Здравствуйте. Вирус установился с флэшки цифровой камеры знакомого . До этого он пользовался ей в интернет кафе. Стирает экзешные файлы программы. Антивирус аваст опознает его как вирус Win32:Salityодновременно с этим вирусом устанавливается Win32:Rootkit-gen в c:\windows\sistem32\drives\kpjfpt.sys. Этот вирус был удален антивирусом в режиме загрузки., при загрузке системы появляется окошко с сообщением что windows installer в целях безопасности был заблокирован, и nero (екзешный файл был уничтожен вирусом) установить не удается по той же причине. установка прерывается.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
ок. Мне нужно уехать на несколько дней и я не успеваю его просканировать вышеуказанной утилитой. Я все сделаю когда приеду. Если я перепишу некоторые фотографии на флэшку и вордовский файл с необходимыми документами то она окажется зараженной?
Вчера, как только я приехал, я использовал для проверки компьютера Dr.Web LiveCD как и было Вами рекомендовано я его скачал со здорового компьютера. вирус Sality aka Sector не был обнаружен. За время моего отъезда компьютер был выключен. имеет смысл использовать утилиту Cureit, или лучше воспользоваться другим антивирусом?
сделал проверку курейтом в безопасном режиме, сейчас сделаю в обычном режиме. пришлось запускать checkdisk, некоторые файлы оказались повреждены. и программа поправляла в них какие то индексы и дескрипторы. Поэтому я проверил курейтом в безопасном режиме. До этого утилита не делала полную проверку целиком.
нет. сейчас делаю в обычном режиме. компьютер завис когда утилита успела половину всех файлов проверить. я перезагрузил компьютер. отключу сеть и снова попробую в обычном режиме. но и проверив половину файлов утилита тоже ничего не нашла. Я сохранил с нее логи. привычно некоторые кейгены и крэки обнаруживала как вирусы.
Добавлено через 57 секунд
отпишусь когда сделаю проверку в обычном режиме.
Последний раз редактировалось denisiv; 15.09.2009 в 00:13.
Причина: Добавлено
Сделал проверку в обычном режиме утилитой cureit, почему-то, что в обычном, что в безопасном режиме компьютера, в полном режиме проверки утилита проверяет только диск с:\
Добавлено через 9 часов 15 минут
вирусов не обнаружено. проверяю утилитой авптоол
Последний раз редактировалось denisiv; 16.09.2009 в 10:25.
Причина: Добавлено
проверил утилитой avptool в безопасном режиме компьютера, вирусов не найдено, кроме трояна в папке system volume information, который был удален
Добавлено через 42 минуты
помогите пожалуйста. уже около недели как компьютер стоит на постоянной антивирусной проверке. а мне еще платежи за хостинг через интернет проводить
Добавлено через 2 часа 22 минуты
вообщем nero 8 не устанавливается. в процессе инсталляции появляется табличка "Программа Windows Installer завершена преждевременно". При нажатии на кнопку "Ок" появляется окошко с надписью не удается получить доступ к службе Windows installer. Windows работает в защищенном режиме, либо Windows installer установлен неправильно. Обратитесь в службу поддержки."
Добавлено через 36 минут
при переустановке windows installer после перезагрузки системы появляется окошко с надписью приложение windows installer в целях безопасности системы и защиты предотвращения выполнения вредоносных программ было закрыто службой DEP(служба предотвращения выполнения данных) Я очень извиняюсь за флуд. но я подробно описываю все процессы происходящие на моем компьютере. С нетерпением жду Вашего ответа.
Последний раз редактировалось denisiv; 17.09.2009 в 17:59.
Причина: Добавлено
проверил утилитой Касперского Salytu killer она нашла и уничтожила только один какой то вредоносный скрип. сканирование делал несколько раз.
Добавлено через 32 секунды
заранее извинияюсь за орфографию в названии утилиты. мог написать с ошибкой.
Добавлено через 1 час 3 минуты
народ помогите хоть кто нибудь. почему никто не отвечает?
Добавлено через 5 минут
я выполнил все Ваши рекомендации. когда советовали проверку авптоол я задержался из за того что утилитой курейт доделывал вторую проверку в обычном режиме с отключением сети. а потом согласно Вашим рекомендациям скачал утилиту Avptool и сделал ей проверку. все описано Выше. и уже второй день не слышу ответа
Последний раз редактировалось denisiv; 18.09.2009 в 20:57.
Причина: Добавлено
ок. логи поместить в этой же теме? Я с самого начала не уклонялся от Ваших указаний. Я попросил друга переписать мне курейт так как утилиты я могу брать только со здорового компьютера. он мне переписал dr. web live cd и сказал что это тоже самое что и курейт. я потому Вам и написал что проверил др. веб. лив сд. а так как live cd почему то глючил, я попросил его переписать курейт. и уже проверил курейтом как вы и говорили с отключенной сетью и сначала в безопасном режиме а затем в обычно. Вы как раз прислали сообщение проверить компьютер авт тоол. Что я и сделал позже. потому что вначале не выполнил первое Ваше указание до конца. Тем более в Вашей ссылке указывалось что надо проверять утилитой cureit а не live cd. А пока я ждал чтобы он записал и принес мне дист с cureit у меня выбора особо не было
Уважаемый(ая) denisiv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
вирус Win32:Sality
Сообщение от denisiv
