Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

вирус win32.sector21,win32.sector22,sality (заявка № 97716)

  1. #1
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    42
    Вес репутации
    22

    Thumbs up вирус win32.sector21,win32.sector22,sality

    Ситуация такая.Вирус заблокировал доступ к диспетчеру задач (пишет что заблокировано администратором, хотя я с админскими правами),доступ к правке реестра.Не дает установить антивирус Авира, не дает запустить программу AVZ, не дает войти в безопасный режим(сразу вылезает голубой экран смерти). Попробовал полечить DrWeb LiveCD но в процессе приминения действий над найденными вирусами вылезает сообщение что нет больше места на девайсе (не понятно на каком,по скольку на дисках место есть). Попробовал вылечить программой CureIT, но после лечения всё равно вылезает эта зверюга.
    Помогите пожалуйста.
    Заранее спасибо!

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    tiMer, всё-таки прочтите рекомендации из этой темы, возможно поможет. Попытайтесь запустить полиморфный AVZ из моей подписи и сделать логи по правилам.

  4. #3
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254

  5. #4
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    42
    Вес репутации
    22
    что такое - "полиморфный AVZ из моей подписи"

    ссылку на сайт касперского видел.но у меня нет касперского,поэтому это вряд ли мне поможет.

    Добавлено через 3 минуты

    вроде с полиморфным авз разобрался
    Последний раз редактировалось tiMer; 09.02.2011 в 00:10. Причина: Добавлено

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Цитата Сообщение от tiMer Посмотреть сообщение
    ссылку на сайт касперского видел.но у меня нет касперского,поэтому это вряд ли мне поможет.
    Причём здесь это. По ссылке лежит специальная, бесплатная утилита, для уничтожения Салити. Не важно какой а/вирус у Вас стоит, воспользуйтесь ей.

  7. #6
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    42
    Вес репутации
    22
    логи
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    лечитесь так

  9. #8
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    42
    Вес репутации
    22
    С liveCD уже пробовал лечить.Но в ходе лечения вылезает сообщение, что нет на девайсе места.Может вы посоветуете выполнить какой-нибудь скрипт в АВЗ?

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    и от от DrWeb и от Лаборатории Касперского?
    Цитата Сообщение от Olejah Посмотреть сообщение
    а так пробовали?

  11. #10
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    42
    Вес репутации
    22
    Кто-нибудь смотрел мои логи??Подскажите что делать!LiveCD не помогает.CureIT тоже не спасает.Может скрипт какой-нибудь посоветуете в AVZ?

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Скрипт АВЗ Вас тем более не спасёт, а наоброт - усугубит ситуацию. Логи смотрели - в них активная служба файлового инфектора.

    Сделайте так - пошлите в какую-нибудь а/вирусную лабораторию несколько заражённых файлов(Касперский или Доктор Вэб). Через какое-то время, они научатся лечить этот зловред - тогда качайте по новой CureIT или решение от Касперского.
    Последний раз редактировалось olejah; 10.02.2011 в 11:58.

  13. #12
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    42
    Вес репутации
    22
    Этот вирус авира определила как W32/Sality.AT.


    А по какому адресу отправлять файлы?у меня не открываются сайты антивирусов.Как отправить например Доктору Вебу письмо с зараженными файлами?

    Добавлено через 7 часов 54 минуты

    такс.вроде я победил этот вирь.но остались последствия.
    воспользовался утилиткой от касперского салитикилл и он мне дал установить антивирус авира,который всё подчистил.
    правда 2 минуса...теперь при нажатии контрол+альт+делит ничего не происходит (не вылезает даже сообщение о том что диспетчер задач заблокирован) и при попытке зайти в регистр вылезает сообщение о том что "Windows не удалось найти regedit".подскажите как это восстановить!
    заранее спасибо!
    Последний раз редактировалось tiMer; 10.02.2011 в 19:45. Причина: Добавлено

  14. #13
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteRepair(11);
     ExecuteRepair(17);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Проверьте наличие файла C:\WINDOWS\regedit.exe, если его нет, замените его с дистрибутива.

  15. #14
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    42
    Вес репутации
    22
    Скрипт выполнил,компьютер перезагрузился.Но ничего не произошло.Диспетчер задач так и не появился, файла C:\WINDOWS\regedit.exe нет и в дистрибутиве тоже нет.

    что делать?

  16. #15
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Читайте внимательно ту информацию, ссылку на которую я дал выше. -

    Следующая возможность - замена файлов из аналогичной здоровой системы. Здесь нужно быть уверенным, что система-донор имеет тот же самый язык и тот же самый установленный сервис пак, что и больная система.
    Замену файла можно иногда произвести в безопасном режиме. Если это невозможно - то с любого Live CD (BartPE, Knoppix) либо в консоли восстановления (см. ниже).

    Если же подходящей системы-донора нет, можно воспользоваться дистрибутивом системы. Здесь так же нужно быть уверенным, что дистрибутив имеет тот же язык и тот же сервис пак, что и система.
    Если дистрибутив Сервис Пака не имеет или имеет, но более низкую версию по сравнению с системой, необходимо создать на здоровом компьютере дистрибутив с интегрированным Сервис Паком. Проще всего это сделать с помощью программы NLite .

  17. #16
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    42
    Вес репутации
    22
    Olejah, а с диспетчером задач что делать?

  18. #17
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Ищем файл C:\WINDOWS\system32\taskmgr.exe, если не находим, то поступаем по аналогии с редактором реестра.

  19. #18
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    42
    Вес репутации
    22
    Olejah, спасибо большое!с этим разобрался.
    НО....осталась одна проблемка...при выборе диска из моего компьютера вылезает окошко с предложением чем его открыть, а диск сам не открывается.как с этим разобраться?

  20. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,630
    Вес репутации
    2917
    Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(19);
     RebootWindows(true);
    end.
    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #20
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    42
    Вес репутации
    22
    на диск С могу зайти спокойно,а вот на диск Д снова вылезает менюшка чем открыть(((((

  • Уважаемый(ая) tiMer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. win32.sector22 + sector16
      От nazarchikus в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.11.2011, 21:50
    2. win32.sector21 (заявка №96472)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 07.07.2011, 18:00
    3. Win32.Sector22 помогите пожалуйста
      От TechPriest в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.11.2010, 18:59
    4. Ответов: 1
      Последнее сообщение: 26.02.2009, 14:29
    5. Вирус Win32.Sector.xxx либо Win32.Sality.
      От Akela в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 04.09.2008, 17:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01294 seconds with 23 queries