-
Junior Member
- Вес репутации
- 53
W32/Sality и зависание при старте
1. После загрузки системы, при вызове ярлыка "подключ. к интернету" ,внутри оболочки Aston(заменитель раб стола, 1 год работает - норм,без вирусов),минуты на две Aston(раб стол) подвисает.
2. При проверке файла
C:\WINDOWS\system32\wmimgr32.dll
на вирус-тотал и в авз : кричит что это различные виды W32/Sality , + AVPTool показал что заражено им много ".exe файлов.
Да и в целом за последние недели 2 система значительно тормозит.
прощу помощи...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
Сначала
Пролечитесь от файловых вирусов с помощью Live CD: http://virusinfo.info/showthread.php?t=15927.
Потом
Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
Воспользовался Live CD Vba32 Rescue .
Выполнил пункты 1-3 , авз пожаловался только на
C:\VBARESCUE\mnt\sda1\VBARESCUE\mnt\sda1\WINDOWS\s ystem32\H@tKeysH@@k.DLL
>>>>> RiskWare.CrackTool.Win32.HotHook.dll удаление запрещено настройкой
Добавлю,что мышку иногда колбасит , то скролл убегает вниз и дергается , то мышка в лев верх угол улетает.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('c:\windows\system32\vhosts.exe','');
DeleteService('msupdate');
DeleteFile('c:\windows\system32\vhosts.exe');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
после выполнения скрипта выпадает в синий экран , так и висел минут 5 , вручную перезагрузил
все равно карантин и логи делать?
-
-
-
Junior Member
- Вес репутации
- 53
Карантин закачал,вот логи
Извините , криво залил карантин,без пароля - а теперь не заливается
Данный файл уже был загружен
Последний раз редактировалось MaxIM88; 15.11.2009 в 02:03.
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
В HiJackThis пофиксите:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
Сохраните текст ниже как cleanup.bat в ту же папку, где находится x1z7vh01.exe (gmer)
Код:
x1z7vh01.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bcfrjzq"
x1z7vh01.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bcfrjzq"
x1z7vh01.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe','');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',3,3,true);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Компьютер перезагрузится.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи (такие как в сообщении номер 7 делали)
-
-
Junior Member
- Вес репутации
- 53
Оказалось Live CD Vba32 Rescue не справился с Sality.NAE(Именно так его определяет Nod32(v3.0.6))
Пробывал SalityKiller Kasperskiy и DrWed_CureIT - оба вирусов не находят , только HOSTS.EXE модифицирован пишет CureIT.
Этот вирус всякий раз оказывается во всех .EXE файлах !(Восстановление системы откл)
По сети больше никаких утилит не нашел , более того в этом форуме есть тема про тот же вирус,но там так и не помогли!
http://virusinfo.info/showthread.php?t=22000
Жду помощи,все время уже извел этот плодовитый зверь!
-
LiveCD от др.Веб пробуйте, затем AVPTool. Эту заразу так просто не вывести. Несколько раз надо "пройтись", разными утилитами
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
shapel
LiveCD от др.Веб пробуйте, затем AVPTool. Эту заразу так просто не вывести. Несколько раз надо "пройтись", разными утилитами
Я конечно еще раз попробую,завтра, LiveCD от др.Веб.НО
У меня трижды! проблемы были с ним
Запускаю...проверяет/удаляет...экран уходит в спящ режим ...бужу ...смотрю а проверки то уже нет,чистый раб стол,в свойствах рабочего стола тоже ни одной запущ программы.И это после 4часов проверки на 43%!!Подобно 3 раза!
Просто терпения не хватает каждый раз заново.
Есть еще варианты помимо этих двух лайфсдишек?
-
Вынуть диск и прицепить к аппарату с чистой системой, пролечить оттуда.
-
-
Сообщение от
MaxIM88
Запускаю...проверяет/удаляет...экран уходит в спящ режим ...
Отключите спящий режим равно как и любой другой энергосберегающий режим.
-
-
Junior Member
- Вес репутации
- 53
Я не специалист по безопасности , но,как кажется, после изменения HOSTS.EXE CureIt-ом,
все очищенные файлы NOD32-ым перестали повторно заражаться!))
Вопрос по Live CD Vba32 Rescue :
Создалась папка "VBARESCUE" неимоверного размера,копирующая в себя все файлы с компа, я ее попытался удалить ,
удалилось все кроме бесконечной серии папок внутри :
C:\VBARESCUE\mnt\sda1\VBARESCUE\mnt\sda1\VBARESCUE \mnt\sda1\VBARESCUE\mnt\sda1....
Папка не удаляется , пишет слишком длинный путь.Как избавиться?
Завтра выложу , окончательные логи и скажу всем "СПАСИБО"
-
Сообщение от
MaxIM88
удалилось все кроме бесконечной серии папок внутри
Проверьте диск C на логические ошибки.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-