Вирус Win32/sality.nao

Printable View

08.07.2010, 10:40
ya_vovan

Вирус Win32/sality.nao

Здравствуйте. Вот моя проблема - недано заразился вирусом Win32/sality.nao. Смог востановить загрузку в безопасном режиме, просканировал Curelt-ом, удалил все вирусы. Теперь компьютер нормально работает, но есть подозрение, что Sality.Nao не удалился, т.к. комп сильно тормозит.[U][B][/B][/U]
08.07.2010, 10:44
polword

[QUOTE]Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.30[/QUOTE]
- Скачайте AVZ версии 4.32
- [B][COLOR="Red"]обновите базы AVZ[/COLOR][/B]
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip
08.07.2010, 11:36
ya_vovan

вот
08.07.2010, 11:59
olejah

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
08.07.2010, 12:20
ya_vovan

Загрузил
08.07.2010, 13:00
olejah

Результаты по файлам, которые вызывали подозрения -

C:\Program Files\SaveHWIDs.exe - [URL="http://www.virustotal.com/ru/analisis/3037035b2a4f3c3d78290375a28a41d9584e72342cb65366ee352654bce53501-1276114996"]ссылка[/URL]

C:\WINDOWS\Finalize.exe - [URL="http://www.virustotal.com/ru/analisis/844a217c89d45470161a0d764f78e38982e55799d61d97b7884873ce54c0d84b-1240631616"]ссылка[/URL]

C:\WINDOWS\Wallpaper.exe - [URL="http://www.virustotal.com/ru/analisis/10573d81cb4ce8080a596b2c834de01554b02a669060e0f523ddf06b8925c8d2-1241255295"]ссылка[/URL]

Но там в основном подозрения, Вам хорошо знакомы эти файлы?
08.07.2010, 13:07
ya_vovan

[QUOTE=Olejah;666951]Результаты по файлам, которые вызывали подозрения -

C:\Program Files\SaveHWIDs.exe - [URL="http://www.virustotal.com/ru/analisis/3037035b2a4f3c3d78290375a28a41d9584e72342cb65366ee352654bce53501-1276114996"]ссылка[/URL]

C:\WINDOWS\Finalize.exe - [URL="http://www.virustotal.com/ru/analisis/844a217c89d45470161a0d764f78e38982e55799d61d97b7884873ce54c0d84b-1240631616"]ссылка[/URL]

C:\WINDOWS\Wallpaper.exe - [URL="http://www.virustotal.com/ru/analisis/10573d81cb4ce8080a596b2c834de01554b02a669060e0f523ddf06b8925c8d2-1241255295"]ссылка[/URL]

Но там в основном подозрения, Вам хорошо знакомы эти файлы?[/QUOTE]

Finalize.exe и Wallpaper.exe я не знаю:O
SaveHWIDs.exe - устанавливалась при установке Windows:?
08.07.2010, 13:08
Alex_Goodwin

[url]http://support.kaspersky.ru/viruses/solutions?qid=208636131[/url]
09.07.2010, 13:08
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]