Показано с 1 по 9 из 9.

win32.sality.ab и не только.. (заявка № 64164)

  1. #1
    Junior Member Репутация
    Регистрация
    19.02.2009
    Сообщений
    30
    Вес репутации
    29

    Cool win32.sality.ab и не только..

    Здравствуйте!
    Началось все с окна в котором говорилось что система не лицензионная и требуется активация через СМС(на официальном майкрософтовском фоне с их телефонами).
    Диспетчер задач и реестр отключен.
    С этим вирусом сталкивался раньше на другом компьютере и с помощью VirusInfo благополучно его там вылечили.

    Попробовал зайти в безопасный режим не смог.
    Проверил в обычном режиме AVPTool и он нашел много файлов с вирусом win32.sality.ab полечив большинство из них.
    Кроме того нашел еще пару разных вирусов, в том числе и тот что просил активации через интернет.

    Проверил еще раз в безопасном CureIt он пролечил еще пару файлов с win32.sality.ab (...sector4).
    На данный момент сидит еще какая-то зараза, не дает открыть скрытые и системные файлы.
    Диспетчер задач и безопасный режим полечил AVZ и Sality_RegKeys соответственно.
    На машину установил Outpost Firewal, при загрузке что-то не дает загрузить его драйвер.
    Так вроде больше нет видимых симптомов вирусов.
    На зараженной машине интернета сейчас нет поэтому второй лог AVZ сделал без подключения к нему.

    -------update---------
    скачал Live CD Vba32 Rescue.
    По инструкции настроил отчеты, запускаю на сканирование а он не сканирует.. если постоянно жать ентер в вверху экрана проскакивает ошибка в строке 75: /opt/vba/vba32l нет файла или директории, что-то в этом роде.
    ----------------------
    Вложения Вложения
    Последний раз редактировалось AlexLSL; 18.12.2009 в 13:52.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Чисто.
    Установите SP3 и последующие обновления.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    19.02.2009
    Сообщений
    30
    Вес репутации
    29
    к сожалению не чисто, после перезагрузки опять проявил себя sality.ab
    качаю Dr.Web LiveCD.. попробую им.

    Добавлено через 7 часов 9 минут

    Dr.Web LiveCD не запустился, vba32rescue не работает (проблемы с линуксом - ноутбук)
    Проверил Avira Live CD, он нашел еще пару вирусов но не win32.Sality.ab, а TR/Crypt.XPACK.Gen - Trojan.
    Проверил еще с под ERD Commander CureIt - ничего не нашел.
    В итоге имею две проблемы:
    не показывает скрытые и системные файлы, не запускается драйвер Outpost aws.sys).
    Что же еще можно предпринять?
    Последний раз редактировалось AlexLSL; 18.12.2009 в 23:12. Причина: Добавлено

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от AlexLSL Посмотреть сообщение
    vba32rescue не работает (проблемы с линуксом - ноутбук)
    А подробнее? Не смогли загрузится?
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    19.02.2009
    Сообщений
    30
    Вес репутации
    29
    в первом посте написал.
    Нажимаю сканировать - экран мигает и опять главное меню (настройка сканера, сканирование, ... )

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Битый образ. Создайте загрузочную флэшку, загрузитесь с Live CD со вставленной флэшкой. Должно получится.

    Добавлено через 2 минуты

    Ветка http://virusinfo.info/showthread.php?t=47965

    Читайте http://virusinfo.info/showpost.php?p...4&postcount=15
    Последний раз редактировалось Aleksandra; 18.12.2009 в 23:43. Причина: Добавлено
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Junior Member Репутация
    Регистрация
    19.02.2009
    Сообщений
    30
    Вес репутации
    29
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Создайте загрузочную флэшку
    а как ее создать?

    Добавлено через 1 минуту

    вопрос снят
    Последний раз редактировалось AlexLSL; 18.12.2009 в 23:49. Причина: Добавлено

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Как сделать загрузочную флэшку http://virusinfo.info/showpost.php?p=418238&postcount=6
    Наша служба, будто сердце, отдыха не знает никогда.

  10. #9
    Junior Member Репутация
    Регистрация
    19.02.2009
    Сообщений
    30
    Вес репутации
    29
    Ноутбук забрали, и так как флешки не было под рукой, то не смог проверить с помощью VBA32.
    Так что спасибо всем.

  • Уважаемый(ая) AlexLSL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Завелся зверь Sality.at и не только
      От Alex2k6 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.11.2010, 23:33
    2. Усложнения после Virus.win32.sality.aa и Trojan-Downloader.Win32.ahoe
      От Visual Basic 6.0 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 05.11.2009, 21:54
    3. Ответов: 1
      Последнее сообщение: 26.02.2009, 14:29
    4. Sality.nar и не только
      От TIM в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 09:29
    5. Ответов: 5
      Последнее сообщение: 04.09.2008, 11:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00157 seconds with 21 queries