Win32/sality.nao. Не могу понять он или нет! И вылечить тоже не могу!

[hotchpotch]

Здравствуйте Всем!
Система: Win XP Pro SP2, стоит KAV 6.0.3.837.
Симптомы:
- закрываются или не запускаются практически все установленные приложения;
- периодически пропадает подключение к интернету (помогает перезагрузка);
- и вообще очень много странностей, все не перечислишь..
- при проверке в безопасном режиме, CureIt ничего не находит. У AVZ пропадает exe файл.
в общем посмотрите пожалуйста.....

[Rene-gad]

Sality - файловый вирус, его нужно лечить, как описано тут: http://virusinfo.info/showthread.php?t=15927

- Выполните скрипт

Код:

begin
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\DRIVERS\intelide.sys','');
 QuarantineFile('C:\Documents and Settings\Настя\Local Settings\Temp\nro.tmp\SetupX.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

[hotchpotch]

Все сделал. Закачиваю карантин. Только не знаю закачал я карантин или нет, на странице закачки ничего не меняется...

[Rene-gad]

Карантин закачался, только файлы, которые в скрипте в него не попали. Поищите и закачайте их вручную. Но это все после лечения файловых вирусов.

[hotchpotch]

Карантин закачался, только файлы, которые в скрипте в него не попали. Поищите и закачайте их вручную. Но это все после лечения файловых вирусов.

поискал. их нет. я ведь, как Вы и говорили все почистил при помощи AVZ. Может он и убил их?
и еще: что вы подразумеваете под лечением файловых вирусов?

[Rene-gad]

и еще: что вы подразумеваете под лечением файловых вирусов?

Sality заражает исполняемые файлы, посему принадлежит к категории файловых вирусов, АВЗ предназначен для борьбы с бэкдорами и руткитами, т.е. вредоносными программами, которые никого не заражают, а запускают собственные службы и процессы и делают ПК доступным извне.
Читайте тут: http://www.viruslist.com/ru/viruses/encyclopedia

[hotchpotch]

поясните пожалуйста, что мне нужно сделать для этого лечения. желательно пошагово..

[light59]

Тут всё написано. Читаем внимательно, аккуратно и в точности выполняем
http://virusinfo.info/showthread.php?t=15927

[hotchpotch]

Проверьте пожалуйста логи после лечения файловых вирусов.

[Гриша]

Ничего плохого...

[hotchpotch]

Извините меня конечно. Но у меня просто выплывает такая картина: при обычной загрузке приложения MS, Mozilla Thunderbird, Adobe и еще многие другие запускаются не с первого раза.
Перед предыдущим сканированием я помимо каспера выгрузил еще несколько приложений из трея (такие как Mail-agent, R&Q, Dmaster, Punto Switcher, Webshots Tray, O&O Defrag). И как ни странно у меня все приложения (после первого сканирования) работали нормально.
Сейчас я повторил процедуру, но из памяти кроме антивирусника ничего не выгружал.
Если Вас не затруднит просмотрите логи еще раз

[Гриша]

Чисто...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения вредоносные программы в карантинах не обнаружены