-
Junior Member
- Вес репутации
- 54
Эта зараза губит комп Win32.Sality.bh
У брата на компе эта гадость.Занес с какой то игрой.windows XP уже переустановила, диски смогла открыть. Не могу в реестр зайти , комп не запускаеться в безопасном режиме, антивирусы, АВЗ не работают.Толл только смогла запустить.Так вот он показывает уже более 700, что лечиться лечу,что нет удаляю и это только 22% проверено.Можно ли это вылечить?Если да, то помогите пожалуйста.Только не оставляйте меня на едине с такой проблемой!!!Выхода в интернет у него нет .Антивирусник был панда.Если я подсоеденю его комп к своему внешнему модему, потом сама не нахватаю такой гадости?
Последний раз редактировалось ВалентинаЛ; 17.04.2011 в 12:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 54
ARMA9000,Спасибо попробую.
Добавлено через 3 часа 42 минуты
Сообщение от
ARMA9000
Последний раз редактировалось ВалентинаЛ; 17.04.2011 в 19:27.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 54
salitykiller.zip прогнала этим.Все что смогла собрать.Посмотрите пожалуйста.В безопасном режиме так и не открываеться.Но теперь можно в реестр зайти.А то что вы мне посоветовали у меня не получаеться.
Последний раз редактировалось ВалентинаЛ; 17.04.2011 в 20:17.
-
Junior Member
- Вес репутации
- 54
-
Отключите восстановление системы, защитное ПО.
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\Soft\Utilit\familykeylogger\FamilyKeyLogger-setup.exe','');
QuarantineFile('E:\Soft\Desktop\Screensaver\GoldfishAquarium-V1\GOLDKEY.EXE','');
QuarantineFile('C:\PROGRA~1\SYMANT~1\VPTray.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\mmslg.sys','');
DeleteService('amsint32');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('E:\System Volume Information\_restore{8C4146C0-1D6E-4D6A-BC43-1A8851528668}\RP133\A0062207.EXE','');
QuarantineFile('E:\System Volume Information\_restore{8C4146C0-1D6E-4D6A-BC43-1A8851528668}\RP133\A0061357.EXE','');
QuarantineFile('E:\System Volume Information\_restore{8C4146C0-1D6E-4D6A-BC43-1A8851528668}\RP133\A0061144.EXE','');
QuarantineFile('E:\System Volume Information\_restore{8C4146C0-1D6E-4D6A-BC43-1A8851528668}\RP133\A0060433.EXE','');
QuarantineFile('E:\System Volume Information\_restore{4DF01788-0712-4D85-9721-DCF6B24D2096}\RP9\A0001098.EXE','');
QuarantineFile('E:\System Volume Information\_restore{4DF01788-0712-4D85-9721-DCF6B24D2096}\RP9\A0000893.EXE','');
QuarantineFile('E:\System Volume Information\_restore{4DF01788-0712-4D85-9721-DCF6B24D2096}\RP8\A0000788.EXE','');
DeleteFile('E:\System Volume Information\_restore{4DF01788-0712-4D85-9721-DCF6B24D2096}\RP8\A0000788.EXE');
DeleteFile('E:\System Volume Information\_restore{4DF01788-0712-4D85-9721-DCF6B24D2096}\RP9\A0000893.EXE');
DeleteFile('E:\System Volume Information\_restore{4DF01788-0712-4D85-9721-DCF6B24D2096}\RP9\A0001098.EXE');
DeleteFile('E:\System Volume Information\_restore{8C4146C0-1D6E-4D6A-BC43-1A8851528668}\RP133\A0060433.EXE');
DeleteFile('E:\System Volume Information\_restore{8C4146C0-1D6E-4D6A-BC43-1A8851528668}\RP133\A0061144.EXE');
DeleteFile('E:\System Volume Information\_restore{8C4146C0-1D6E-4D6A-BC43-1A8851528668}\RP133\A0061357.EXE');
DeleteFile('E:\System Volume Information\_restore{8C4146C0-1D6E-4D6A-BC43-1A8851528668}\RP133\A0062207.EXE');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\drivers\mmslg.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(10);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Карантин прислать согласно правилам. Базы AVZ обновить и переделать логи.
-
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось ВалентинаЛ; 17.04.2011 в 21:06.
-
Junior Member
- Вес репутации
- 54
-
-
-
Junior Member
- Вес репутации
- 54
Еще не поняла, но папки открываються все, вроде хорошо.Теперь боюсь за свой комп, чтоб не загнала этого червя через флешку и диски.Сейчас попробую если запусатиться в безопасном режими, чтобы потом его прогнать по полной.
Все загружаеться в безопасном режиме.Спасибо..Вы мне так помогли...А я вот учусь, учусь и не как ..Тему закрываем.Вам всего доброго!
-
Код:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Жди в скором времени снова. У Вас очень дырявая система. Чтоб это не повторилось нужно:
-Установите SP3(может потребоваться активация) + все обновления.
-Установит Internet Explorer v8.00
-
-
Junior Member
- Вес репутации
- 54
А куда мне этот код деть?Это для чего?А если мне все диски отдефрагментировать?И снова переустановить виндовс?Это поможет,?Там ничего ценного нет.
Последний раз редактировалось ВалентинаЛ; 18.04.2011 в 20:44.
-
Сообщение от
ВалентинаЛ
А куда мне этот код деть?Это для чего?
Никуда не нужно этот код вставлять. Вам посоветовали обновить систему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 38
- В ходе лечения обнаружены вредоносные программы:
- e:\\soft\\utilit\\familykeylogger\\familykeylogger-setup.exe - not-a-virus:Monitor.Win32.FamilyKeyLogger.250 ( DrWEB: archive: Program.FamKeylog, BitDefender: Application.Spyarsenal.Familykeylogger.A )
- e:\\system volume information\\_restore{8c4146c0-1d6e-4d6a-bc43-1a8851528668}\\rp133\\a0061365.pif - Virus.Win32.Sality.ag ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )
-