Показано с 1 по 10 из 10.

Win32.Sality. (заявка № 31355)

  1. #1
    Junior Member Репутация
    Регистрация
    04.07.2008
    Сообщений
    30
    Вес репутации
    38

    Win32.Sality.

    Проблема следующая, точно знаем что вирус на компе Win32.Sality.
    Вирус расплодился на всю сеть... но на других компах, удавалось запустить AVP Tool, и лечить заразу.... CureIT, AVZ, regedit, safemod не грузилось, не включалось... работать удавалось только AVP Tool... до сегоднешнего дня...
    принесли комп, все антивирусы, безопасный режим, regedit, диспетчер задач, не запускаются, не работают... в том числе и AVP Tool...
    помогите плиз

    Добавлено через 1 час 31 минуту

    извините за назойливость, но может быть, кто нибудь ответит?
    Последний раз редактировалось Morfz; 03.10.2008 в 08:58. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1283
    Лечить надо так:
    http://virusinfo.info/showthread.php?t=15927
    Обратите внимание на то, что там написано в начале красным.
    Также обратите внимание, что скачивать CureIt! и записывать на CD надо на здоровом компьютере.
    Другой вариант лечения - с помощью DrWeb Live CD или Kaspersky Rescue CD.
    Для восстановления работы безопасного режима можете использовать такой скрипт в AVZ :
    Код:
    begin
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    04.07.2008
    Сообщений
    30
    Вес репутации
    38
    эээ... собственно остаётся только Kaspersky Rescue CD или DrWeb Live CD, ибо всё остальное не работает! а возможности слить это сегодня нету... ну спасибо и на этом...

    Добавлено через 54 минуты

    Удалось запустить AVZ и выполнить скрипт... Выполнив следующие действия:

    В этой ситуации следует:
    1. Переименовать папку AVZ, задать ей несмысловое имя типа X54S или распространенное типа Soft, Game и т.п.
    2. Переименовать avz.exe в что-то типа test.exe, game.pif, program.com
    3. Запускать AVZ с ключом: avz.exe ag=y (в этом случае при запуске AVZ включается AVZGuard)

    После выполнения скрипта заработал Безопасный режим, как ни странно но AVP Tool снова не запустился Зато запустился Cure IT, и сразу же спалил вирус Win32.Sector.12, причём много раз полагаю AVP Tool в процессе нарезания на диск был испорчен... чуть позже попробую принести AVP Tool на комп на флэшке... и просканить ещё раз AVP, вот такие пироги
    Последний раз редактировалось Morfz; 03.10.2008 в 10:52. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    04.07.2008
    Сообщений
    30
    Вес репутации
    38
    хм... AVP Tool упорно не хочет работать...
    прилагаю логи после проверки CureIT'ом...
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    04.07.2008
    Сообщений
    30
    Вес репутации
    38
    ку-ку

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2502
    Первое: Не надо нас торопить! Здесь, кроме Вас, укаждого есть своя собственная работа.

    по сути
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     SetServiceStart('is-RJRM2drv', 4);
     SetServiceStart('is-NH9ULdrv', 4);
     SetServiceStart('is-5K37Vdrv', 4);
     QuarantineFile('C:\WINDOWS\system32\drivers\ikogoo.sys','');
     DeleteService('is-NQVOKdrv');
     SetServiceStart('is-NQVOKdrv', 4);
     DeleteService('is-LFUDAdrv');
     SetServiceStart('is-LFUDAdrv', 4);
     DeleteService('is-IPVOAdrv');
     SetServiceStart('is-IPVOAdrv', 4);
     DeleteService('is-AI6RBdrv');
     SetServiceStart('is-AI6RBdrv', 4);
     DeleteService('is-300RLdrv');
     SetServiceStart('is-300RLdrv', 4);
     DeleteService('is-0BM2Ndrv');
     SetServiceStart('is-0BM2Ndrv', 4);
     QuarantineFile('c:\windows\system32\wlinject.exe','');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\17386582.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\85139062.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\94554299.sys');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать новые логи.

    У Вас просто осталось много остатков от AVPTool, скорее всего из-за этого утилита и не работает.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    04.07.2008
    Сообщений
    30
    Вес репутации
    38
    Извините ещё раз за назойливость просто у меня рабочий день 2 часа назад закончился, а я ещё работаю
    Логи повторяю...
    Вложения Вложения

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2502
    Карантин загрузите через красную ссылку вверху темы.

    AVPTool заработал?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    04.07.2008
    Сообщений
    30
    Вес репутации
    38
    Карантин отправил, AVP Tool не работает... выдаёт ошибку windows, и предлагает отправить отчёт в microsoft винда давно стоит, ещё и вирус пошалил, наверно просто глючит что то... щас попробую поставить 6 версию антивируса Касперского и просканю ещё раз им...
    а так вроде всё нормально работает, спасибо

    Добавлено через 49 минут

    м... ещё перестала работать сеть, т.е. подключение как бы есть, пакеты уходят и приходят, но не с компа, ни сам комп, не пингуется... со слов хозяйна сеть перестала работать после заражения вирусом. Запустил sfc.exe /scannow, надеюсь поможет, ещё как вариант попробовать тупо восстановление винды...
    есть идеи по этому поводу?

    Добавлено через 19 минут

    усё, исправил....
    Последний раз редактировалось Morfz; 03.10.2008 в 15:43. Причина: Добавлено

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Morfz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Усложнения после Virus.win32.sality.aa и Trojan-Downloader.Win32.ahoe
      От Visual Basic 6.0 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 05.11.2009, 21:54
    2. Ответов: 1
      Последнее сообщение: 02.03.2009, 14:25
    3. Ответов: 1
      Последнее сообщение: 26.02.2009, 14:29
    4. Win32/Sality.NAU & Win32.HLLW.Autoruner.3438, 2905, 3321, 3912
      От Vlad_Bor в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.11.2008, 11:59
    5. Ответов: 5
      Последнее сообщение: 04.09.2008, 10:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01121 seconds with 17 queries