Доброго времени суток уважаемые специалисты. Как всегда в случае вирусных проблем Вы являетесь единственными спасителями за, что я Вам каждый раз очень благодарен! Проблема следующая: Malwarebytes каждый раз при новой загрузке и попытке запустить программу выдает предупреждение о вирусе Sality в файле wmdrtc32.dll, при выборе карантина программы перестают отвечать, а при игноре уходит в трей и висит. Провожу диагностику, находит зараженные файлы и предлагает удалить их после перезагрузки, та же картина фактически и в AVZ, все после перезагрузки. Cureit не дает запуститься, а если это и удается, то находит постоянно одно и тоже, но по факту не удаляет. Безопасные режим не грузится, а порой при попытках лечения утилитами от "Касперского" (Salitykiller) перестают отвечать все программы, пишет об отсутствии прав администратора. Также перестал скачивать файлы через браузер, пару процентов и умирают любые файлы. Возможности загрузиться через Dr.Web LiveCD с флешки нет, каждый раз при попытке выдает ошибку (cannot find boot device). Самое главное, что при попытках восстановить "безопасный режим" через AVZ и другие способы прописки реестра указанные на форумах, проблема не уходит. Выбился из сил, опыта моего юзерского не хватает на устранение проблемы. Как всегда прошу Вашей помощи Уважаемые Господа
p.s. Надеюсь правила не забыл и вложения сделал правильно. Выполнил все пункты по сбору информации заранее
Последний раз редактировалось Никита Соловьев; 09.02.2012 в 07:43.
Причина: лишние вложения удалены.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) f-a-u-s-t, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
проведите лечение системы как указано в этой теме: http://virusinfo.info/showthread.php?t=15927 есть возможность подключить винчестер к другому компу? (желательно перед этим на нём отключить автозапуск). Лечить из под этой системы бесполезно.
После этого скачайте утилиты заново (обновите базы) и повторите логи,
Добавлено через 2 минуты
+ запакуйте файл avz.exe в zip архив с паролем вирус и загрузите по ссылке Прислать запрошенный карантин вверху темы.
Добавлено через 17 минут
Сообщение от f-a-u-s-t
p.s. Надеюсь правила не забыл и вложения сделал правильно. Выполнил все пункты по сбору информации заранее
карантин к сообщению прикреплять нельзя, virusinfo_cure.zip - это карантин . к тому же архив повреждён.
Последний раз редактировалось regist; 08.02.2012 в 23:22.
Причина: Добавлено
Увы и ах оказался фактически в деревне у друзей и благ цивилизации как подключить оперативно винт к другой машине нет Для подстраховки через торрент поставил на скачивание свежую версию установки "винды" с нуля, хотя многие пишут в сети, что при такой проблеме даже перестановка системы порой не помогает
Получается вариантов кроме как подключить "винт" к здоровой машине отключив автозапуск нет? А, чтобы новую систему установить надо форматировать жесткий диск? Как то никогда не сталкивался с таким, всегда удавалось от любой напасти излечить машину.
Добрый день! Все таки попробовал на здоровом компьютере записать Kaspersky Rescue Disk и Dr.Web LiveCD. Первый отказывается грузиться, второй (Dr.Web) все-таки загрузился. После 5 часовой диагностики через графическую среду и попытках излечить систему, проблема так и не ушла. По прежнему не работает безопасный режим, а следы присутствия C:\WINDOWS\system32\wmdrtc32.dll Virus.Sality видимые уже на загружаемым автоматически Malwarebytes (вирус и его базы снес) остались. Не удается загрузить даже с CD свежий CureIT загруженный со здоровой машины. Следы этой заразы висят по всей системе на всей *.exe-шных файлах. А в какой то момент при попытках посетить сайты "Каспера" и Dr.Web'a перестают открываться любые приложения. Что ещё можно попробовать? Как вариант снести системы и все отформатировать (хотя на форумах повторюсь, люди пишут, что и это не помогает). Кстати может ли быть такое, что вирус распространяется, через сеть от провайдера? Т.к. на этот вирус жалуются многие знакомые, а именно подключенные к Ростелекому на Кубани в г. Кропотки.
Попробуйте такой рецепт
1. На чистой машине запишите на CD-диск salitykiller.exe (http://support.kaspersky.ru/viruses/...?qid=208636131)
2. Загрузитесь в Windows и пропишите в автозагрузку запуск salitykiller.exe -m с CD-диска, созданного в п. 1 (как это сделать смотрите с чистой машины http://support.kaspersky.ru/viruses/...?qid=208636131)
3. Перезагрузитесь
4. Когда снова загрузитесь обычным способом, дождитесь запуска SalityKiller и потом запускайте на лечение вторую копию SalityKiller
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: