Проблема следующая, точно знаем что вирус на компе Win32.Sality.
Вирус расплодился на всю сеть... но на других компах, удавалось запустить AVP Tool, и лечить заразу.... CureIT, AVZ, regedit, safemod не грузилось, не включалось... работать удавалось только AVP Tool... до сегоднешнего дня...
принесли комп, все антивирусы, безопасный режим, regedit, диспетчер задач, не запускаются, не работают... в том числе и AVP Tool...
помогите плиз
Добавлено через 1 час 31 минуту
извините за назойливость, но может быть, кто нибудь ответит?
Последний раз редактировалось Morfz; 03.10.2008 в 09:58.
Причина: Добавлено
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Лечить надо так: http://virusinfo.info/showthread.php?t=15927
Обратите внимание на то, что там написано в начале красным.
Также обратите внимание, что скачивать CureIt! и записывать на CD надо на здоровом компьютере.
Другой вариант лечения - с помощью DrWeb Live CD или Kaspersky Rescue CD.
Для восстановления работы безопасного режима можете использовать такой скрипт в AVZ :
Код:
begin
ExecuteRepair(10);
RebootWindows(true);
end.
эээ... собственно остаётся только Kaspersky Rescue CD или DrWeb Live CD, ибо всё остальное не работает! а возможности слить это сегодня нету... ну спасибо и на этом...
Добавлено через 54 минуты
Удалось запустить AVZ и выполнить скрипт... Выполнив следующие действия:
В этой ситуации следует:
1. Переименовать папку AVZ, задать ей несмысловое имя типа X54S или распространенное типа Soft, Game и т.п.
2. Переименовать avz.exe в что-то типа test.exe, game.pif, program.com
3. Запускать AVZ с ключом: avz.exe ag=y (в этом случае при запуске AVZ включается AVZGuard)
После выполнения скрипта заработал Безопасный режим, как ни странно но AVP Tool снова не запустился Зато запустился Cure IT, и сразу же спалил вирус Win32.Sector.12, причём много раз полагаю AVP Tool в процессе нарезания на диск был испорчен... чуть позже попробую принести AVP Tool на комп на флэшке... и просканить ещё раз AVP, вот такие пироги
Последний раз редактировалось Morfz; 03.10.2008 в 11:52.
Причина: Добавлено
Карантин отправил, AVP Tool не работает... выдаёт ошибку windows, и предлагает отправить отчёт в microsoft винда давно стоит, ещё и вирус пошалил, наверно просто глючит что то... щас попробую поставить 6 версию антивируса Касперского и просканю ещё раз им...
а так вроде всё нормально работает, спасибо
Добавлено через 49 минут
м... ещё перестала работать сеть, т.е. подключение как бы есть, пакеты уходят и приходят, но не с компа, ни сам комп, не пингуется... со слов хозяйна сеть перестала работать после заражения вирусом. Запустил sfc.exe /scannow, надеюсь поможет, ещё как вариант попробовать тупо восстановление винды...
есть идеи по этому поводу?
Добавлено через 19 минут
усё, исправил....
Последний раз редактировалось Morfz; 03.10.2008 в 16:43.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: