PDA

Просмотр полной версии : Virus.Win32.Sality.q

Alekzzzander
02.12.2008, 20:01
завелась у меня на компе вот такая бяка "Virus.Win32.Sality.q"
Зараженые все ехе файлы всех жеских, установленных на компьютере
Помогите избавиться, касперсикий лечит, но после этого не запускаеться тот ехе файл, который вылечил
Kernet
02.12.2008, 20:24
Да,я бы даже самому злейшему врагу такого не пожелал))
Жосткий вирус,вобще можно все потерять)
_http://www.sendspace.com/file/i7o6rr
Качай,запускай и жди.
Вирей нет.
Alekzzzander
02.12.2008, 20:50
а можно подробней, что она делает?
Kernet
02.12.2008, 21:01
Выгружает вирь из памяти и сканит все EXE на наличие виря.
Советую время не терять,скорость заражения у него не маленькая)
P3L3NG
02.12.2008, 21:05
жестокая тварь .. не повезло )
xGOR
02.12.2008, 21:10
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe - качай КуреИТ и лечись. По базе Касперських эта малварь с 2006 года аkа старая.
MVadim
02.12.2008, 21:10
мда помню тоже словил...еле вылечился, оч противный вирь
Alekzzzander
02.12.2008, 21:11
он у меня уже пару недель))))))))а сканирование не поможет, каспер видит все, мне надо что бы аккуратно удалить из этих ехе файлов
з.ы. то что ты кидал уже запущено)))
-------
MVadim, будьте добры, поделитесь секретом, как именно вылечелись
k1113r
02.12.2008, 22:02
Virus.Win32.Sality.NAJ а я вот его вчера словил пришлось форматиться)) благо дамп был
Alekzzzander
03.12.2008, 11:54
после смены винды у меня он остался, именно поэтому я и обратился сюда :) он успел перебраться на другие диски
ZZZULU
03.12.2008, 12:14
злая тварь,боролся с ним пару дней ,пока пришёл к выводу форматирования винта,больше ничего непомогало.
Karantin
03.12.2008, 17:20
Sality.yy (Sector.12) вылечил знакомому таким способом:
Загрузился с Live CD с виндой
Прошел винт свежим Cureit
После прошел винт AVZ
Потом прошел двумя утилитами anti-sality ( в архив кинул readme, там ничего сложного)
http://slil.ru/26272566


Да, в утилите AVZ в меню файл есть пункт восстановление системы - выставить чекбоксы на диспетчер задач, safe mode (в архиве выше есть ключи реестра для этого)

У многих антивирусных вендоров есть утилиты для лечения, те, что в архиве могли немного устареть, я их заливал в октябре.

Эта версия по аналогии лечится.
5w17ch3r
03.12.2008, 22:12
Тоже была такая зараза, справился так:

Грузишься с диска с виндой и восстанавливаешь систему, после восстановления СРАЗУ грузишься в безопасном режиме и запускаешь CureIT, он в отличие от других антивирусов лечит файлы оставляя их работоспособными.

Есть еще вариант грузится с LiveCD и запускать тот же CureIT, но тогда надо вручную реестр восстанавливать, да и фиг знает куда эта тварь еще лезет.
5w17ch3r
03.12.2008, 22:14
Ну и отключить автозапуск со всех устройств не помешало бы =)
(gpedit.msc -> Административные шаблоны -> Система -> Отключить автозапуск -> Включен, отключить на всех дисководах)
Alekzzzander
03.12.2008, 22:21
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe - качай КуреИТ и лечись. По базе Касперських эта малварь с 2006 года аkа старая.

это пока помогает, вроде все лечиться и файлы работоспособны пока