Показано с 1 по 9 из 9.

Sality оказывается неуязвимым. (заявка № 116282)

  1. #1
    Junior Member Репутация
    Регистрация
    06.01.2008
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    33

    Sality оказывается неуязвимым.

    Доброго времени суток уважаемые специалисты. Как всегда в случае вирусных проблем Вы являетесь единственными спасителями за, что я Вам каждый раз очень благодарен! Проблема следующая: Malwarebytes каждый раз при новой загрузке и попытке запустить программу выдает предупреждение о вирусе Sality в файле wmdrtc32.dll, при выборе карантина программы перестают отвечать, а при игноре уходит в трей и висит. Провожу диагностику, находит зараженные файлы и предлагает удалить их после перезагрузки, та же картина фактически и в AVZ, все после перезагрузки. Cureit не дает запуститься, а если это и удается, то находит постоянно одно и тоже, но по факту не удаляет. Безопасные режим не грузится, а порой при попытках лечения утилитами от "Касперского" (Salitykiller) перестают отвечать все программы, пишет об отсутствии прав администратора. Также перестал скачивать файлы через браузер, пару процентов и умирают любые файлы. Возможности загрузиться через Dr.Web LiveCD с флешки нет, каждый раз при попытке выдает ошибку (cannot find boot device). Самое главное, что при попытках восстановить "безопасный режим" через AVZ и другие способы прописки реестра указанные на форумах, проблема не уходит. Выбился из сил, опыта моего юзерского не хватает на устранение проблемы. Как всегда прошу Вашей помощи Уважаемые Господа

    p.s. Надеюсь правила не забыл и вложения сделал правильно. Выполнил все пункты по сбору информации заранее
    Вложения Вложения
    Последний раз редактировалось Никита Соловьев; 09.02.2012 в 07:43. Причина: лишние вложения удалены.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) f-a-u-s-t, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    проведите лечение системы как указано в этой теме: http://virusinfo.info/showthread.php?t=15927 есть возможность подключить винчестер к другому компу? (желательно перед этим на нём отключить автозапуск). Лечить из под этой системы бесполезно.

    После этого скачайте утилиты заново (обновите базы) и повторите логи,

    Добавлено через 2 минуты

    + запакуйте файл avz.exe в zip архив с паролем вирус и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    Добавлено через 17 минут

    Цитата Сообщение от f-a-u-s-t Посмотреть сообщение
    p.s. Надеюсь правила не забыл и вложения сделал правильно. Выполнил все пункты по сбору информации заранее
    карантин к сообщению прикреплять нельзя, virusinfo_cure.zip - это карантин . к тому же архив повреждён.

  5. #4
    Junior Member Репутация
    Регистрация
    06.01.2008
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    33
    Увы и ах оказался фактически в деревне у друзей и благ цивилизации как подключить оперативно винт к другой машине нет Для подстраховки через торрент поставил на скачивание свежую версию установки "винды" с нуля, хотя многие пишут в сети, что при такой проблеме даже перестановка системы порой не помогает

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Цитата Сообщение от f-a-u-s-t Посмотреть сообщение
    хотя многие пишут в сети, что при такой проблеме даже перестановка системы порой не помогает
    Именно так и есть. Это ведь файловый вирус
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    06.01.2008
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    33
    Получается вариантов кроме как подключить "винт" к здоровой машине отключив автозапуск нет? А, чтобы новую систему установить надо форматировать жесткий диск? Как то никогда не сталкивался с таким, всегда удавалось от любой напасти излечить машину.

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    06.01.2008
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    33
    Добрый день! Все таки попробовал на здоровом компьютере записать Kaspersky Rescue Disk и Dr.Web LiveCD. Первый отказывается грузиться, второй (Dr.Web) все-таки загрузился. После 5 часовой диагностики через графическую среду и попытках излечить систему, проблема так и не ушла. По прежнему не работает безопасный режим, а следы присутствия C:\WINDOWS\system32\wmdrtc32.dll Virus.Sality видимые уже на загружаемым автоматически Malwarebytes (вирус и его базы снес) остались. Не удается загрузить даже с CD свежий CureIT загруженный со здоровой машины. Следы этой заразы висят по всей системе на всей *.exe-шных файлах. А в какой то момент при попытках посетить сайты "Каспера" и Dr.Web'a перестают открываться любые приложения. Что ещё можно попробовать? Как вариант снести системы и все отформатировать (хотя на форумах повторюсь, люди пишут, что и это не помогает). Кстати может ли быть такое, что вирус распространяется, через сеть от провайдера? Т.к. на этот вирус жалуются многие знакомые, а именно подключенные к Ростелекому на Кубани в г. Кропотки.

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Попробуйте такой рецепт
    1. На чистой машине запишите на CD-диск salitykiller.exe (http://support.kaspersky.ru/viruses/...?qid=208636131)
    2. Загрузитесь в Windows и пропишите в автозагрузку запуск salitykiller.exe -m с CD-диска, созданного в п. 1 (как это сделать смотрите с чистой машины http://support.kaspersky.ru/viruses/...?qid=208636131)
    3. Перезагрузитесь
    4. Когда снова загрузитесь обычным способом, дождитесь запуска SalityKiller и потом запускайте на лечение вторую копию SalityKiller
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) f-a-u-s-t, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Новый Sality – Sality.ag
      От Kuzz в разделе Новости компьютерной безопасности
      Ответов: 8
      Последнее сообщение: 08.09.2010, 14:00
    2. Ответов: 14
      Последнее сообщение: 19.01.2010, 16:05
    3. мой зверь оказывается жив
      От olle в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 09.08.2009, 12:36
    4. Ответов: 5
      Последнее сообщение: 22.02.2009, 07:01
    5. Ответов: 5
      Последнее сообщение: 04.09.2008, 11:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00271 seconds with 22 queries