| Дата: Пятница, 06.01.2012, 17:15 | Сообщение # 1 |
|
|
Сообщений: | 615 |
Клан: | [RZR] |
Награды: | 60 |
70
|
| Win32.Sector.21 в классификации Drweb ( BitDefender: Win32.Sality.3, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality ). Крови он мне попил много, никак не удавалось нормально избавиться. Симптомы такие: постоянно в корне диска, если разбит на несколько разделов, то в корне каждого раздела плодит кучу .pif и .exe, блокирует диспетчер задач и редактор реестра, заражает ВСЕ .exe, до которых успеет добраться. Причем DrWeb со свежими базами эту дрянь благополучно пропустил. Ещё один забавный момент - если вирус находит дистрибутив DrWeb, то тут же его удаляет.
В панике я начал обновлять базу нода, рытся в интернете, и вот что нарыл:
1.Если вы заметили этот вирус немедленно скачайте программу от Лаборатории Касперского Sality Killer (скиньте на флешку)
2. Скачайте безоплатную программу от Dr.Web CureIt (лучше скиньте на флешку, что бы вирус не смог добраться)
Если вы всё скачали, немедленно отключите интернет! (если вы можете скачать программу с другого компа, то лучше инет отключить сразу)
1. перезагружаем компьютер, жмём F8 и выбираем Безопасный режим.
2. В безопасном режиме запускаем Sailyty Killer, и ждём полной проверки всех дисков (может занять не мало времени), дале, когда утилита закончила роботу, запускаем CureIt в усиленом режиме, выбираем "быстрое сканирование", после того как скан был закончен запускаем полное сканирование всех разделов жёсткого диска.
3.После сканирования и полной очистки дисков от червя, загружаем комп обычным методом, обновляем базу вашего антивируса и о5 проверяем полностью систему.
Как вернуть Дистпечер задач? Есть выход! Для начала требуется загрузиться с LiveCD, флешки с WinPE, подсоединить винчестер к другому компьютеру - в общем главное, не грузиться с него самого, т.к. смысла в этом никакого. Далее запускаете редактор реестра, подключаем к нему необходимую нам ветку HKEY_CURRENT_USER. Данной ветке реестра соответствует файл NTUSER.DAT в соответствующем каталоге пользователя.
Избавляемся от блокировки диспетчера задач
Изменяем значение параметра DisableTaskMgr в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] со значения 1 на 0, либо вообще удаляем данный параметр.
В паре с этим параметром в 99% случаях там же вы найдете параметр DisableRegistryTools, отключающий редактор реестра. Соответственно меняете его значение на 0 или удаляете.
С помощью редактора реестра можно отключить и автозапуск на дисках (мне например он только мешает). Для этого потребуется установить параметр NoDriveTypeAutoRun равным ff в следующей ветке реестра:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Сообщение отредактировал [OMG][MaxMinimal] - Пятница, 06.01.2012, 19:16 |
|
|
|
| Дата: Пятница, 09.03.2012, 05:36 | Сообщение # 2 |
|
|
Сообщений: | 142 |
Клан: | Sparta |
Награды: | 3 |
31
|
| Я делал быстрее - перебивал винду, потом устанавливал каспера, все сканировал, леяил... Каспер зэ бэст!!!!!
Тортик - Ложь. . .
|
|
|
|