Помогите убить вирус
 

кароч сначала не запустился ни каспер ни оутпуст,последний вообще выдал что нет такого приложения НЕТ ! ))) , далее при попытках установить ЛЮБОЕ антивир ПО, комп либо виснет,либо не дает ниче поставить, либо ставит но потом НЕ ЗАПУСТИТЬ !!!, далее , не дает открыть папки где лежат каспер и прочие антивири ! ОНИ ПРСТО НЕ ОТКРЫВАЮТСЯ ! . УБИЛИСЬ !! СCLEANER и PROCESS EXPLORER и не запускаются при переустановки.Самое интересное что при попытках скачать DRWEB - любой браузер тут же вылетает.Есть подозрение что надо разбираться с автозагрузкой, реестром и т.п.
ПА- МА- ГИ- ТЕЕЕЕ )))) НЕ представляю че делать,ОС - сносить -НЕ ХОЧУ,все остальное работает. :confused:

грузись с диска который может работать с NTFS и реестром ,смотри чего да как ,и если есть догадки какой фаил тебя заразил то проверь вирустоталом или чем нить другим

да, конечно попроую, а попроще как ???
мож кто то догадывается - с кем именно бороться,

ну так-то море вариантов что именно за вирус ,мнеб хотяб ту самую вирусяку в архиве бы кинул

Поздравляю. Ты схватил новую версию Sality

DrWeb онли. Только им я лечил свой компьютер. Он не то что удаляет он лечит, хотя 10-20% файлов оказиваются после его лечения побитыми.

чем бороться с этим Sality,нескажешь? еще больше интересует на что направлено его действие,,,,,,,?

скачай cureit и пробуй починиться

Заражает все и вся. Не дает работать антивирям. Вообщем вредная программа...очень даже вредная
В винду драйвер инсталлит помимо этого. Оч противный вирус.

попробуй создать вторую четку в системе (желательно под паролем)
дальше перезагружай комп! заходи в созданную учетку
потом как ты вошол в нее, выходи из нее и заходи в свою учетку (то есть в старую)
и потом попробуй антивирусом проверить
просто все запущенные приложения в той учетке остались (если делать как я выше описал) и то есть тебе просто надо зайти под старой учеткой и там программы будут токо стандартные (вроде как)


если действие вируса такое как NeXArmAor описал то наврятли сойдет то что я выше описал

все таки попробуй в безопсаном режиме ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

а если откат ???? на мес назад,,, ??? я то думаю ето в реестре бордак жесткий,антивири то стоят,но не запускаются ниодИН СЦУККО,ладно , пасибо,пробую,если до завтра не вернусь,значит погиб мой ОС ))) так то несмешно,

ну делай откат ,только вот фаил вирусяки то наверно остался

в том то и дело, знал бы точно с кем бороться,

Я сталкивался с этой заразой. действительно избавиться сложно но возможно. есть несколько действенных методов :
1)снимаем веник идём к другу подсоединяем проверяем на вирусы и лечим.
2)делаем загрузочный cd с доктором вебом у друга приносим домой грузимся проверяем и лечим.
3)(сам пользовался)ставим вторую систему Я для этой цели подключил старенький квантум на 3 гига в свеже установленой системе никуда не лазим настраиваем интернет сачаем куреит от доктора веба и проверяем всё и вся.
большинство экзешников лечатся и нормально функционируют однако некоторые флешки отказывается лечить и предлагает удалить.

dyExplode
1)снимаем веник идём к другу подсоединяем проверяем на вирусы и лечим.

Я один раз так делал и зарозил комп друга ,опасно так делать

нифига опасного нету, если мозг есть. Просто не надо ничего запускать на подключаемом венике и грузиться только с заведомо незараженого, вот и все. Предельно просто.
ЗЫ
вы отписывайтесь где вы умудряетесь выцепить вирусню! Че-то у меня никак не получается сделать это не умышлено и неожидано.

во первых если у друга работает антивирус то ничего не будет. во вторых бывает полезным отключать в реестре функцию автозапуска носителей где есть файлик autorun.inf

Самый лучший способ перестать заражатся всякими вирусами - это самому начать создавать вирусы. Проверено. :D

NeXArmAor прав это Sality.
Небось помимо всего прочего он не дает открывать реестр и диспетчер задач.
cureit не поможет.
Каспер какой версии стоял? как обновлялся?

что делать:
1. качай avz.
2. переименуй exeшник как-нибуть и запускай.
3. включай avguard (или что-то вроде этого, щас не вспомню) и не отключай пока что.
4. запускай любой браузер через него, как доверенное приложение.
5. качай каспера в составе пакета yandex.online.
6. ставь каспера (не сцы, в этом дистрибутиве вирус его не детектит).
7. перезагружай тачку.
8. если все норм, то он уже не даст загрузится вирусу, скань весь винт и все.

з.ы. мне помогло.

