Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Jak pobrać antywirusa na komputerze zainfekowanym przez Sality

#1
Jak pobrać antywirusa na komputerze zainfekowanym przez Sality
Aktywna infekcja wprowadza "cenzurę" przeglądanych stron. W przypadku próby wejścia na taką stronę przeglądarka zostanie zamknięta (próby przeprowadziłem z IE 6.0) lub strona nie zostanie otwarta.
Sality blokuje większość stron antywirusowych zawierających takie ciągi jak:
* Cureit
* Drweb
* Onlinescan
* Spywareinfo
* Ewido
* Virusscan
* Windowsecurity
* Spywareguide
* Bitdefender
* Panda software
* Agnmitum
* Virustotal
* Sophos
* Trend Micro
* Etrust.com
* Symantec
* McAfee
* F-Secure
* Eset.com
* Kaspersky
http://www.symantec.com/security_respons...mp;tabid=2

Pierwszy etap to identyfikacja sterownika Sality. Można tu użyć większości popularnych narzędzi - OTListIt2, RSIT.exe...(proszę nie używać Combofix)
Przykładowy wygląd z logu RSIT.exe:
Kod:
R3 asc3360pr;asc3360pr; \??\C:\WINDOWS\system32\drivers\hnpofn.sys []
Istotna jest tylko nazwa sterownika pod jaką jest on widziany w systemie, nie jest istotna nazwa pliku *.sys

Sterownik może występować pod nazwami:
Kod:
asc3360pr
WMI_MFC_TPSHOKER_80
DAC970NT
AIC32P
abp470n5
dpti930
NDISFILESERVICES32
MCIDRV_2600_6_0
AMSINT32
(lista jest niepełna i będzie uzupełniana)

Otwieramy przeglądarkę i wklejamy do paska adresu adres strony na którą chcemy wejść (na końcu podałem linki do DrWebCureIt, KVRT oraz wersji LiveCD tych narzędzi), ale jeszcze nie wciskamy ENTER.

Otwieramy wiersz poleceń (start, uruchom, cmd.exe) i wpisujemy
Kod:
sc stop asc3360pr
i ENTER (za asc3360pr należy podstawić nazwę wcześniej znalezionego sterownika)
Kod:
sc stop ipfilterdriver
i ENTER
Przechodzimy do przeglądarki, szybko wciskamy ENTER i pobieramy program antywirusowy.
(wielkość liter w nazwach sterowników nie ma znaczenia).

Uwaga! Proszę korzystać z narzędzi LiveCD - pobrane pliki exe mogą być z miejsca zainfekowane.

___________________________________________________________________________
Linki do narzędzi antywirusowych (strony producentów):
DrWebCureIt:
http://www.freedrweb.com/download+cureit/gr/

KVRT:
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

DrWebLiveCD:
http://ftp.ftp.drweb.com/pub/drweb/livec...cd-600.iso

Kaspersky w wersji LiveCD
http://rescuedisk.kaspersky-labs.com/res...cue_10.iso

Testowane z Sality.AA asc3360pr):
http://virscan.org/report/c4a991e44c27ef...e1cee.html
___________________________________________________________________________
Linki alternatywne (wersje starsze, proszę użyć tylko wtedy, gdy nie działają linki powyżej pomimo zatrzymania sterowników):

DrWebCureIt (pobrać plik exe)
http://www.4shared.com/dir/16375049/31d6...oktor.html

http://dobreprogramy.pl/index.php?dz=2&a...It!+4.44.5
http://programy.itpartner.pl/pobierz/pc/20366.html
http://programy.pctips.pl/pobierz/pc/20366.html

DrWebLiveCD (pobrać plik iso lub poszczególne plik rar, rozpakować, plik iso nagrać na płytce)
http://www.4shared.com/dir/16375049/31d6...oktor.html

Kaspersky Virus Removal Tool
http://www.4shared.com/dir/18069591/2d75ad76/K_EXE.html

Kaspersky Rescue Disc (wersja LiveCD KVRT) - pobrać wszystkie części, rozpakować, obraz iso nagrać na płytkę CD:
http://www.4shared.com/dir/15946294/3c2b..._Disc.html

Linki alternatywne od użytkownika FIFU:
DrWebLiveCD:
http://pcfachowiec.unl.pl/pcf/doktorw.iso

Kaspersky Virus Removal Tool:
http://pcfachowiec.unl.pl/pcf/kaspr.exe


Źródło:
http://www.threatexpert.com/report.aspx?...c5000b99ed
http://www.threatexpert.com/report.aspx?...82f135695e
http://www.threatexpert.com/report.aspx?...b0565a186e
http://www.threatexpert.com/report.aspx?...7e0fa2f3fb
http://www.threatexpert.com/report.aspx?...d1f4f13cef
http://www.threatexpert.com/report.aspx?...6dec0f4413
http://www.threatexpert.com/report.aspx?...831fbc525f
http://www.threatexpert.com/report.aspx?...af3335387c
http://www.threatexpert.com/report.aspx?...42f71efb72
http://www.symantec.com/security_respons...mp;tabid=2

Proszę tego wątku nie kontynuować, bo nie będę mógł edytować posta.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
pobieranie antywirusa na salityprogramy antywirusowe blokowane przez sality

Podobne wątki (Jak pobrać antywirusa na komputerze zainfekowanym przez Sality)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoczynne wyłączanie antywirusa i rozłączanie wifi lucas7911 3 8812 31.07.2017, 23:17
Ostatni post: lucas7911
  Dezinstalacja Antywirusa i padł system Win7 andrevv 1 4152 05.03.2016, 16:20
Ostatni post: Paweł01
  Brak dostępu do dysku, Samoistne resetowanie przez Sality przemek1386 11 7040 03.02.2016, 22:03
Ostatni post: przemek1386

Skocz do: