22.07.2009, 09:54 | #1 (ссылка) |
Знаток
|
Win32.Sector.17 или Sality
Ребята, уже третий день бьюсь с этой заразой.
Пригласили на небольшой офис посмотреть, а то у них что то с компами. У них небольшая сеть из 4-ёх компьютеров по кабинетам, везде стоят Windows XP SP2 и гребанная сметная программа AVK, из за неё сносить Винду нельзя. На всех компах сидит Win32.Sector.17 (так определяет его Dr.Web), Каспер определяет его как Sality -aa. ----------- Первый день CureIt вроде как справился, да и я недоценил этот вирус, и отнёсся принебрижительно. --- Второй день еще хуже стало, они толи флешкой опять занесли, то ли я недочистил и он опять расплодился, но на этот раз вирус уже аклиматизировался и CureIt не помогает, то есть сканирует и видит вируса но под самый конец вылетает и закрывается когда нужно сделать лечение. --- Cегодня подготовился к нему посерьёзней, скачал cвежий LiveCD от Dr.Web и проги по работе с реестром, почитал о этой гадости в интернет. --- Вчера убил целый день и был бессилен что либо сделать (плохо подготовился). Вирус все поблокировал, убил у них штатный антивирус Nod 32, не дает зайти ни на один антивирусный сайт и т.д. ---------------------------- Кто сталкивался с этим вирусом, подскажите эфективный метод лечения! P.S. Кто нибудь сталкивался с с программой для смет AVK? Как там чего сохранять чтобы переустановить Виндовс? Последний раз редактировалось winshelp; 22.07.2009 в 10:08. |
22.07.2009, 10:12 | #2 (ссылка) |
Мастер
|
Выпубите все компы из сети физически. Проверьте комп этой утилиткой http://slil.ru/27796966 . Если найдет вирусы удалите NOD32, с реестра тож удалите Пуск-Выполнить-regedit найдите по пути HKEY_CURRENT_USER\Software\ ветку Eset и удалите. Теперь заново ставьте NOD32, обновляйте базу и просканьте комп.
|
22.07.2009, 11:14 | #3 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
winshelp,
После полной проверки каждого компа (отключенного от сетки) утилитками от Drweb обязательно выполни это http://pchelpforum.ru/f26/t6442/#post37758 мне нужнен будет от каждой машины архив virusinfo_syscure.zip Приготовь дистрибутив Windows XP SP2 (по поводу дистрибутива это я не пугаю переустановкой это так надо) |
22.07.2009, 12:49 | #4 (ссылка) |
Новичок
Регистрация: 30.03.2009
Сообщений: 684
Репутация: 10
|
Попробуй скачать Live CD с Вебом по зтой ссылке ftp://ftp.drweb.com/pub/drweb/livecd/ и по очереди грохнуть вирусню на каждой машине отдельно,предварительно отцепившись от сетки.Потом отпишись
|
22.07.2009, 13:00 | #6 (ссылка) |
Специалист
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
|
winshelp,вот здесь можно взять sp-2 http://qiq.ru/20/07/2008/operating_s...hnyy_disk.html
|
23.07.2009, 03:02 | #8 (ссылка) |
Знаток
|
Ребята, спасибо всем за помощь, почистил все 4-ре машины от вируса !!!
---- Спасибо Iljeben за программу, правда скачивал я её с сайта Касперского, подумал может там самая свежая версия. Помогла программа sality_off!!!!!!!! Прикольная штучка в борьбе с этим Sality, профиксила все левые ключи реестра и вылечила зараженные файлы! ----- Поначалу немного побаивался что прога не умеет лечить, а может поудалять ценные для фирмы проги, но все прошло успешно и программа полечила зараженные файлы!!! Ущё раз всем спасибо, все прошло успешно, и люди остались довольны!!! |
Ads | |
23.07.2009, 11:23 | #10 (ссылка) |
Знаток
|
01pump, вы имеете ввиду sfc/scannow?
Я, пока поставил у них утилиту Sality в автозагрузку с ключём -m (слежение) и договорились, что я загляну через два дня и посмотрю как у них обстоят дела, если все нормально то уберу Sality c автозакрузки. 01pump, подскажите лучше как научиться самому писать скрипты для AVZ. Вы как научились? А то неохото идти на обучение в virus.info, они как вроде этому учат. Я конечно не программер, но немного пишу батники, знаю HTML и маленько PHP - может этих навыков будет достаточно! |
23.07.2009, 11:27 | #11 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Да, я имел ввиду sfc /scannow ЗЫ Ну и как вы себе представляете обучение при полном нежелании учиться? Это как? Последний раз редактировалось 01pump; 23.07.2009 в 12:16. |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
win32.sys на диске С что это? | Kellerman | Windows XP | 11 | 24.12.2010 11:38 |
Sality. Не запускаются антивирусы | Асакура | Безопасность | 21 | 02.11.2010 19:24 |
Win32\Autorun.NAE | Шелкопряд | Безопасность | 6 | 04.07.2010 21:17 |
Последствия заражения вирусом "Sality" | Чайник2 | Безопасность | 40 | 12.04.2010 05:13 |
Win32/Polip & ccdrive32.exe | missFortu | Безопасность | 12 | 06.02.2010 19:50 |
win32.confi регулярно... | Tintin | Безопасность | 11 | 23.01.2010 10:16 |
Win32.Sector.12 | ghost_29 | Безопасность | 1 | 13.01.2010 22:06 |
Win32/IRCBot.SE троян | dirk | Безопасность | 8 | 17.06.2009 22:11 |
Sality | Kanat | Безопасность | 14 | 20.05.2009 11:16 |
Win32.hllw.texmer | Shadow | Безопасность | 6 | 12.04.2009 11:33 |
Вирус Win32.Sector.10 или очередная модификация Sality | Denesis | Компьютерные новости | 1 | 03.01.2009 11:21 |
Win32/Alman.NAB | Werton | Безопасность | 1 | 23.05.2008 01:12 |