Показано с 1 по 19 из 19.

Остатки W32.Sality (заявка № 32482)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.11.2006
    Адрес
    Чернигов, Украина
    Сообщений
    65
    Вес репутации
    83

    Thumbs up Остатки W32.Sality

    Подхватил W32.Sality.AA (по номенклатуре Касперского)
    после лечения обнаружилось что в системе появилось много запретов (на запуск RegEdit, TaskMgr, Планировщик задач). Часть смог востановить, но планировщик все еще не доступен, кроме того подозреваю, что вирус где-то все еще прячется.

    Согласно информации вирус вроде не блокирует данные приложения, а значит возможен взлом

    п.с. При попытке загрузиться в Безопасном режиме - БСОД и перезагрузка
    Вложения Вложения
    [B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Sality aka Sector - файловый вирус, причём очень плодовитый. Пока до конца не изгоните, все остальные лечебные действия эффекта не дадут. Поэтому для начала выполните пункт 2 правил ещё раз (если уже делали). Лечились, судя по всему, антивирусом Касперского, поэтому теперь проведите полную проверку CureIt.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.11.2006
    Адрес
    Чернигов, Украина
    Сообщений
    65
    Вес репутации
    83
    Также мпшина проверялась Авастом и Авирой

    Качал Др.Веб несколько раз
    При установке пишет что архив битый
    [B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"

  5. #4

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.11.2006
    Адрес
    Чернигов, Украина
    Сообщений
    65
    Вес репутации
    83
    Dr. Web ничего нового не показал.
    Проблема остается:
    1) Safe Mode === BSOD
    2) Нет доступа к планировщику задач
    [B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    ExecuteRepair(10);
    RebootWindows(true);
    end.

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.11.2006
    Адрес
    Чернигов, