![]() |
Virus.Win32.Sality.q
завелась у меня на компе вот такая бяка "Virus.Win32.Sality.q"
Зараженые все ехе файлы всех жеских, установленных на компьютере Помогите избавиться, касперсикий лечит, но после этого не запускаеться тот ехе файл, который вылечил |
Да,я бы даже самому злейшему врагу такого не пожелал))
Жосткий вирус,вобще можно все потерять) _http://www.sendspace.com/file/i7o6rr Качай,запускай и жди. Вирей нет. |
а можно подробней, что она делает?
|
Выгружает вирь из памяти и сканит все EXE на наличие виря.
Советую время не терять,скорость заражения у него не маленькая) |
жестокая тварь .. не повезло )
|
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe - качай КуреИТ и лечись. По базе Касперських эта малварь с 2006 года аkа старая.
|
мда помню тоже словил...еле вылечился, оч противный вирь
|
он у меня уже пару недель))))))))а сканирование не поможет, каспер видит все, мне надо что бы аккуратно удалить из этих ехе файлов
з.ы. то что ты кидал уже запущено))) ------- MVadim, будьте добры, поделитесь секретом, как именно вылечелись |
Virus.Win32.Sality.NAJ а я вот его вчера словил пришлось форматиться)) благо дамп был
|
после смены винды у меня он остался, именно поэтому я и обратился сюда :) он успел перебраться на другие диски
|
злая тварь,боролся с ним пару дней ,пока пришёл к выводу форматирования винта,больше ничего непомогало.
|
Sality.yy (Sector.12) вылечил знакомому таким способом:
Загрузился с Live CD с виндой Прошел винт свежим Cureit После прошел винт AVZ Потом прошел двумя утилитами anti-sality ( в архив кинул readme, там ничего сложного) http://slil.ru/26272566 Да, в утилите AVZ в меню файл есть пункт восстановление системы - выставить чекбоксы на диспетчер задач, safe mode (в архиве выше есть ключи реестра для этого) У многих антивирусных вендоров есть утилиты для лечения, те, что в архиве могли немного устареть, я их заливал в октябре. Эта версия по аналогии лечится. |
Тоже была такая зараза, справился так:
Грузишься с диска с виндой и восстанавливаешь систему, после восстановления СРАЗУ грузишься в безопасном режиме и запускаешь CureIT, он в отличие от других антивирусов лечит файлы оставляя их работоспособными. Есть еще вариант грузится с LiveCD и запускать тот же CureIT, но тогда надо вручную реестр восстанавливать, да и фиг знает куда эта тварь еще лезет. |
Ну и отключить автозапуск со всех устройств не помешало бы =)
(gpedit.msc -> Административные шаблоны -> Система -> Отключить автозапуск -> Включен, отключить на всех дисководах) |
Цитата:
|
| Время: 02:56 |