Вернуться   Компьютерный форум > Компьютеры > Компьютерные новости
 
 
Опции темы
Старый 03.01.2009, 03:24   #1 (ссылка)
Стажёр
 
Аватар для Denesis
 
Регистрация: 06.12.2008
Сообщений: 6,847
Записей в блоге: 1
Репутация: 139
По умолчанию Вирус Win32.Sector.10 или очередная модификация Sality

В офисе компы схватили чрезвычайно опасную и заразную штуку.

Описания к заразе пока не нашел, NOD32 c последними базами её не видит! (как подсказывают комментаторы не видит и Касперский в “параноидальном” режиме, а также Авира. То, что вирус определяется и лечится всего одним антивирусником наводит, конечно, на некоторые мысли). После инфицирования, зато, НОД начинает стирать все пораженные вирусом .exe файлы, что в итоге может привести к тому, что программ на компьютере вообще не останется.

Вирус блокирует редактирование реестра и диспетчер задач. Более того, зараза ломает возможность загрузки в безопасном режиме, которую конечно можно починить при помощи импортирования файла реестра, редактирование которого в Policy моментально отключается вирусом, короче, сказка про белого бычка.

В общем, очень опасная вещь, на настоящий момент определяется Dr.Web Cureit как Win32.Sector.10 и корректно им вылечивается.

Лучший способ лечения, если есть физический доступ к компьютеру - сделать себе LiveCD на основе BartPE, к примеру, или, скачав готовый образ диска (понятно, что сборка должна быть с подходящими драйверами SATA, RAID и пр. :)), добавить к нему в редакторе ISO-образов программу CureIT. Затем загружаться с компакта и лечить. Проверено, работает.

Мораль: предохраняйтесь, будьте бдительны, проверяйте все флешки и съемные винчестеры при помощи CureIT.

Источник:
http://nazer.count0.ru/2008/08/11/vn...kaciya-sality/
Denesis вне форума  
Старый 03.01.2009, 11:21   #2 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Действительно страшный вирус. Он блокирует процессы по названию поэтому, для качественного лечения лучше переименовывать авп и курейт. Если компы в сети надо всю сеть отключать физически. Потом по одному лечить. А лучше всего прицепить винт на другой комп и там полечить.
Iljeben вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Очередная проверка IDen Безопасность 0 26.11.2010 22:23
Sality. Не запускаются антивирусы Асакура Безопасность 21 02.11.2010 19:24
Вирус Win32.HLLW.Shadow.based BelunGi Безопасность 4 18.05.2010 16:09
Модификация Winlock.97 bvas Безопасность 8 26.01.2010 02:24
Очередная попрошайка Гордиенко Безопасность 64 25.01.2010 15:43
Win32.Sector.12 ghost_29 Безопасность 1 13.01.2010 22:06
Помогите победить вирус "Trojan-Ransom.Win32.Agent.g" sergiosa Безопасность 8 13.12.2009 01:09
ASUS G1Sn модификация SERG6343 Разгон и моддинг 10 26.11.2009 19:24
очередная проблема romarrr Windows 7 0 07.11.2009 20:13
Win32.Sector.17 или Sality winshelp Безопасность 13 23.07.2009 20:21
Sality Kanat Безопасность 14 20.05.2009 11:16
Вирус Win32:Parite-A найден в файле: C:\Documents and Settings\0\..... CHICKEN Безопасность 4 09.11.2008 23:58


Текущее время: 19:28. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.