Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   Virus.Win32.Sality.q (https://forum.antichat.xyz/showthread.php?t=94505)

Alekzzzander 02.12.2008 20:01
Virus.Win32.Sality.q
 
завелась у меня на компе вот такая бяка "Virus.Win32.Sality.q"
Зараженые все ехе файлы всех жеских, установленных на компьютере
Помогите избавиться, касперсикий лечит, но после этого не запускаеться тот ехе файл, который вылечил

Kernet 02.12.2008 20:24
Да,я бы даже самому злейшему врагу такого не пожелал))
Жосткий вирус,вобще можно все потерять)
_http://www.sendspace.com/file/i7o6rr
Качай,запускай и жди.
Вирей нет.

Alekzzzander 02.12.2008 20:50
а можно подробней, что она делает?

Kernet 02.12.2008 21:01
Выгружает вирь из памяти и сканит все EXE на наличие виря.
Советую время не терять,скорость заражения у него не маленькая)

P3L3NG 02.12.2008 21:05
жестокая тварь .. не повезло )

xGOR 02.12.2008 21:10
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe - качай КуреИТ и лечись. По базе Касперських эта малварь с 2006 года аkа старая.

MVadim 02.12.2008 21:10
мда помню тоже словил...еле вылечился, оч противный вирь

Alekzzzander 02.12.2008 21:11
он у меня уже пару недель))))))))а сканирование не поможет, каспер видит все, мне надо что бы аккуратно удалить из этих ехе файлов
з.ы. то что ты кидал уже запущено)))
-------
MVadim, будьте добры, поделитесь секретом, как именно вылечелись

k1113r 02.12.2008 22:02
Virus.Win32.Sality.NAJ а я вот его вчера словил пришлось форматиться)) благо дамп был

Alekzzzander 03.12.2008 11:54
после смены винды у меня он остался, именно поэтому я и обратился сюда :) он успел перебраться на другие диски

ZZZULU 03.12.2008 12:14
злая тварь,боролся с ним пару дней ,пока пришёл к выводу форматирования винта,больше ничего непомогало.

Karantin 03.12.2008 17:20
Sality.yy (Sector.12) вылечил знакомому таким способом:
Загрузился с Live CD с виндой
Прошел винт свежим Cureit
После прошел винт AVZ
Потом прошел двумя утилитами anti-sality ( в архив кинул readme, там ничего сложного)
http://slil.ru/26272566


Да, в утилите AVZ в меню файл есть пункт восстановление системы - выставить чекбоксы на диспетчер задач, safe mode (в архиве выше есть ключи реестра для этого)

У многих антивирусных вендоров есть утилиты для лечения, те, что в архиве могли немного устареть, я их заливал в октябре.

Эта версия по аналогии лечится.

5w17ch3r 03.12.2008 22:12
Тоже была такая зараза, справился так:

Грузишься с диска с виндой и восстанавливаешь систему, после восстановления СРАЗУ грузишься в безопасном режиме и запускаешь CureIT, он в отличие от других антивирусов лечит файлы оставляя их работоспособными.

Есть еще вариант грузится с LiveCD и запускать тот же CureIT, но тогда надо вручную реестр восстанавливать, да и фиг знает куда эта тварь еще лезет.

5w17ch3r 03.12.2008 22:14
Ну и отключить автозапуск со всех устройств не помешало бы =)
(gpedit.msc -> Административные шаблоны -> Система -> Отключить автозапуск -> Включен, отключить на всех дисководах)

Alekzzzander 03.12.2008 22:21
Цитата:
Сообщение от xGOR
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe - качай КуреИТ и лечись. По базе Касперських эта малварь с 2006 года аkа старая.
это пока помогает, вроде все лечиться и файлы работоспособны пока


Время: 02:56