-
Junior Member
- Вес репутации
- 49
вирус win32.sector21,win32.sector22,sality
Ситуация такая.Вирус заблокировал доступ к диспетчеру задач (пишет что заблокировано администратором, хотя я с админскими правами),доступ к правке реестра.Не дает установить антивирус Авира, не дает запустить программу AVZ, не дает войти в безопасный режим(сразу вылезает голубой экран смерти). Попробовал полечить DrWeb LiveCD но в процессе приминения действий над найденными вирусами вылезает сообщение что нет больше места на девайсе (не понятно на каком,по скольку на дисках место есть). Попробовал вылечить программой CureIT, но после лечения всё равно вылезает эта зверюга.
Помогите пожалуйста.
Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
tiMer, всё-таки прочтите рекомендации из этой темы, возможно поможет. Попытайтесь запустить полиморфный AVZ из моей подписи и сделать логи по правилам.
-
-
-
-
Junior Member
- Вес репутации
- 49
что такое - "полиморфный AVZ из моей подписи"
ссылку на сайт касперского видел.но у меня нет касперского,поэтому это вряд ли мне поможет.
Добавлено через 3 минуты
вроде с полиморфным авз разобрался
Последний раз редактировалось tiMer; 09.02.2011 в 00:10.
Причина: Добавлено
-
Сообщение от
tiMer
ссылку на сайт касперского видел.но у меня нет касперского,поэтому это вряд ли мне поможет.
Причём здесь это. По ссылке лежит специальная, бесплатная утилита, для уничтожения Салити. Не важно какой а/вирус у Вас стоит, воспользуйтесь ей.
-
-
Junior Member
- Вес репутации
- 49
-
-
-
Junior Member
- Вес репутации
- 49
С liveCD уже пробовал лечить.Но в ходе лечения вылезает сообщение, что нет на девайсе места.Может вы посоветуете выполнить какой-нибудь скрипт в АВЗ?
-
и от от DrWeb и от Лаборатории Касперского?
Сообщение от
Olejah
а так пробовали?
-
-
Junior Member
- Вес репутации
- 49
Кто-нибудь смотрел мои логи??Подскажите что делать!LiveCD не помогает.CureIT тоже не спасает.Может скрипт какой-нибудь посоветуете в AVZ?
-
Скрипт АВЗ Вас тем более не спасёт, а наоброт - усугубит ситуацию. Логи смотрели - в них активная служба файлового инфектора.
Сделайте так - пошлите в какую-нибудь а/вирусную лабораторию несколько заражённых файлов(Касперский или Доктор Вэб). Через какое-то время, они научатся лечить этот зловред - тогда качайте по новой CureIT или решение от Касперского.
Последний раз редактировалось olejah; 10.02.2011 в 11:58.
-
-
Junior Member
- Вес репутации
- 49
Этот вирус авира определила как W32/Sality.AT.
А по какому адресу отправлять файлы?у меня не открываются сайты антивирусов.Как отправить например Доктору Вебу письмо с зараженными файлами?
Добавлено через 7 часов 54 минуты
такс.вроде я победил этот вирь.но остались последствия.
воспользовался утилиткой от касперского салитикилл и он мне дал установить антивирус авира,который всё подчистил.
правда 2 минуса...теперь при нажатии контрол+альт+делит ничего не происходит (не вылезает даже сообщение о том что диспетчер задач заблокирован) и при попытке зайти в регистр вылезает сообщение о том что "Windows не удалось найти regedit".подскажите как это восстановить!
заранее спасибо!
Последний раз редактировалось tiMer; 10.02.2011 в 19:45.
Причина: Добавлено
-
Выполните скрипт в АВЗ -
Код:
begin
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Проверьте наличие файла C:\WINDOWS\regedit.exe, если его нет, замените его с дистрибутива.
-
-
Junior Member
- Вес репутации
- 49
Скрипт выполнил,компьютер перезагрузился.Но ничего не произошло.Диспетчер задач так и не появился, файла C:\WINDOWS\regedit.exe нет и в дистрибутиве тоже нет.
что делать?
-
Читайте внимательно ту информацию, ссылку на которую я дал выше. -
Следующая возможность - замена файлов из аналогичной здоровой системы. Здесь нужно быть уверенным, что система-донор имеет тот же самый язык и тот же самый установленный сервис пак, что и больная система.
Замену файла можно иногда произвести в безопасном режиме. Если это невозможно - то с любого Live CD (BartPE, Knoppix) либо в консоли восстановления (см. ниже).
Если же подходящей системы-донора нет, можно воспользоваться дистрибутивом системы. Здесь так же нужно быть уверенным, что дистрибутив имеет тот же язык и тот же сервис пак, что и система.
Если дистрибутив Сервис Пака не имеет или имеет, но более низкую версию по сравнению с системой, необходимо создать на здоровом компьютере дистрибутив с интегрированным Сервис Паком. Проще всего это сделать с помощью программы NLite .
-
-
Junior Member
- Вес репутации
- 49
Olejah, а с диспетчером задач что делать?
-
Ищем файл C:\WINDOWS\system32\taskmgr.exe, если не находим, то поступаем по аналогии с редактором реестра.
-
-
Junior Member
- Вес репутации
- 49
Olejah, спасибо большое!с этим разобрался.
НО....осталась одна проблемка...при выборе диска из моего компьютера вылезает окошко с предложением чем его открыть, а диск сам не открывается.как с этим разобраться?
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(19);
RebootWindows(true);
end.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
на диск С могу зайти спокойно,а вот на диск Д снова вылезает менюшка чем открыть(((((