03.01.2009, 03:24 | #1 (ссылка) |
Стажёр
|
Вирус Win32.Sector.10 или очередная модификация Sality
В офисе компы схватили чрезвычайно опасную и заразную штуку.
Описания к заразе пока не нашел, NOD32 c последними базами её не видит! (как подсказывают комментаторы не видит и Касперский в “параноидальном” режиме, а также Авира. То, что вирус определяется и лечится всего одним антивирусником наводит, конечно, на некоторые мысли). После инфицирования, зато, НОД начинает стирать все пораженные вирусом .exe файлы, что в итоге может привести к тому, что программ на компьютере вообще не останется. Вирус блокирует редактирование реестра и диспетчер задач. Более того, зараза ломает возможность загрузки в безопасном режиме, которую конечно можно починить при помощи импортирования файла реестра, редактирование которого в Policy моментально отключается вирусом, короче, сказка про белого бычка. В общем, очень опасная вещь, на настоящий момент определяется Dr.Web Cureit как Win32.Sector.10 и корректно им вылечивается. Лучший способ лечения, если есть физический доступ к компьютеру - сделать себе LiveCD на основе BartPE, к примеру, или, скачав готовый образ диска (понятно, что сборка должна быть с подходящими драйверами SATA, RAID и пр. :)), добавить к нему в редакторе ISO-образов программу CureIT. Затем загружаться с компакта и лечить. Проверено, работает. Мораль: предохраняйтесь, будьте бдительны, проверяйте все флешки и съемные винчестеры при помощи CureIT. Источник: http://nazer.count0.ru/2008/08/11/vn...kaciya-sality/ |
03.01.2009, 11:21 | #2 (ссылка) |
Мастер
|
Действительно страшный вирус. Он блокирует процессы по названию поэтому, для качественного лечения лучше переименовывать авп и курейт. Если компы в сети надо всю сеть отключать физически. Потом по одному лечить. А лучше всего прицепить винт на другой комп и там полечить.
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Очередная проверка | IDen | Безопасность | 0 | 26.11.2010 22:23 |
Sality. Не запускаются антивирусы | Асакура | Безопасность | 21 | 02.11.2010 19:24 |
Вирус Win32.HLLW.Shadow.based | BelunGi | Безопасность | 4 | 18.05.2010 16:09 |
Модификация Winlock.97 | bvas | Безопасность | 8 | 26.01.2010 02:24 |
Очередная попрошайка | Гордиенко | Безопасность | 64 | 25.01.2010 15:43 |
Win32.Sector.12 | ghost_29 | Безопасность | 1 | 13.01.2010 22:06 |
Помогите победить вирус "Trojan-Ransom.Win32.Agent.g" | sergiosa | Безопасность | 8 | 13.12.2009 01:09 |
ASUS G1Sn модификация | SERG6343 | Разгон и моддинг | 10 | 26.11.2009 19:24 |
очередная проблема | romarrr | Windows 7 | 0 | 07.11.2009 20:13 |
Win32.Sector.17 или Sality | winshelp | Безопасность | 13 | 23.07.2009 20:21 |
Sality | Kanat | Безопасность | 14 | 20.05.2009 11:16 |
Вирус Win32:Parite-A найден в файле: C:\Documents and Settings\0\..... | CHICKEN | Безопасность | 4 | 09.11.2008 23:58 |