-
Junior Member
- Вес репутации
- 60
помогите пожалуйста вылечится от Virus.Win32.Sality.aa
Доброго времени суток, всем.
Пытался загрузить безопасный режим, появляется на секунду синий экран и идет перезагрузка. решил так проверить avptool-ом нашел 126 инфекций... большинство Virus.Win32.Sality.aa. каспер лечит (типа), потом если опять запустить каспера, находит тоже самое.
логи предоставляю.
Заранее благодарен!
Последний раз редактировалось vlad_1976; 28.04.2009 в 13:38.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сделайте полную проверку Cureit. Если это не поможет то, попробуйте пролечиться так http://support.kaspersky.ru/faq/?qid=208636131.
После этого сделайте новые логи
-
-
Junior Member
- Вес репутации
- 60
в-общем все очень грустно
проверил куреит-ом (кстати дрвеб определил вирус как win32.sector.17) было написано, что зараженные файлы исцелены - осталось все по-прежнему, т.е. в безопасный режим не мог зайти (синий экран), не открывался реестр и не работал диспетчер задач. зашел по ссылке, которую мне выше написали, прочитал ветку, сделал все, что написано - реестр заработал и смог зайти в безопасный режим. В безопасном режиме запустил опять куреит, нашел все те же инфицированные файлы...
теперь высылаю новые логи, как просили.
Последний раз редактировалось vlad_1976; 28.04.2009 в 13:38.
-
CureIT на CD записан был?
-
-
Junior Member
- Вес репутации
- 60
-
Пробуйте пролечиться LiveCD от Доктора...
-
-
Junior Member
- Вес репутации
- 60
лечение livecd не помогло. опять перестал грузиться безопасный режим.
-
Раз sality_off хоть как-то помог, то сделайте снова им проверку.
Зайдите в безопасный режим.
Так же с CD запустите CureIt и сделайте им полную проверку 2 раза без перезагрузки... Отпишитесь о результатах...
-
-
Junior Member
- Вес репутации
- 60
Итак, отписываюсь... прогнал sality_off - не обнаружил ни одной заразы, безопасный не запустился. вспомнил, что была еще вот такая штука restore_safe_boot. Запустил в безопасном режиме CureIt и обнаружил, что действительно, те файлы, что были заражены, LiveCD все исцелил!
Все работает. Спасибо.
Единственное, что смущает, это наличие в корне на С файлов: DXOkay.bin, huff_value.dat
при проверке ни один антивир на них не ругался.
Последний раз редактировалось vlad_1976; 26.02.2009 в 13:55.
Причина: добавлено
-
-
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось vlad_1976; 28.04.2009 в 13:38.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\odimj.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('abp470n5');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(10);
RebootWindows(true);
end.
Повторите пункт 2 диагностики...
-
-
Junior Member
- Вес репутации
- 60
отправляю virusinfo_syscheck.zip
Последний раз редактировалось vlad_1976; 05.06.2009 в 11:04.
-
В логе чисто, установите SP3+all updates...
-
-
Junior Member
- Вес репутации
- 60