Здравствуйте! У меня огромная проблема. В моем компе поселился вирус Win32/Sality.NAO. Прочитав ваши правила я поняла, что наверно лечение моему компу не светит. Дело в том, что у меня при заражении стоял пробник NOD32, обновив ключ он нашел около тысячи зараженных файлов, и столько же отправил в карантин. Но это не помогло. Этот нахальный вирус сразу портит любой антивирус который я пытаюсь установить, а страницу в инете с названием Dr.Web быстро закрывает и выдает мне синий экран на англ.языке( из написанного ясно только то что я и сама знаю- комп полон вирусов). Он уже перекрыл мне доступ к свойствам моего компьютера( пишет что у меня нет прав к доступу), при попытке восстановить систему, или удалить к черту зараженные программы он пишет тоже самое. При попытке скачать утилиты из ваших "правил" он некоторые испортил сразу, а другие даже закачивать не стал. И самое интересное, он не дает мне зайти в безопасный режим! Я бы с радостью отформатировала жесткий диск, но у меня нет ОС, которая стоит сейчас(Windows XP Professional), только старая и покоцанная XP Home Edition( не уверена что она вообще установиться). И нет у меня никаких восстанавливающих дисков типа Live CD. Что мне делать? Может быть есть способ спасти комп?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо, скачала. Но не поняла чем это может помочь и как это работает(запустила, прошло сканирование - infected files 0). Но мне удалось-таки сделать логи.
Moderated: карантин (virusifo_cure) в теме - табу. Нужен virusinfo_syscure - вот это лог.
Последний раз редактировалось pig; 08.12.2008 в 02:43.
Причина: убрал карантин
Я вижу инфекцию, но для лечения нужно антивирусное ПО, поскольку мы с вами имеем дело с классическим вирусом, т.е. с файловым инфектором. Все файлы, записанные в автозагрузку, заражены.
Судя по описанию, данному Eset, этот образец не любит Dr. Web CureIt! больше других антивирусов и инструментов, поэтому нам необходимо попробовать провести сканирование и лечение с помощью этого инструмента. Вы можете загрузить CureIt! ?
Если нет, то потребуется скачать CureIt! на чистом компьютере и записать на съемный носитель (Flash или CD).
Когда у вас будет CureIt! , можно попробовать сделать следующее:
открыть AVZ, перейти Файл - Выполнить скрипт, скопировать код, вставить и выполнить:
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(True);
ExecuteRepair(10);
RebootWindows(true);
end.
Система перезагрузится. После перезагрузки попробуйте сразу войти в безопасный режим и запустить оттуда сканирование и лечение CureIt! .
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Все сделала. В безопасном режиме Cureit ничего не нашел. Но в обычном режиме все равно подвисает - при открытии любой папки долго открывается, интернет тоже долго открывается. И НОД ничего больше не выдает.
Спасибо. Кстати, пока я все это проделалывала, Dr.Web выдавал мне Trojan.Armin и удалял конечно. Только антивирусом можно проверить избавилась ли я от вируса?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: