Sality

Kanat · 18.05.2009, 07:54

Поймал вирус Sality, касперский 8.0 с последнием баз не помогает.Как можно избавится от него?

01pump · 18.05.2009, 08:35

Kanat, Видимо каспер 8.0 уже трупиком лежит и не дышит.... Вам нужно на здоровом компе записать на CD (именно CD а не флешку или плеер) свежескачанную утилитку Cureit . Затем на своем компе запустить проверку с этого CD диска по возможности сначала загрузившись в безопасном режиме а потом в обычном. После проверки и лечения выполнить это http://pchelpforum.ru/f26/t6442/#post37758
И приготовить CD диск с дистрибутивом Windows для восстановления системных файлов через функцию sfc /scannow . Еще будьте готовы к тому что придеться восстанавливать 80 % программ

Kanat · 18.05.2009, 10:28

http://exfile.ru/41270

01pump · 18.05.2009, 11:20

Kanat,

хмммм ... прелюбопытно... а точно был sality?
В логах ни следов присутствия самого субьекта ни следов борьбы с ним не наблюдается.
А был ли мальчик? (с)

Kanat · 18.05.2009, 11:49

Касперский определил как Sality, мне кажется касперский удалил его, но все равно вирус успел навредить, так как не могу запустить диспетчер задач,служб и некоторые программы тоже не запускается.С помощью AVZ исправил некоторые ошибки, а программы наверное придется переставить.

01pump · 18.05.2009, 11:52

Kanat, Пришлите принтскрин из логов Касперского где есть запись об обнаружении и удалении Sality

Kanat · 18.05.2009, 13:06

http://s48.radikal.ru/i119/0905/f8/8b385f01a4db.jpg

01pump · 18.05.2009, 13:28

Kanat, В логе каспера следы ведут в точки восстановления системы

Видимо вы раньше очень много этого Sality наплодили. Чтоб почистить это хозяйство отключите восстановление системы:
Пуск-Панель управления-Система-Вкладка "Восстановление системы"- Поставить птичку "отключить восстановление системы"-Применить.
После этого в avz выполните следующее:
В меню avz:Файл-выполнить скрипт- в открывшееся окно вставьте следующий текст:

Код:

 
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 ExecuteRepair(1);
 ExecuteRepair(6);
 ExecuteRepair(10);
 ExecuteRepair(11);
 ExecuteRepair(17);
 RebootWindows(true);
end.

Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!
После перезагрузки проверьте корректность работы Диспетчера задач

Kanat · 18.05.2009, 16:12

Помоги разобратся еще с одним компом. Он стоит в бухгалтерии, на нем установлено много программ и не охото все переставлять. Компьютер работает нормально но иногда бывает зависнет и без перезагрузки никак. Еще
виндоус пытался обновится, теперь выходит сообщение купите лицен.Как от него избавится?

http://exfile.ru/41328

01pump · 18.05.2009, 16:24

Цитата:

Сообщение от Kanat

http://exfile.ru/41328

По поводу этого: выполните еще лог в hijackthis (как это делать читаем в той инструкции что и про avz)

Kanat · 18.05.2009, 18:40

http://exfile.ru/41376

01pump · 18.05.2009, 18:50

Kanat, в avz на Буховском компе

выполните аккуратно (закрыв все проги и документы)

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 DelAutorunByFileName('C:\WINDOWS\system32\sdra64.exe')
 ClearQuarantine;
 ClearHostsFile;
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполнить в avz стандартный скрипт №2 и пришлите virusinfo_syscheck.zip

Kanat · 18.05.2009, 19:07

http://exfile.ru/41377

01pump · 18.05.2009, 22:40

Kanat, Удалось применить файлик WGA?

И вцелом что с этим компом в настоящий момент?

Kanat · 20.05.2009, 11:16

wga прошло, спасибо.

18.05.2009, 07:54	#1 (ссылка)
Kanat Новичок Регистрация: 07.11.2008 Сообщений: 49 Репутация: 0	Sality Поймал вирус Sality, касперский 8.0 с последнием баз не помогает.Как можно избавится от него?

18.05.2009, 10:28	#3 (ссылка)
Kanat Новичок Регистрация: 07.11.2008 Сообщений: 49 Репутация: 0	http://exfile.ru/41270 Последний раз редактировалось 01pump; 18.05.2009 в 11:18.

