Показано с 1 по 15 из 15.

Эта зараза губит комп Win32.Sality.bh (заявка № 100927)

  1. #1
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    92
    Вес репутации
    27

    Thumbs up Эта зараза губит комп Win32.Sality.bh

    У брата на компе эта гадость.Занес с какой то игрой.windows XP уже переустановила, диски смогла открыть. Не могу в реестр зайти , комп не запускаеться в безопасном режиме, антивирусы, АВЗ не работают.Толл только смогла запустить.Так вот он показывает уже более 700, что лечиться лечу,что нет удаляю и это только 22% проверено.Можно ли это вылечить?Если да, то помогите пожалуйста.Только не оставляйте меня на едине с такой проблемой!!!Выхода в интернет у него нет .Антивирусник был панда.Если я подсоеденю его комп к своему внешнему модему, потом сама не нахватаю такой гадости?
    Последний раз редактировалось ВалентинаЛ; 17.04.2011 в 12:56.

  2. Реклама
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    92
    Вес репутации
    27
    ARMA9000,Спасибо попробую.

    Добавлено через 3 часа 42 минуты

    Цитата Сообщение от ARMA9000 Посмотреть сообщение
    Последний раз редактировалось ВалентинаЛ; 17.04.2011 в 19:27. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    92
    Вес репутации
    27
    salitykiller.zip прогнала этим.Все что смогла собрать.Посмотрите пожалуйста.В безопасном режиме так и не открываеться.Но теперь можно в реестр зайти.А то что вы мне посоветовали у меня не получаеться.
    Вложения Вложения
    Последний раз редактировалось ВалентинаЛ; 17.04.2011 в 20:17.

  6. #5
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    92
    Вес репутации
    27
    Вот еще получилось.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    89
    Отключите восстановление системы, защитное ПО.
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\Soft\Utilit\familykeylogger\FamilyKeyLogger-setup.exe','');
     QuarantineFile('E:\Soft\Desktop\Screensaver\GoldfishAquarium-V1\GOLDKEY.EXE','');
     QuarantineFile('C:\PROGRA~1\SYMANT~1\VPTray.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\mmslg.sys','');
     DeleteService('amsint32');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('E:\System Volume Information\_restore{8C4146C0-1D6E-4D6A-BC43-1A8851528668}\RP133\A0062207.EXE','');
     QuarantineFile('E:\System Volume Information\_restore{8C4146C0-1D6E-4D6A-BC43-1A8851528668}\RP133\A0061357.EXE','');
     QuarantineFile('E:\System Volume Information\_restore{8C4146C0-1D6E-4D6A-BC43-1A8851528668}\RP133\A0061144.EXE','');
     QuarantineFile('E:\System Volume Information\_restore{8C4146C0-1D6E-4D6A-BC43-1A8851528668}\RP133\A0060433.EXE','');
     QuarantineFile('E:\System Volume Information\_restore{4DF01788-0712-4D85-9721-DCF6B24D2096}\RP9\A0001098.EXE','');
     QuarantineFile('E:\System Volume Information\_restore{4DF01788-0712-4D85-9721-DCF6B24D2096}\RP9\A0000893.EXE','');
     QuarantineFile('E:\System Volume Information\_restore{4DF01788-0712-4D85-9721-DCF6B24D2096}\RP8\A0000788.EXE','');
     DeleteFile('E:\System Volume Information\_restore{4DF01788-0712-4D85-9721-DCF6B24D2096}\RP8\A0000788.EXE');
     DeleteFile('E:\System Volume Information\_restore{4DF01788-0712-4D85-9721-DCF6B24D2096}\RP9\A0000893.EXE');
     DeleteFile('E:\System Volume Information\_restore{4DF01788-0712-4D85-9721-DCF6B24D2096}\RP9\A0001098.EXE');
     DeleteFile('E:\System Volume Information\_restore{8C4146C0-1D6E-4D6A-BC43-1A8851528668}\RP133\A0060433.EXE');
     DeleteFile('E:\System Volume Information\_restore{8C4146C0-1D6E-4D6A-BC43-1A8851528668}\RP133\A0061144.EXE');
     DeleteFile('E:\System Volume Information\_restore{8C4146C0-1D6E-4D6A-BC43-1A8851528668}\RP133\A0061357.EXE');
     DeleteFile('E:\System Volume Information\_restore{8C4146C0-1D6E-4D6A-BC43-1A8851528668}\RP133\A0062207.EXE');
     DeleteFile('D:\autorun.inf');
     DeleteFile('E:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\drivers\mmslg.sys');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(10);
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Карантин прислать согласно правилам. Базы AVZ обновить и переделать логи.

  8. #7
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    92
    Вес репутации
    27
    Отослала карантин.
    Последний раз редактировалось ВалентинаЛ; 17.04.2011 в 21:06.

  9. #8
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    92
    Вес репутации
    27
    Новые логи.
    Вложения Вложения

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    92
    Вес репутации
    27
    Еще не поняла, но папки открываються все, вроде хорошо.Теперь боюсь за свой комп, чтоб не загнала этого червя через флешку и диски.Сейчас попробую если запусатиться в безопасном режими, чтобы потом его прогнать по полной.
    Все загружаеться в безопасном режиме.Спасибо..Вы мне так помогли...А я вот учусь, учусь и не как ..Тему закрываем.Вам всего доброго!

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    89
    Код:
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Жди в скором времени снова. У Вас очень дырявая система. Чтоб это не повторилось нужно:
    -Установите SP3(может потребоваться активация) + все обновления.
    -Установит Internet Explorer v8.00

  13. #12
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    92
    Вес репутации
    27
    А куда мне этот код деть?Это для чего?А если мне все диски отдефрагментировать?И снова переустановить виндовс?Это поможет,?Там ничего ценного нет.
    Последний раз редактировалось ВалентинаЛ; 18.04.2011 в 20:44.

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Цитата Сообщение от ВалентинаЛ Посмотреть сообщение
    А куда мне этот код деть?Это для чего?
    Никуда не нужно этот код вставлять. Вам посоветовали обновить систему
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    92
    Вес репутации
    27
    Спасибо.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,525
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 38
    • В ходе лечения обнаружены вредоносные программы:
      1. e:\\soft\\utilit\\familykeylogger\\familykeylogger-setup.exe - not-a-virus:Monitor.Win32.FamilyKeyLogger.250 ( DrWEB: archive: Program.FamKeylog, BitDefender: Application.Spyarsenal.Familykeylogger.A )
      2. e:\\system volume information\\_restore{8c4146c0-1d6e-4d6a-bc43-1a8851528668}\\rp133\\a0061365.pif - Virus.Win32.Sality.ag ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )


  • Уважаемый(ая) ВалентинаЛ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Win32/Sality.NAO кажется съел мой комп.
      От Smike2 в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 19.06.2010, 13:56
    2. keylogger'ы, sality и прочая зараза...
      От Paul-programmer в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 01.04.2009, 05:30
    3. Win32/Sality.NAO почти съел мой комп.
      От bagira56 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 09:15
    4. после Virus.Win32.Sality.aa комп не грузится
      От Leonidich в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 08:26
    5. Комп подхватил Win32.Sality
      От helpmeplease в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.07.2008, 11:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00799 seconds with 22 queries