вирус sality

Добрый день.

Появился на одном из компьютеров вирус Sality.
Была отключена загрузка в безопасном режиме, включил с помощью скрипта в AVZ.
В безопасном режиме сделал проверку CureIt вылечило много экзешников.
сделал логи посмотрите пожалуйста.

ps Т.к. интернет идет через локалку то для предотвращения заражения к сети не подключал а просто запускал IE

[B]Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/B]

Выполните скрипт в AVZ
[code]begin
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

После перезагрузки попробуйте открыть диспетчер задач и редактор реестра

regedit открывается
диспетчер тоже

нод при сканировании находит 5 зараженных файлов
4 архива SFX
и один экзешник.
лечить не предлагает.

Если вирус тот же, попробуйте пройтись еще раз CureIt

cureit ничего не нашел, но нод на эти файлы все равно ругается
т.к. файлы не особо нужные удалил их.
В остальном все ок. Спасибо.

тема закрыта