-
Sality(Sector) (заявка №65787)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Windows Server 2003 sp1 enu. Заражение Sality.Dh.(Sector22). Лечил salitykiller, d-r web live cd. сервер пропатчен для исключения автозапуска со всех носителей. диспетчер задач, редактор реестра запускаются. Вирус отключил обновление антивируса D-r Web Enterprise Suite, консоль антивируса не запускается, salitykiller не запускается. Обращался за помощью с техподдержку доктора вэба - одни отписки. вирус создает на общих дисках файлы autorun, exe-файлы со случайными именами. Испортил запускающий файл Консультант Плюс.
Дата обращения: 15.04.2011 9:54:27
Номер заявки: 65787
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
15.04.2011 11:20:13 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- H:\\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 205 байт
- дата файла: 15.04.2011 8:47:00
- детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun.gen trojan
- G:\\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 225 байт
- дата файла: 15.04.2011 8:47:00
- детект других антивирусов: NOD32: Зловред INF/Autorun.gen trojan; Avast4: Зловред BV:AutoRun-AC [Wrm]
- D:\\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 241 байт
- дата файла: 15.04.2011 8:47:00
- детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun.gen trojan
- C:\\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 348 байт
- дата файла: 15.04.2011 8:47:00
- детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun.gen trojan
- D:\\miogmn.exe - Virus.Win32.Sality.bh
- размер: 103140 байт
- дата файла: 15.04.2011 8:47:00
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.22; VBA32: Зловред Virus.Win32.Sality.bakc; BitDefender: Зловред Win32.Sality.3; NOD32: Зловред Win32/Sality.NBA virus; Avast4: Зловред Win32:Sality
- C:\\njulr.exe - Virus.Win32.Sality.bh
- размер: 103140 байт
- дата файла: 15.04.2011 8:47:00
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.22; VBA32: Зловред Virus.Win32.Sality.bakc; BitDefender: Зловред Win32.Sality.3; NOD32: Зловред Win32/Sality.NBA virus; Avast4: Зловред Win32:Sality
- D:\\time.bat - подозрительный, обрабатывается вирлабом
- размер: 89 байт
- дата файла: 09.09.2009 17:03:38
- H:\\toeu.exe - Virus.Win32.Sality.bh
- размер: 103140 байт
- дата файла: 15.04.2011 8:47:00
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.22; VBA32: Зловред Virus.Win32.Sality.bakc; BitDefender: Зловред Win32.Sality.3; NOD32: Зловред Win32/Sality.NBA virus; Avast4: Зловред Win32:Sality
- G:\\uccx.pif - Virus.Win32.Sality.bh
- размер: 103140 байт
- дата файла: 15.04.2011 8:47:00
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.22; VBA32: Зловред Virus.Win32.Sality.bakc; BitDefender: Зловред Win32.Sality.3; NOD32: Зловред Win32/Sality.NBA virus; Avast4: Зловред Win32:Sality
- C:\\Documents and Settings\\Administrator\\WINDOWS\\system32\\NeroCh eck.exe - Virus.Win32.Sality.bh
- размер: 233472 байт
- дата файла: 30.03.2011 10:13:18
- версия: "1, 0, 0, 2"
- копирайты: "Copyright © 2001"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.22; VBA32: Зловред Virus.Win32.Sality.bakc; BitDefender: Зловред Win32.Sality.3; NOD32: Зловред Win32/Sality.NBA virus; Avast4: Зловред Win32:Sality
- H:\\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 205 байт
- детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun.gen trojan
- G:\\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 225 байт
- детект других антивирусов: NOD32: Зловред INF/Autorun.gen trojan; Avast4: Зловред BV:AutoRun-AC [Wrm]
- D:\\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 241 байт
- детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun.gen trojan
- D:\\miogmn.exe - Virus.Win32.Sality.bh
- размер: 103140 байт
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.22; VBA32: Зловред Virus.Win32.Sality.bakc; BitDefender: Зловред Win32.Sality.3; NOD32: Зловред Win32/Sality.NBA virus; Avast4: Зловред Win32:Sality
- C:\\njulr.exe - Virus.Win32.Sality.bh
- размер: 103140 байт
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.22; VBA32: Зловред Virus.Win32.Sality.bakc; BitDefender: Зловред Win32.Sality.3; NOD32: Зловред Win32/Sality.NBA virus; Avast4: Зловред Win32:Sality
- H:\\toeu.exe - Virus.Win32.Sality.bh
- размер: 103140 байт
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.22; VBA32: Зловред Virus.Win32.Sality.bakc; BitDefender: Зловред Win32.Sality.3; NOD32: Зловред Win32/Sality.NBA virus; Avast4: Зловред Win32:Sality
- G:\\uccx.pif - Virus.Win32.Sality.bh
- размер: 103140 байт
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.22; VBA32: Зловред Virus.Win32.Sality.bakc; BitDefender: Зловред Win32.Sality.3; NOD32: Зловред Win32/Sality.NBA virus; Avast4: Зловред Win32:Sality
-
-
Итог лечения
19.04.2011 19:12:28 лечение успешно завершено
-