Как избавиться от autorun inf [Virus.Win32.Sality.gen
]
Заблокирован Безопасный режим, Диспетчер задач, Рееестр.
Компьютер старый, и частенько бывает что нет возможности применить LiveCD( так как комп выключается).Dr.Web CureIt! не запускается с компа а через пару минут вообще исчезает бесследно. Но даже если антивирусники находят и удаляют autorun inf то через время они снова появляются. и вместе с ним еще парочка всегда бывает но они всегда меняют названия если их удалить. AVZ не запускаются с компа, вирус не дает. (только с CD если не выключится комп) Не знаю будет ли это правильно делать логи AVZ с CD. Нашел в нете какую то особую AVZ под названием "Если не получится, сделайте этой версией AVZ" Я сделал логи этой версией AVZ там вот такой файл ( svchost.pif).
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Bordo0022, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('E:\uahp.pif','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\hhdkbh.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\ujboxf.exe','');
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\autorun.inf','32');
DeleteFile('C:\ujboxf.exe','32');
DeleteFile('D:\autorun.inf','32');
DeleteFile('D:\hhdkbh.exe','32');
DeleteFile('E:\autorun.inf','32');
DeleteFile('E:\uahp.pif','32');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun','221');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(false);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Custom Scan" ("Выборочное сканирование"), отметьте все жесткие диски, затем нажмите "Start Scan" ("Начать Сканирование"), после сканирования - нажмите Export Log - Сохраните лог в виде текстового документа на рабочем столе. Прикрепите отчет MBAM. Самостоятельно ничего не удаляйте!!!
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Все допрыгались у вас активное заражение Sality поэтому пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи.
Спасибо за помошь, буду пытаться вылечить комп. А если не помогут эти средства, возможно ли избавится от всей этой гадости, если обьединить разделы, и перед установкой системы отформатировать диск. Или как лучше его отформатировать? в какой момент? подскажите пожалуйста.
CureIT я ею уже пытался лечить, и именно с CD так с флешки или компа вирус его съедает.
Но все равно не помогло.
Сначала пролечитесь с LiveCD диска. Образ лучше записать на CD диск и на другом не зараженном компьютере. Затем когда пролечитесь сделайте новые логи AVZ, HiJackThis.
Извините за назойлевость. Там комп старый и бывает что при раскрутке диска вообще выключатся, можно и на флешку записать LiveCD конечно , посоветуйте пожалуйста какой именно, их столько много, а какой лучше я не пойму. И возвращаюсь к своему предыдущему вопросу, поможет ли обединение разделов и форматирования диска перед установкой системы избавится от вируса? Подскажите пожалуйста.
P.S
я уже делал попытки применять LiveCD ( 4штуки разные) по разным причинам не помогли. Где зависали в каких то местах, сейчас уже и не припомню конкретно. Но положительного результата нет.
Последний раз редактировалось Bordo0022; 03.04.2014 в 14:15.
посоветуйте пожалуйста какой именно, их столько много, а какой лучше я не пойму.
Упор на лечение файлов делают 2 диска. Первый от DrWeb, второй от Kaspersky Lab.
поможет ли обединение разделов и форматирования диска перед установкой системы избавится от вируса?
Может и не помочь т.к. этот вирус заражает исполняемые файлы с расширением .exe и если вы после переустановки запустите такой не долеченный файл вирус вернется и продолжит заражать все исполняемые .exe файлы.
Нет возможности применить CureIT! в безопасном режиме, так как комп уходит в синий экран.
Первое что я пытался сделать это применить LiveCD, не помогли каждый по разному.
Извините за мой наивный вопрос, но о каких ехе идет речь? Я так преполагал, что если отформатировать диск перед установкой системы, все уничтожится и ехе и все остальное вместе с вирусами. Это не так или вирусы могут быть в каких то секторах которые запускаются еще до системы?
Нет возможности применить CureIT! в безопасном режиме, так как комп уходит в синий экран. И даже с диска из под системы он CureIT! не запускается. Еще раз сделал попытку лечить Dr.Web LiveCD и Kaspersky Rescue Disk 10 в самом начале сканирования комп зависает(даже останавливаются часы) ждал не менее 30 минут.
Live CD - Eset Nod32 и AntiWinLocker LiveCD и тоже такая же беда, или вообще зависает, или тормозит на столько что нет смысла ждать. Еще пробовал Kaspersky Rescue Disk 10 (USB) уже сейчас и не вспомню,что и как происходило, но факт остается фактом, что проблымы остались, завтра попробую еще Dr.Web LiveCD (USB).
Испробовал все методы которые мне были советованы. Так как комп очень своенравный почти все методы или не срабатывали вообще или работали со сбоями. Но все-же в результате всех проб, вирусы были удалены, Систему восстановил из образа Акронис. Комп пока работает без сбоев.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: