Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

вирус win32.sector21,win32.sector22,sality (заявка № 97716)

  1. #1
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    42
    Вес репутации
    49

    Thumbs up вирус win32.sector21,win32.sector22,sality

    Ситуация такая.Вирус заблокировал доступ к диспетчеру задач (пишет что заблокировано администратором, хотя я с админскими правами),доступ к правке реестра.Не дает установить антивирус Авира, не дает запустить программу AVZ, не дает войти в безопасный режим(сразу вылезает голубой экран смерти). Попробовал полечить DrWeb LiveCD но в процессе приминения действий над найденными вирусами вылезает сообщение что нет больше места на девайсе (не понятно на каком,по скольку на дисках место есть). Попробовал вылечить программой CureIT, но после лечения всё равно вылезает эта зверюга.
    Помогите пожалуйста.
    Заранее спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    tiMer, всё-таки прочтите рекомендации из этой темы, возможно поможет. Попытайтесь запустить полиморфный AVZ из моей подписи и сделать логи по правилам.

  4. #3
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296

  5. #4
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    42
    Вес репутации
    49
    что такое - "полиморфный AVZ из моей подписи"

    ссылку на сайт касперского видел.но у меня нет касперского,поэтому это вряд ли мне поможет.

    Добавлено через 3 минуты

    вроде с полиморфным авз разобрался
    Последний раз редактировалось tiMer; 09.02.2011 в 00:10. Причина: Добавлено

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Цитата Сообщение от tiMer Посмотреть сообщение
    ссылку на сайт касперского видел.но у меня нет касперского,поэтому это вряд ли мне поможет.
    Причём здесь это. По ссылке лежит специальная, бесплатная утилита, для уничтожения Салити. Не важно какой а/вирус у Вас стоит, воспользуйтесь ей.

  7. #6
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    42
    Вес репутации
    49
    логи

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    лечитесь так

  9. #8
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    42
    Вес репутации
    49
    С liveCD уже пробовал лечить.Но в ходе лечения вылезает сообщение, что нет на девайсе места.Может вы посоветуете выполнить какой-нибудь скрипт в АВЗ?

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    и от от DrWeb и от Лаборатории Касперского?
    Цитата Сообщение от Olejah Посмотреть сообщение
    а так пробовали?

  11. #10
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    42
    Вес репутации
    49
    Кто-нибудь смотрел мои логи??Подскажите что делать!LiveCD не помогает.CureIT тоже не спасает.Может скрипт какой-нибудь посоветуете в AVZ?

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Скрипт АВЗ Вас тем более не спасёт, а наоброт - усугубит ситуацию. Логи смотрели - в них активная служба файлового инфектора.

    Сделайте так - пошлите в какую-нибудь а/вирусную лабораторию несколько заражённых файлов(Касперский или Доктор Вэб). Через какое-то время, они научатся лечить этот зловред - тогда качайте по новой CureIT или решение от Касперского.
    Последний раз редактировалось olejah; 10.02.2011 в 11:58.

  13. #12
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    42
    Вес репутации
    49
    Этот вирус авира определила как W32/Sality.AT.


    А по какому адресу отправлять файлы?у меня не открываются сайты антивирусов.Как отправить например Доктору Вебу письмо с зараженными файлами?

    Добавлено через 7 часов 54 минуты

    такс.вроде я победил этот вирь.но остались последствия.
    воспользовался утилиткой от касперского салитикилл и он мне дал установить антивирус авира,который всё подчистил.
    правда 2 минуса...теперь при нажатии контрол+альт+делит ничего не происходит (не вылезает даже сообщение о том что диспетчер задач заблокирован) и при попытке зайти в регистр вылезает сообщение о том что "Windows не удалось найти regedit".подскажите как это восстановить!
    заранее спасибо!
    Последний раз редактировалось tiMer; 10.02.2011 в 19:45. Причина: Добавлено

  14. #13
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteRepair(11);
     ExecuteRepair(17);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Проверьте наличие файла C:\WINDOWS\regedit.exe, если его нет, замените его с дистрибутива.

  15. #14
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    42
    Вес репутации
    49
    Скрипт выполнил,компьютер перезагрузился.Но ничего не произошло.Диспетчер задач так и не появился, файла C:\WINDOWS\regedit.exe нет и в дистрибутиве тоже нет.

    что делать?

  16. #15
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Читайте внимательно ту информацию, ссылку на которую я дал выше. -

    Следующая возможность - замена файлов из аналогичной здоровой системы. Здесь нужно быть уверенным, что система-донор имеет тот же самый язык и тот же самый установленный сервис пак, что и больная система.
    Замену файла можно иногда произвести в безопасном режиме. Если это невозможно - то с любого Live CD (BartPE, Knoppix) либо в консоли восстановления (см. ниже).

    Если же подходящей системы-донора нет, можно воспользоваться дистрибутивом системы. Здесь так же нужно быть уверенным, что дистрибутив имеет тот же язык и тот же сервис пак, что и система.
    Если дистрибутив Сервис Пака не имеет или имеет, но более низкую версию по сравнению с системой, необходимо создать на здоровом компьютере дистрибутив с интегрированным Сервис Паком. Проще всего это сделать с помощью программы NLite .

  17. #16
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    42
    Вес репутации
    49
    Olejah, а с диспетчером задач что делать?

  18. #17
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Ищем файл C:\WINDOWS\system32\taskmgr.exe, если не находим, то поступаем по аналогии с редактором реестра.

  19. #18
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    42
    Вес репутации
    49
    Olejah, спасибо большое!с этим разобрался.
    НО....осталась одна проблемка...при выборе диска из моего компьютера вылезает окошко с предложением чем его открыть, а диск сам не открывается.как с этим разобраться?

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(19);
     RebootWindows(true);
    end.
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    01.02.2011
    Сообщений
    42
    Вес репутации
    49
    на диск С могу зайти спокойно,а вот на диск Д снова вылезает менюшка чем открыть(((((

  • Уважаемый(ая) tiMer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. win32.sector22 + sector16
      От nazarchikus в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.11.2011, 21:50
    2. win32.sector21 (заявка №96472)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 07.07.2011, 18:00
    3. Win32.Sector22 помогите пожалуйста
      От TechPriest в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.11.2010, 18:59
    4. Ответов: 1
      Последнее сообщение: 26.02.2009, 14:29
    5. Вирус Win32.Sector.xxx либо Win32.Sality.
      От Akela в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 04.09.2008, 17:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01341 seconds with 19 queries