офтоп
хм а кто может подсказать где его можно подцепить?
хочу на виртуалке потестить

Вообще если это Sality(а это скорей всего он), то ты далеко не первый кто наткнулся на данную проблему =)
Вот почитай рекомендации от Лаборатории Касперского http://support.kaspersky.ru/faq/?qid=208636131
Хотя как я понимаю тебя он непустит туда, так что придетьсся зайти от друзей или из интернет клуба. В принцепи должно помочь.
Ну еще как вариант почитай вот это http://notes.rudomilov.ru/2008/07/08/borba-s-virusom-virus-win32-sality-z-win32-sector-5-win32-sector-7/ (решение от DrWeb)

Забыл добавить,во второй сылке написано но напомню, скидывай нужные файли болванкой, а не флешкой=)

Было у меня дело с ним cureit ставлю сразу проверяю комп он кароче находит его лечить потом ребут компа опять проверяю удаляю, лечу. Вообще когда Sality появился то кроме курейта нечего не помогало... С этого можно сделать вывод...

да это типа руткита. скорее перехватчик. такие дела активно работают на WIN XP. а вот насчет VISTA - врядли там будут работать, т.к. у висты ASLR на допустит такого перехвата памяти. виста просто рандомизирует пямять и не допускает такого:))
пацаны, это не реклама, просто для обшего развития.
на самом деле все не так уж сложно, видел еще по хлеще, но все ислечима. надо сначало разобратся с перехватчиками. я бы рекомендовал начать с AVZ, но не уверен, что он запустится, потаму что весь адресная строка памяти перехватывает вирус, и не дает шансов выжить анти-малварными программами.
по этому надо сначало отключить функцию воостанавление системы (в свойствах системы находится). что-то даже не стоит из рабоего системы делать, т.е. ставить какие то программы или типа таког. а потом скачать Kaspersky Rescue Disk (не коммнетирую что это, если инересно - почитать и скачать можете здесь:http://soft.oszone.net/program/5548/Kaspersky_Rescue_Disk/ ).
Скачаем этот iso_шник, запишем на CD и загружаемся с него. а потом уже..... ну саму поняли, реабилитация системы. вероятно, что после лечение будет или глюки или система не будет загржатся. просто сделайте восстанавление системы и все.

если что то серьезного будет - пишите.

очень в этом помогают флешки тупых одногрупниц то Им лекции скинь то ещё что, а антивирь не юзаю тока фаер.
нащёт реестра:
можно так, а можно подругому тока непомню если найду то отпишу.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
"NoDriveTypeAutoRun"=dword:000000ff

Где, где,когда кончился касперский,полез искать ключи,ток не в инет а на соседние пк,в сегменте,там видимо и нашел,чето интересное,и с тех пор все сдохло,

Верно,реестр не открыть,никак,диспетчер можно,каспер был 9й, каv,

Все плохо. Пока умные люди давали хорошие советы, снес каспера-поставил панду,единственное че не спалии вирь.)- панда при установки чет нашла ,но то не были вири,так мусор-и перезагрузила пк,после он перестал пще грузиться и выпадает в синий экран.Послерний вопрос,еще можно спасти? Думаю лечить на др. компе и т.д. Как пишут.

синий экран скорее всего изза конфликта антивирей мб касперский плохо снёсся. загрузись в безопасном режиме.

Существуют лив-СД от каспера, Авиры и Др.Веба.
Качай (~60мб), грузись и лечись.
Советую Авиру.

А диспетчер задач и редактор реестра можно включить следующим образом:
В консоли
для диспетчера задач

Редактор реестра
Где,
"1" - запретить;
"0" - разрешить.

не грузится в безопасном, ((( тож синий,

http://support.kaspersky.com/viruses/solutions?print=true&qid=208279889


на русском

http://support.kaspersky.ru/faq/?qid=208636131

Да,это w32.sality. Live cd c avir_ой его спалил и удаляет уже пол часа,на очереди сд с каспером и др.вебом,после думаю заработает,но есть чувтво что син екран останется,надо как то удалить корректно установленые панду и каспера,

После того, как авира доделает лоу лвл формат винта, каспер и доктор веб ничего кроме однообразной гребенки не найдут. Да и искать не будут, - скажут, что дисков нету ;)

А на самом деле, удивлен, что автор только на четвертой странице созрел бут сиди сделать.

Загрузился с др.веба,тат находит каждыи 1й фай ехе,и пишет инф-н sесtоrом.5,он же салити,удаляет их пачками по 1000 штук.Почитал все сылки ,мало кто его вылечил,восновном переставляли винду,зы: давно хотек висту.Вопрос терь такой,если ставить висту,то как ето поставить безболезнено,что бы я не видил етот вирь больше,а вообщем то стало делом принципа-убить вирь,пусь даже ниче не останется,лижбы запустить хр и посмотреть что осталось,

ТС накой хрен спрашивается я тебе советовал? сделал бы как сказал - ничего не пришлось бы удалять.

Да,нет же,сделал все.загрузился с диска с каспером,бес советов совсем бы не выплыл ,респект,только щас ищу инфу где реестр исправить после салити, добрался до реестра,в ветвях де автозапуски нет ниче подозрительного,

Проблемо финито ! Всем спасибо,виря нет ! Др веб и каспер не находят,пока ). ОС НЕ грузится,синий экран,обидно, почти весь ундеркувер прошел. :) :) :)

Где можно качнуть этот трой?

ТЫ думаешь что ето ТРОЙ ???