Win32:Sality-gen

Вот несталкивался так с вирусами. В начале я думал что это безобидный ауторан, но теперь это проблема.
В кратце. Этот вирус-генератор попал ко мне на комп. аваст только файлы за ним подчищает, доктор веб говорил что всё нормально.

Решил обратиться к вам за помощью. Сделал все ваши рекомендации в правилах и высылаю логи (все три файла).

а теперь раскажу что тут у меня происходит: диспетчер задач, реестр, и скрытые файлы заблокированы. Ну это всё я могу включить обратно с помощью твикера, но после перезагрузки системы всё встаёт на обратные места. С помощью другого "диспетчера задач" я увидел что иногда какие то процессы обращаются к интернету. и даже блокнот вылезает! это странно:sad:. многие ехе файлы неоткрываются и выдают ошибку что у меня типа нет прав. затем аваст говорит что все эти файлы вирусы и удаляет их:( много чего придется мне переустанавливать.

провертесь [url]http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/[/url]

утилита от Касперского ваще не запускается, даже со совместимостью. я два раза нажимаю, а он никак не реагирует. В безопасном режиме система ошибку выдает что программа закрыта из-за ошибки. незнаю. толи и вправду неоткрывается, толи надо в системе что подкорректировать чтоб открыть.

Я смотрю там уже логи смотрят. У меня есть пара комментариев к ним.
Аваст я не отрубал, только приостановил работу. Punto Switcher это программа для замены раскладки клавиатуры. Стандартной почему то нет?! но её и до вируса небыло.


>> Блокировка редактора реестра
>> Блокировка диспетчера задач
[I]Но это я и вручную могу востановить[/I]
>> Таймаут завершения служб находится за пределами допустимых значений
>> Разрешен автозапуск с HDD
[I]с HDD?? первый раз слышу что с него можно ауторан запускать[/I]
>> Разрешен автозапуск с сетевых дисков
[I]Вот это плохо[/I]
>> Разрешен автозапуск со сменных носителей
[I]Проверил. нет, отрублен автозапуск. Я его до виря отрубал[/I]
>>Восстановление системы: включено
[I]нет. оно выключено. проверил ещё раз. точно выключено![/I]
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$)
[I]неа, отрублен. я все эти настройки давно отрубил. Проверяю ещё раз. нет отрублено. незнаю че он так пишет[/I]

пробуйте [URL="http://support.kaspersky.ru/viruses/solutions?qid=208636131"]этим[/URL]

мда, попробовал я и тем. =( Вначле вроде все шло нормально. после перезагрузки он начал сканировать память, на этом и завис. затем когда я нажал по ярлыку два раза он выдал что у меня нет прав. вобщем заразился он=((
ппц - доктор его не видит, аваст только подчищает мусор за ним, касперский ваще гличут и сам же заражается. едиственное что я могу это тюнапом реестр редактировать. авз кстати тоже перестал работать! в процессах вроде всё нормально, тварей нет. но всё равно ктото постоянно меняет ключи в реестре. незнаю уже что и делать.

ЗЫ, скаал я ту утилиту ещё раз. щас он чето сканирует и говорит какие файлы заражены. потом отпишусь.


КАК И ОБЕЩАЛ, ОТПИСЫВАЮСЬ
значится, та утилита против вируса всё проверила и выдала большой список программ которые заражены (в основном это мини игры и флэш игры). Правда, хоть она и напсала что файл вылечен, на самом же деле нет. в следующем посте выложу, если попросите, файлы ещё раз. потому что как я понял вируса типа нет. но я особо неуверен, и потому боюсь любой лишний ехе файл нажать. а вдруг файлы вылечены а сам вирус то остался? по его поводу ведь нечего небыло сказано.

вот выкладываю. правда чето я забыл базу обновить:unsure: для ВАЗа, я ведь новый скачал, тот завируснен был. Мне надо узнать могу ли я теперь спокойно дальше работать или всё же какойто палец вируса мог остаться

выполните проверку AVPTool (скачав его поновой) и лечите - удаляйте все , что будет предложено ....

[QUOTE=V_Bond;329756]выполните проверку AVPTool (скачав его поновой) и лечите - удаляйте все , что будет предложено ....[/QUOTE]

Эмм. я всё так и сделал. а потом написал сообщение выше. Сейчас всё опять проверяю доктором. но он пока что нашёл Win32.Sector.12 и излечил его.

проверил. больше ни каких проблем нет. Всё вроде нормально. Спасибо!!