Показано с 1 по 9 из 9.

Sality оказывается неуязвимым. (заявка № 116282)

  1. #1
    Junior Member Репутация
    Регистрация
    06.01.2008
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    60

    Sality оказывается неуязвимым.

    Доброго времени суток уважаемые специалисты. Как всегда в случае вирусных проблем Вы являетесь единственными спасителями за, что я Вам каждый раз очень благодарен! Проблема следующая: Malwarebytes каждый раз при новой загрузке и попытке запустить программу выдает предупреждение о вирусе Sality в файле wmdrtc32.dll, при выборе карантина программы перестают отвечать, а при игноре уходит в трей и висит. Провожу диагностику, находит зараженные файлы и предлагает удалить их после перезагрузки, та же картина фактически и в AVZ, все после перезагрузки. Cureit не дает запуститься, а если это и удается, то находит постоянно одно и тоже, но по факту не удаляет. Безопасные режим не грузится, а порой при попытках лечения утилитами от "Касперского" (Salitykiller) перестают отвечать все программы, пишет об отсутствии прав администратора. Также перестал скачивать файлы через браузер, пару процентов и умирают любые файлы. Возможности загрузиться через Dr.Web LiveCD с флешки нет, каждый раз при попытке выдает ошибку (cannot find boot device). Самое главное, что при попытках восстановить "безопасный режим" через AVZ и другие способы прописки реестра указанные на форумах, проблема не уходит. Выбился из сил, опыта моего юзерского не хватает на устранение проблемы. Как всегда прошу Вашей помощи Уважаемые Господа

    p.s. Надеюсь правила не забыл и вложения сделал правильно. Выполнил все пункты по сбору информации заранее
    Вложения Вложения
    Последний раз редактировалось Никита Соловьев; 09.02.2012 в 07:43. Причина: лишние вложения удалены.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) f-a-u-s-t, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    проведите лечение системы как указано в этой теме: http://virusinfo.info/showthread.php?t=15927 есть возможность подключить винчестер к другому компу? (желательно перед этим на нём отключить автозапуск). Лечить из под этой системы бесполезно.

    После этого скачайте утилиты заново (обновите базы) и повторите логи,

    Добавлено через 2 минуты

    + запакуйте файл avz.exe в zip архив с паролем вирус и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    Добавлено через 17 минут

    Цитата Сообщение от f-a-u-s-t Посмотреть сообщение
    p.s. Надеюсь правила не забыл и вложения сделал правильно. Выполнил все пункты по сбору информации заранее
    карантин к сообщению прикреплять нельзя, virusinfo_cure.zip - это карантин . к тому же архив повреждён.

  5. #4
    Junior Member Репутация
    Регистрация
    06.01.2008
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    60
    Увы и ах оказался фактически в деревне у друзей и благ цивилизации как подключить оперативно винт к другой машине нет Для подстраховки через торрент поставил на скачивание свежую версию установки "винды" с нуля, хотя многие пишут в сети, что при такой проблеме даже перестановка системы порой не помогает

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от f-a-u-s-t Посмотреть сообщение
    хотя многие пишут в сети, что при такой проблеме даже перестановка системы порой не помогает
    Именно так и есть. Это ведь файловый вирус
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    06.01.2008
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    60
    Получается вариантов кроме как подключить "винт" к здоровой машине отключив автозапуск нет? А, чтобы новую систему установить надо форматировать жесткий диск? Как то никогда не сталкивался с таким, всегда удавалось от любой напасти излечить машину.

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    06.01.2008
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    60
    Добрый день! Все таки попробовал на здоровом компьютере записать Kaspersky Rescue Disk и Dr.Web LiveCD. Первый отказывается грузиться, второй (Dr.Web) все-таки загрузился. После 5 часовой диагностики через графическую среду и попытках излечить систему, проблема так и не ушла. По прежнему не работает безопасный режим, а следы присутствия C:\WINDOWS\system32\wmdrtc32.dll Virus.Sality видимые уже на загружаемым автоматически Malwarebytes (вирус и его базы снес) остались. Не удается загрузить даже с CD свежий CureIT загруженный со здоровой машины. Следы этой заразы висят по всей системе на всей *.exe-шных файлах. А в какой то момент при попытках посетить сайты "Каспера" и Dr.Web'a перестают открываться любые приложения. Что ещё можно попробовать? Как вариант снести системы и все отформатировать (хотя на форумах повторюсь, люди пишут, что и это не помогает). Кстати может ли быть такое, что вирус распространяется, через сеть от провайдера? Т.к. на этот вирус жалуются многие знакомые, а именно подключенные к Ростелекому на Кубани в г. Кропотки.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Попробуйте такой рецепт
    1. На чистой машине запишите на CD-диск salitykiller.exe (http://support.kaspersky.ru/viruses/...?qid=208636131)
    2. Загрузитесь в Windows и пропишите в автозагрузку запуск salitykiller.exe -m с CD-диска, созданного в п. 1 (как это сделать смотрите с чистой машины http://support.kaspersky.ru/viruses/...?qid=208636131)
    3. Перезагрузитесь
    4. Когда снова загрузитесь обычным способом, дождитесь запуска SalityKiller и потом запускайте на лечение вторую копию SalityKiller
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) f-a-u-s-t, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Новый Sality – Sality.ag
      От Kuzz в разделе Новости компьютерной безопасности
      Ответов: 8
      Последнее сообщение: 08.09.2010, 14:00
    2. Ответов: 14
      Последнее сообщение: 19.01.2010, 16:05
    3. мой зверь оказывается жив
      От olle в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 09.08.2009, 12:36
    4. Ответов: 5
      Последнее сообщение: 22.02.2009, 07:01
    5. Ответов: 5
      Последнее сообщение: 04.09.2008, 11:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00078 seconds with 20 queries