Показано с 1 по 17 из 17.

Virus.Win32.Sality.aa (заявка № 51712)

  1. #1
    Junior Member Репутация
    Регистрация
    27.04.2008
    Адрес
    Казань
    Сообщений
    67
    Вес репутации
    59

    Virus.Win32.Sality.aa

    На флешке обнаружились вирусы
    Virus.Win32.Sality.aa

    Касперским вычестил её, после чего Я хочу открыть флешки а она мне пишет

    вот
    Последний раз редактировалось Stask84; 24.01.2011 в 14:36.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    TuneUp удалите.

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s
    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [expmon] C:\WINDOWS\expmon.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile(' C:\WINDOWS\expmon.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\DOCUME~1\RUS~1.RUS\LOCALS~1\Temp\enG3OfyF.sys','');
     DeleteFile('C:\DOCUME~1\RUS~1.RUS\LOCALS~1\Temp\enG3OfyF.sys');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
     DeleteFile('F:\autorun.inf');
     DeleteFile('C:\WINDOWS\expmon.exe');
     DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
     DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
     DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
    BC_ImportAll;
    ExecuteSysClean;
    SetAVZPMStatus(True);
    BC_Activate;
    SetAVZPMStatus(True)
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    27.04.2008
    Адрес
    Казань
    Сообщений
    67
    Вес репутации
    59
    check на прикрепл
    Последний раз редактировалось Stask84; 24.01.2011 в 14:36.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Stask84 Посмотреть сообщение
    check на прикрепл
    а по-русски можно?

  6. #5
    Junior Member Репутация
    Регистрация
    27.04.2008
    Адрес
    Казань
    Сообщений
    67
    Вес репутации
    59
    фаил virusinfo_syscheck.zip не прикрепляется!
    флешка стала нормально открываться! спасибо
    какие нибудь пожелания есть?
    подскажите какой пользоваться антивирусной программой (бесплатноЙ)

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Stask84 Посмотреть сообщение
    фаил virusinfo_syscheck.zip не прикрепляется!
    Причины:
    1. Вы не выполнили п.2 Диагностики повторно и пытаетесь прикрепить старый файл. В этом случае Вы получаете сообщение "Данный файл уже загружен в теме...".
    Решение: Выполните п.2 Диагностики повторно и загрузите вновь созданный файл.
    2. Ваше загрузочное пространство не может вместить файл
    Решение: удалите самые первые логи (желательно из старой темы) в разделе Мой кабинет/Вложения.

    Добавлено через 1 минуту

    Цитата Сообщение от Stask84 Посмотреть сообщение
    какие нибудь пожелания есть?
    virusinfo_syscheck.zip закачайте
    Последний раз редактировалось Rene-gad; 10.08.2009 в 15:12. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    27.04.2008
    Адрес
    Казань
    Сообщений
    67
    Вес репутации
    59

    ответ

    подскажите какой пользоваться антивирусной программой (бесплатноЙ)

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Stask84 Посмотреть сообщение
    подскажите какой пользоваться антивирусной программой (бесплатноЙ)
    Не подскажем, т.к. реклама у нас запрещена правилами:Avira, Avast, AVG .... качайте , ставьте, пробуйте (только не все сразу, а по очереди).
    Где файл virusinfo_syscheck.zip?

  10. #9
    Junior Member Репутация
    Регистрация
    27.04.2008
    Адрес
    Казань
    Сообщений
    67
    Вес репутации
    59
    я щас с другова компа зашел обязательно этот сусчек присылать???

    Добавлено через 2 минуты

    может ссылочку дадите в Личку на антивирусник которым вы пользуетесь!
    Последний раз редактировалось Stask84; 10.08.2009 в 15:53. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Stask84 Посмотреть сообщение
    я щас с другова компа зашел обязательно этот сусчек присылать???
    Можно позже, но торг здесЬ неуместен ©

  12. #11
    Junior Member Репутация
    Регистрация
    27.04.2008
    Адрес
    Казань
    Сообщений
    67
    Вес репутации
    59
    я знаю где подхватил этот вирус... тот комп без инет! как мне его лучше вылечить??
    подскажите пожалуйста!

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Stask84 Посмотреть сообщение
    комп без инет! как мне его лучше вылечить??
    Установите АВЗ на больном ПК, скачайте свежие базы, распакуйте в папку ..avz\base.
    Сделать логи по правилам, открыть новую тему.
    Цитата Сообщение от Stask84 Посмотреть сообщение
    может ссылочку дадите в Личку на антивирусник которым вы пользуетесь!
    Я пользуюсь лицензионным КАВ 2010
    Последний раз редактировалось Rene-gad; 10.08.2009 в 16:02. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    27.04.2008
    Адрес
    Казань
    Сообщений
    67
    Вес репутации
    59
    Ок. ясно

  15. #14
    Junior Member Репутация
    Регистрация
    27.04.2008
    Адрес
    Казань
    Сообщений
    67
    Вес репутации
    59
    Логи сделанные сегодня!
    Появилось какое то неизвестное устройство. драйвера на него найти не могу! в чем причина?
    Последний раз редактировалось Stask84; 24.01.2011 в 14:36.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Stask84 Посмотреть сообщение
    Появилось какое то неизвестное устройство. драйвера на него найти не могу!
    Если Вы не пили и не курили с вечера и совершенно точно помните, что никаких устройств не подключали, то зачем Вы ищете на него драйвер?
    Удалите неизвестное устройство в диспетчере оборудования.

    -Пофиксите
    Код:
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8
    - Обновите JavaRE
    - Обновите Acrobat Reader
    Последний раз редактировалось Rene-gad; 11.08.2009 в 10:33. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    27.04.2008
    Адрес
    Казань
    Сообщений
    67
    Вес репутации
    59
    Я не пользуюсь IE 8. Мозила лучше!"
    В диспетчере устройств Последовательный порт PCI это что?(он с вопросом)

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Stask84 Посмотреть сообщение
    Я не пользуюсь IE 8.
    Всё равно, чем Вы пользуетесь: ИЕ - часть операционки и его дыры становятся её дырами.
    Цитата Сообщение от Stask84 Посмотреть сообщение
    В диспетчере устройств Последовательный порт PCI это что?(он с вопросом
    Откуда я знаю, какие устройства у Вас установлены? Удалите его и перегрузитесь.

  • Уважаемый(ая) Stask84, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. virus.win32.sality.aa
      От samavinash в разделе Malware Removal Service
      Ответов: 2
      Последнее сообщение: 17.07.2010, 09:45
    2. Virus.win32.sality.aa
      От JhekaZ в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 24.03.2010, 01:37
    3. virus.win32.sality.aa
      От X4JLBA в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.11.2009, 20:01
    4. Ответов: 1
      Последнее сообщение: 26.02.2009, 14:29
    5. Virus.Win32.Sality.aa
      От Pain в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.02.2009, 10:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00423 seconds with 17 queries