18.05.2009, 13:28	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Kanat, В логе каспера следы ведут в точки восстановления системы Видимо вы раньше очень много этого Sality наплодили. Чтоб почистить это хозяйство отключите восстановление системы: Пуск-Панель управления-Система-Вкладка "Восстановление системы"- Поставить птичку "отключить восстановление системы"-Применить. После этого в avz выполните следующее: В меню avz:Файл-выполнить скрипт- в открывшееся окно вставьте следующий текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(10); ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end. Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!! После перезагрузки проверьте корректность работы Диспетчера задач

18.05.2009, 18:50	#12 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Kanat, в avz на Буховском компе выполните аккуратно (закрыв все проги и документы) Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DelAutorunByFileName('C:\WINDOWS\system32\sdra64.exe') ClearQuarantine; ClearHostsFile; ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполнить в avz стандартный скрипт №2 и пришлите virusinfo_syscheck.zip

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Sality. Не запускаются антивирусы	Асакура	Безопасность	21	02.11.2010 19:24
Последствия заражения вирусом "Sality"	Чайник2	Безопасность	40	12.04.2010 05:13
Win32.Sector.17 или Sality	winshelp	Безопасность	13	23.07.2009 20:21
Вирус Win32.Sector.10 или очередная модификация Sality	Denesis	Компьютерные новости	1	03.01.2009 11:21

18.05.2009, 08:35	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Kanat, Видимо каспер 8.0 уже трупиком лежит и не дышит.... Вам нужно на здоровом компе записать на CD (именно CD а не флешку или плеер) свежескачанную утилитку Cureit . Затем на своем компе запустить проверку с этого CD диска по возможности сначала загрузившись в безопасном режиме а потом в обычном. После проверки и лечения выполнить это http://pchelpforum.ru/f26/t6442/#post37758 И приготовить CD диск с дистрибутивом Windows для восстановления системных файлов через функцию sfc /scannow . Еще будьте готовы к тому что придеться восстанавливать 80 % программ

18.05.2009, 11:20	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Kanat, хмммм ... прелюбопытно... а точно был sality? В логах ни следов присутствия самого субьекта ни следов борьбы с ним не наблюдается. А был ли мальчик? (с)

18.05.2009, 11:49	#5 (ссылка)
Kanat Новичок Регистрация: 07.11.2008 Сообщений: 49 Репутация: 0	Касперский определил как Sality, мне кажется касперский удалил его, но все равно вирус успел навредить, так как не могу запустить диспетчер задач,служб и некоторые программы тоже не запускается.С помощью AVZ исправил некоторые ошибки, а программы наверное придется переставить.

18.05.2009, 11:52	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Kanat, Пришлите принтскрин из логов Касперского где есть запись об обнаружении и удалении Sality

18.05.2009, 13:06	#7 (ссылка)
Kanat Новичок Регистрация: 07.11.2008 Сообщений: 49 Репутация: 0	http://s48.radikal.ru/i119/0905/f8/8b385f01a4db.jpg

18.05.2009, 16:12	#9 (ссылка)
Kanat Новичок Регистрация: 07.11.2008 Сообщений: 49 Репутация: 0	Помоги разобратся еще с одним компом. Он стоит в бухгалтерии, на нем установлено много программ и не охото все переставлять. Компьютер работает нормально но иногда бывает зависнет и без перезагрузки никак. Еще виндоус пытался обновится, теперь выходит сообщение купите лицен.Как от него избавится? http://exfile.ru/41328

18.05.2009, 18:40	#11 (ссылка)
Kanat Новичок Регистрация: 07.11.2008 Сообщений: 49 Репутация: 0	http://exfile.ru/41376

18.05.2009, 19:07	#13 (ссылка)
Kanat Новичок Регистрация: 07.11.2008 Сообщений: 49 Репутация: 0	http://exfile.ru/41377

18.05.2009, 22:40	#14 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Kanat, Удалось применить файлик WGA? И вцелом что с этим компом в настоящий момент?

20.05.2009, 11:16	#15 (ссылка)
Kanat Новичок Регистрация: 07.11.2008 Сообщений: 49 Репутация: 0	wga прошло, спасибо.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)