Virus.Win32.Sality.aa

Printable View

10.08.2009, 11:33
Stask84

Virus.Win32.Sality.aa

На флешке обнаружились вирусы
[B]Virus.Win32.Sality.aa[/B]

Касперским вычестил её, после чего Я хочу открыть флешки а она мне пишет [IMG]http://i053.radikal.ru/0908/f6/018d226fe61f.jpg[/IMG]

вот
10.08.2009, 13:02
Rene-gad

TuneUp удалите.

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [expmon] C:\WINDOWS\expmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile(' C:\WINDOWS\expmon.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\DOCUME~1\RUS~1.RUS\LOCALS~1\Temp\enG3OfyF.sys','');
DeleteFile('C:\DOCUME~1\RUS~1.RUS\LOCALS~1\Temp\enG3OfyF.sys');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\WINDOWS\expmon.exe');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(True);
BC_Activate;
SetAVZPMStatus(True)
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
10.08.2009, 14:20
Stask84

check на прикрепл
10.08.2009, 14:55
Rene-gad

[QUOTE=Stask84;446280]check на прикрепл[/QUOTE]а по-русски можно?
10.08.2009, 15:03
Stask84

фаил virusinfo_syscheck.zip не прикрепляется!
флешка стала нормально открываться! спасибо
какие нибудь пожелания есть?
подскажите какой пользоваться антивирусной программой (бесплатноЙ)
10.08.2009, 15:12
Rene-gad

[QUOTE=Stask84;446323]фаил virusinfo_syscheck.zip не прикрепляется!
[/QUOTE]
Причины:
1. Вы не выполнили п.2 Диагностики повторно и пытаетесь прикрепить старый файл. В этом случае Вы получаете сообщение "Данный файл уже загружен в теме...".
[COLOR="Red"]Решение:[/COLOR] Выполните п.2 Диагностики повторно и загрузите вновь созданный файл.
2. Ваше загрузочное пространство не может вместить файл
[COLOR="Red"]Решение: [/COLOR]удалите самые первые логи (желательно из старой темы) в разделе Мой кабинет/Вложения.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=Stask84;446323]
какие нибудь пожелания есть?
[/QUOTE]
virusinfo_syscheck.zip закачайте :)
10.08.2009, 15:43
Stask84

ответ

подскажите какой пользоваться антивирусной программой (бесплатноЙ)
10.08.2009, 15:47
Rene-gad

[QUOTE=Stask84;446348]подскажите какой пользоваться антивирусной программой (бесплатноЙ)[/QUOTE]Не подскажем, т.к. реклама у нас запрещена правилами:Avira, Avast, AVG .... качайте , ставьте, пробуйте (только не все сразу, а по очереди).
[COLOR="Red"]Где файл [B]virusinfo_syscheck.zip[/B]?[/COLOR] >:(
10.08.2009, 15:53
Stask84

я щас с другова компа зашел обязательно этот сусчек присылать???

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

может ссылочку дадите в Личку на антивирусник которым вы пользуетесь!
10.08.2009, 15:53
Rene-gad

[QUOTE=Stask84;446355]я щас с другова компа зашел обязательно этот сусчек присылать???[/QUOTE]
Можно позже, но торг здесЬ неуместен ©
10.08.2009, 15:56
Stask84

я знаю где подхватил этот вирус... тот комп без инет! как мне его лучше вылечить??
подскажите пожалуйста!
10.08.2009, 16:01
Rene-gad

[QUOTE=Stask84;446358] комп без инет! как мне его лучше вылечить??
[/QUOTE]Установите АВЗ на больном ПК, скачайте [URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]свежие базы[/URL], распакуйте в папку ..avz\base.
Сделать логи по правилам, открыть новую тему.
[QUOTE=Stask84;446355]
может ссылочку дадите в Личку на антивирусник которым вы пользуетесь![/QUOTE]Я пользуюсь лицензионным КАВ 2010
10.08.2009, 16:02
Stask84

Ок. ясно
11.08.2009, 08:49
Stask84

Логи сделанные сегодня!
Появилось какое то неизвестное устройство. драйвера на него найти не могу! в чем причина?
11.08.2009, 10:32
Rene-gad

[QUOTE=Stask84;446708]
Появилось какое то неизвестное устройство. драйвера на него найти не могу! [/QUOTE]Если Вы не пили и не курили с вечера и совершенно точно помните, что никаких устройств не подключали, то зачем Вы ищете на него драйвер?
Удалите неизвестное устройство в диспетчере оборудования.

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
[/CODE]

- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
11.08.2009, 15:08
Stask84

Я не пользуюсь IE 8. Мозила лучше!"
В диспетчере устройств Последовательный порт PCI это что?(он с вопросом)
11.08.2009, 15:30
Rene-gad

[QUOTE=Stask84;446954]Я не пользуюсь IE 8.[/QUOTE]Всё равно, чем Вы пользуетесь: ИЕ - часть операционки и его дыры становятся её дырами.
[QUOTE=Stask84;446954]
В диспетчере устройств Последовательный порт PCI это что?(он с вопросом[/QUOTE]Откуда я знаю, какие устройства у Вас установлены? :) Удалите его и перегрузитесь.