Win32.Sality.

Проблема следующая, точно знаем что вирус на компе Win32.Sality.
Вирус расплодился на всю сеть... но на других компах, удавалось запустить AVP Tool, и лечить заразу.... CureIT, AVZ, regedit, safemod не грузилось, не включалось... работать удавалось только AVP Tool... до сегоднешнего дня... :)
принесли комп, все антивирусы, безопасный режим, regedit, диспетчер задач, не запускаются, не работают... в том числе и AVP Tool...
помогите плиз :)

[size="1"][color="#666686"][B][I]Добавлено через 1 час 31 минуту[/I][/B][/color][/size]

извините за назойливость, но может быть, кто нибудь ответит? :)

Лечить надо так:
[url]http://virusinfo.info/showthread.php?t=15927[/url]
Обратите внимание на то, что там написано в начале красным.
Также обратите внимание, что скачивать CureIt! и записывать на CD надо на здоровом компьютере.
Другой вариант лечения - с помощью DrWeb Live CD или Kaspersky Rescue CD.
Для восстановления работы безопасного режима можете использовать такой скрипт в AVZ :
[code]begin
ExecuteRepair(10);
RebootWindows(true);
end.[/code]

эээ... собственно остаётся только Kaspersky Rescue CD или DrWeb Live CD, ибо всё остальное не работает! :( а возможности слить это сегодня нету... ну спасибо и на этом...

[size="1"][color="#666686"][B][I]Добавлено через 54 минуты[/I][/B][/color][/size]

Удалось запустить AVZ и выполнить скрипт... Выполнив следующие действия:

В этой ситуации следует:
1. Переименовать папку AVZ, задать ей несмысловое имя типа X54S или распространенное типа Soft, Game и т.п.
2. Переименовать avz.exe в что-то типа test.exe, game.pif, program.com
3. Запускать AVZ с ключом: avz.exe ag=y (в этом случае при запуске AVZ включается AVZGuard)

После выполнения скрипта заработал Безопасный режим, как ни странно но AVP Tool снова не запустился :) Зато запустился Cure IT, и сразу же спалил вирус Win32.Sector.12, причём много раз :) полагаю AVP Tool в процессе нарезания на диск был испорчен... чуть позже попробую принести AVP Tool на комп на флэшке... и просканить ещё раз AVP, вот такие пироги :)

хм... AVP Tool упорно не хочет работать...
прилагаю логи после проверки CureIT'ом...

ку-ку :)

Первое: Не надо нас торопить! Здесь, кроме Вас, укаждого есть своя собственная работа.

по сути
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
SetServiceStart('is-RJRM2drv', 4);
SetServiceStart('is-NH9ULdrv', 4);
SetServiceStart('is-5K37Vdrv', 4);
QuarantineFile('C:\WINDOWS\system32\drivers\ikogoo.sys','');
DeleteService('is-NQVOKdrv');
SetServiceStart('is-NQVOKdrv', 4);
DeleteService('is-LFUDAdrv');
SetServiceStart('is-LFUDAdrv', 4);
DeleteService('is-IPVOAdrv');
SetServiceStart('is-IPVOAdrv', 4);
DeleteService('is-AI6RBdrv');
SetServiceStart('is-AI6RBdrv', 4);
DeleteService('is-300RLdrv');
SetServiceStart('is-300RLdrv', 4);
DeleteService('is-0BM2Ndrv');
SetServiceStart('is-0BM2Ndrv', 4);
QuarantineFile('c:\windows\system32\wlinject.exe','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\17386582.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\85139062.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\94554299.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделать новые логи.

У Вас просто осталось много остатков от AVPTool, скорее всего из-за этого утилита и не работает.

Извините ещё раз за назойливость :) просто у меня рабочий день 2 часа назад закончился, а я ещё работаю :)
Логи повторяю...

Карантин загрузите через красную ссылку вверху темы.

AVPTool заработал?

Карантин отправил, AVP Tool не работает... выдаёт ошибку windows, и предлагает отправить отчёт в microsoft :) винда давно стоит, ещё и вирус пошалил, наверно просто глючит что то... щас попробую поставить 6 версию антивируса Касперского и просканю ещё раз им...
а так вроде всё нормально работает, спасибо :)

[size="1"][color="#666686"][B][I]Добавлено через 49 минут[/I][/B][/color][/size]

м... ещё перестала работать сеть, т.е. подключение как бы есть, пакеты уходят и приходят, но не с компа, ни сам комп, не пингуется... со слов хозяйна сеть перестала работать после заражения вирусом. Запустил sfc.exe /scannow, надеюсь поможет, ещё как вариант попробовать тупо восстановление винды...
есть идеи по этому поводу?

[size="1"][color="#666686"][B][I]Добавлено через 19 минут[/I][/B][/color][/size]

усё, исправил.... :)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]