-
Junior Member
- Вес репутации
- 48
Мой "любимый" Win32/Sality.NAJ
Вот еще одна разновидность этого вируса.
Меня удивляет то что он диспетчер задач, редактор реестра и безопасный режим не заблокировал.
Как его можно вылечить?
В HiJackThis вот эта строчка:
O4 - Startup: Sality_off.exe.lnk = C:\Sality_off.exe
не вирус (это я сам добавил утилиту каспера).
Последний раз редактировалось sanek1413; 21.03.2011 в 01:01.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Против этой разновидности SalityKiller вряд ли поможет
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS.1\ServicePackFiles\i386\rundll32.exe','');
QuarantineFile('E:\WINDOWS.1\$NtServicePackUninstall$\wscript.exe','');
QuarantineFile('E:\WINDOWS.1\$NtServicePackUninstall$\rundll32.exe','');
QuarantineFile('E:\WINDOWS.1\system32\vcmgcd32.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Прислал.
SalityKiller и так не помог, поэтому и обращаюсь.
Вопрос: а файл vcmgcd32.dl_ нужен?
Последний раз редактировалось sanek1413; 21.03.2011 в 01:52.
-
Virus.Win32.Sality.q
Лечитесь http://virusinfo.info/showthread.php?t=15927 (вариант с LiveCD предпочтительнее)
После завершения - новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
А других способов лечения нету?
т.к. - BIOS запаролен, а пароль я забыл.
-
Как вариант - подключить к другой машине с антивирусом винчестер с проблемной
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Ноутбук разобрать, а HDD подключить к другому ноутбуку??? Второй ноут еще на гарантии и он чужой.
Пошел Куритом проверять в 3 раз.
Добавлено через 13 минут
Оппа!!! Сейчас заметил - если выйти из всех программ, файлы vcmgcd32.dll и vcmgcd32.dl_ легко удаляются из системы, а стоит войти в интернет через браузер, или запустить любую программу, экзешник которой был заражен - эти два файла опять появляются.
Последний раз редактировалось sanek1413; 21.03.2011 в 22:04.
Причина: Добавлено
-
Сообщение от
sanek1413
Ноутбук разобрать
На Ваше усмотрение
Тогда только LiveCD. Это вовсе нетрудно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
А если все зараженные экзешники вылечить, он сможет вернуться?
Я просто этого еще не проверял - сижу в сейф моде уже почти неделю.
Добавлено через 14 минут
УРА!!!!!!! Я нашел источник вируса!!!
Прятался в файлах звукового драйвера.
Остается все экзешники вылечить и все!
Добавлено через 2 часа 9 минут
Все. Вируса на компьютере больше нету.
Всем спасибо, до свидания.
Добавлено через 11 часов 24 минуты
***** опять вирус этот появился!
Откуда? Я не могу понять, все удалил и вылечил.
Помогите люди добрые.
Последний раз редактировалось sanek1413; 22.03.2011 в 13:39.
Причина: Добавлено
-
Сколько раз еще повторить?
Сообщение от
thyrex
Тогда только LiveCD. Это вовсе нетрудно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Все. Вот теперь полностью удалил.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- e:\\windows.1\\$ntservicepackuninstall$\\rundll32. exe - Virus.Win32.Sality.q ( DrWEB: Win32.Sector.28480, BitDefender: Win32.Sality.M, NOD32: Win32/Sality.NAJ virus, AVAST4: Win32:Sality-AP )
- e:\\windows.1\\$ntservicepackuninstall$\\wscript.e xe - Virus.Win32.Sality.q ( DrWEB: Win32.Sector.28480, BitDefender: Win32.Sality.M, NOD32: Win32/Sality.NAJ virus, AVAST4: Win32:Sality-AP )
- e:\\windows.1\\servicepackfiles\\i386\\rundll32.ex e - Virus.Win32.Sality.q ( DrWEB: Win32.Sector.28480, BitDefender: Win32.Sality.M, NOD32: Win32/Sality.NAJ virus, AVAST4: Win32:Sality-AP )
- e:\\windows.1\\system32\\vcmgcd32.dll - Virus.Win32.Sality.q ( DrWEB: Win32.HLLP.Sector, BitDefender: Win32.Sality.M, NOD32: Win32/Sality.NAJ virus, AVAST4: Win32:Sality-AI )
-