Показано с 1 по 15 из 15.

Эта зараза губит комп Win32.Sality.bh (заявка № 100927)

  1. #1
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    95
    Вес репутации
    54

    Thumbs up Эта зараза губит комп Win32.Sality.bh

    У брата на компе эта гадость.Занес с какой то игрой.windows XP уже переустановила, диски смогла открыть. Не могу в реестр зайти , комп не запускаеться в безопасном режиме, антивирусы, АВЗ не работают.Толл только смогла запустить.Так вот он показывает уже более 700, что лечиться лечу,что нет удаляю и это только 22% проверено.Можно ли это вылечить?Если да, то помогите пожалуйста.Только не оставляйте меня на едине с такой проблемой!!!Выхода в интернет у него нет .Антивирусник был панда.Если я подсоеденю его комп к своему внешнему модему, потом сама не нахватаю такой гадости?
    Последний раз редактировалось ВалентинаЛ; 17.04.2011 в 12:56.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    95
    Вес репутации
    54
    ARMA9000,Спасибо попробую.

    Добавлено через 3 часа 42 минуты

    Цитата Сообщение от ARMA9000 Посмотреть сообщение
    Последний раз редактировалось ВалентинаЛ; 17.04.2011 в 19:27. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    95
    Вес репутации
    54
    salitykiller.zip прогнала этим.Все что смогла собрать.Посмотрите пожалуйста.В безопасном режиме так и не открываеться.Но теперь можно в реестр зайти.А то что вы мне посоветовали у меня не получаеться.
    Последний раз редактировалось ВалентинаЛ; 17.04.2011 в 20:17.

  6. #5
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    95
    Вес репутации
    54
    Вот еще получилось.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    116
    Отключите восстановление системы, защитное ПО.
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\Soft\Utilit\familykeylogger\FamilyKeyLogger-setup.exe','');
     QuarantineFile('E:\Soft\Desktop\Screensaver\GoldfishAquarium-V1\GOLDKEY.EXE','');
     QuarantineFile('C:\PROGRA~1\SYMANT~1\VPTray.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\mmslg.sys','');
     DeleteService('amsint32');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('E:\System Volume Information\_restore{8C4146C0-1D6E-4D6A-BC43-1A8851528668}\RP133\A0062207.EXE','');
     QuarantineFile('E:\System Volume Information\_restore{8C4146C0-1D6E-4D6A-BC43-1A8851528668}\RP133\A0061357.EXE','');
     QuarantineFile('E:\System Volume Information\_restore{8C4146C0-1D6E-4D6A-BC43-1A8851528668}\RP133\A0061144.EXE','');
     QuarantineFile('E:\System Volume Information\_restore{8C4146C0-1D6E-4D6A-BC43-1A8851528668}\RP133\A0060433.EXE','');
     QuarantineFile('E:\System Volume Information\_restore{4DF01788-0712-4D85-9721-DCF6B24D2096}\RP9\A0001098.EXE','');
     QuarantineFile('E:\System Volume Information\_restore{4DF01788-0712-4D85-9721-DCF6B24D2096}\RP9\A0000893.EXE','');
     QuarantineFile('E:\System Volume Information\_restore{4DF01788-0712-4D85-9721-DCF6B24D2096}\RP8\A0000788.EXE','');
     DeleteFile('E:\System Volume Information\_restore{4DF01788-0712-4D85-9721-DCF6B24D2096}\RP8\A0000788.EXE');
     DeleteFile('E:\System Volume Information\_restore{4DF01788-0712-4D85-9721-DCF6B24D2096}\RP9\A0000893.EXE');
     DeleteFile('E:\System Volume Information\_restore{4DF01788-0712-4D85-9721-DCF6B24D2096}\RP9\A0001098.EXE');
     DeleteFile('E:\System Volume Information\_restore{8C4146C0-1D6E-4D6A-BC43-1A8851528668}\RP133\A0060433.EXE');
     DeleteFile('E:\System Volume Information\_restore{8C4146C0-1D6E-4D6A-BC43-1A8851528668}\RP133\A0061144.EXE');
     DeleteFile('E:\System Volume Information\_restore{8C4146C0-1D6E-4D6A-BC43-1A8851528668}\RP133\A0061357.EXE');
     DeleteFile('E:\System Volume Information\_restore{8C4146C0-1D6E-4D6A-BC43-1A8851528668}\RP133\A0062207.EXE');
     DeleteFile('D:\autorun.inf');
     DeleteFile('E:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\drivers\mmslg.sys');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(10);
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Карантин прислать согласно правилам. Базы AVZ обновить и переделать логи.

  8. #7
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    95
    Вес репутации
    54
    Отослала карантин.
    Последний раз редактировалось ВалентинаЛ; 17.04.2011 в 21:06.

  9. #8
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    95
    Вес репутации
    54
    Новые логи.

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    95
    Вес репутации
    54
    Еще не поняла, но папки открываються все, вроде хорошо.Теперь боюсь за свой комп, чтоб не загнала этого червя через флешку и диски.Сейчас попробую если запусатиться в безопасном режими, чтобы потом его прогнать по полной.
    Все загружаеться в безопасном режиме.Спасибо..Вы мне так помогли...А я вот учусь, учусь и не как ..Тему закрываем.Вам всего доброго!

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    116
    Код:
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Жди в скором времени снова. У Вас очень дырявая система. Чтоб это не повторилось нужно:
    -Установите SP3(может потребоваться активация) + все обновления.
    -Установит Internet Explorer v8.00

  13. #12
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    95
    Вес репутации
    54
    А куда мне этот код деть?Это для чего?А если мне все диски отдефрагментировать?И снова переустановить виндовс?Это поможет,?Там ничего ценного нет.
    Последний раз редактировалось ВалентинаЛ; 18.04.2011 в 20:44.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от ВалентинаЛ Посмотреть сообщение
    А куда мне этот код деть?Это для чего?
    Никуда не нужно этот код вставлять. Вам посоветовали обновить систему
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    95
    Вес репутации
    54
    Спасибо.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 38
    • В ходе лечения обнаружены вредоносные программы:
      1. e:\\soft\\utilit\\familykeylogger\\familykeylogger-setup.exe - not-a-virus:Monitor.Win32.FamilyKeyLogger.250 ( DrWEB: archive: Program.FamKeylog, BitDefender: Application.Spyarsenal.Familykeylogger.A )
      2. e:\\system volume information\\_restore{8c4146c0-1d6e-4d6a-bc43-1a8851528668}\\rp133\\a0061365.pif - Virus.Win32.Sality.ag ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )


  • Уважаемый(ая) ВалентинаЛ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32/Sality.NAO кажется съел мой комп.
      От Smike2 в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 19.06.2010, 13:56
    2. keylogger'ы, sality и прочая зараза...
      От Paul-programmer в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 01.04.2009, 05:30
    3. Win32/Sality.NAO почти съел мой комп.
      От bagira56 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 09:15
    4. после Virus.Win32.Sality.aa комп не грузится
      От Leonidich в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 08:26
    5. Комп подхватил Win32.Sality
      От helpmeplease в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.07.2008, 11:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01518 seconds with 19 queries