd /d C:\Users\5F02~1\AppData\Local\Temp\is-S7L9C.tmp
cd ..
del /f /q _iu14D2N.tmp
rd /s /q C:\Users\5F02~1\AppData\Local\Temp\is-S7L9C.tmp
cd /d "C:\Users\Цифровая Компания\AppData\Roaming"
del /f /q del.bat