Показано с 1 по 12 из 12.

После самостоятельного лечения компьютера от Virus.Win32.Sality.bh (заявка № 109779)

  1. #1
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    47
    Вес репутации
    53

    Thumbs up После самостоятельного лечения компьютера от Virus.Win32.Sality.bh

    Здравствуйте.
    Опишу самостоятельное лечение компа от virus.win32.sality.bh.
    Хотелось услышать мнение хелперов,а также посмотрите логи после этого лечения.
    Диск был разделен на две части ранее(до заражения),С и Е.Acronisом также был сделан ранее(до заражения) образ системного раздела С,и сохранен на раздел Е.
    Подхватил эту заразу с переносного диска.Порывшись в сети что можно сделать,сделал следуещее:
    Отключил переносной диск от компа.С загрузочного диска от Acronisа восстановил системный раздел С.Потом KIS проверил раздел Е,где был обнаружен Virus.Win32.Sality.bh в нескольких EXE-шниках и вылечены.Далее...
    Подключил переносной диск и также прогнал KIS 2010, тоже был обнаружен Virus.Win32.Sality.bh в различных EXE-шниках и вылечены.
    Далее KIS 2010 сделал полную,быструю,и проверку обьектов.Все чисто.
    Воспользовался SalityKiller.exe ,который тоже ничего не обнаружил.
    Скачал Dr.Web CureIt!,и в безопасном режиме(безопасный режим пробовал включать раза четыре,так прочитал что данный вирус блокирует включение безопасного режима,каждый раз включался нормально)просканировал комп полностью,с включенным сканированием архивов, в настройках(правда сканил больше 24 часов).
    Dr.Web CureIt тож ничего не обнаружил.
    Высылаю логи,посмотрите пожалуйста,неужели удалось избавиться от файлового вируса.
    Напрягает это:

    1.3 Проверка IDT и SYSENTER Анализ для процессора 1 Анализ для процессора 2 CmpCallCallBacks = 00145448 Disable callback OK Проверка IDT и SYSENTER завершена

    1.4 Поиск маскировки процессов и драйверов >> Маскировка драйвера: Base=F7657000, размер=40960, имя = "\SystemRoot\system32\DRIVERS\processr.sys"И это:
    Подозрительные объекты

    Файл Описание Тип
    C:\WINDOWS\system32\DRIVERS\klif.sys
    Скрипт: Kарантин, Удалить, Удалить через BC
    Подозрение на RootKit Перехватчик KernelMode
    \SystemRoot\system32\DRIVERS\klif.sys
    Скрипт: Kарантин, Удалить, Удалить через BC
    Подозрение на RootKit Перехватчик KernelMode
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) кубик рубис, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3

  5. #4
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    47
    Вес репутации
    53
    Шапельский Александр, а в остальном как и что?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('%system32%\DRIVERS\processr.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте лог Gmer.

  7. #6
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    47
    Вес репутации
    53
    Результат загрузки
    Файл сохранён как 110928_071316_2011-09-28_4e82c90c90655.zip
    Размер файла 55602
    MD5 5274735fac56dc8dff926c86bcd0fd37

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    47
    Вес репутации
    53
    Gmer еще сканирует...прикреплю позже лог.

  10. #9
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    47
    Вес репутации
    53
    Вот пожалуйста.
    Вложения Вложения

  11. #10

  12. #11
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    47
    Вес репутации
    53
    Что ж,будем считать что лечение прошло удачно.
    Спасибо!!!

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) кубик рубис, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 22.04.2012, 16:47
    2. Virus.Win32.Sality.ih После лечения отключилась сеть
      От mr-adams в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 29.03.2012, 08:58
    3. После заражения virus.win32.sality.t
      От Olegggg в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 27.02.2012, 21:57
    4. После вирусов Net-Worm.Win32.Kido.ir и Virus.Win32.Sality.aa.
      От StepIn в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.02.2010, 16:36
    5. Усложнения после Virus.win32.sality.aa и Trojan-Downloader.Win32.ahoe
      От Visual Basic 6.0 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 05.11.2009, 21:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00725 seconds with 20 queries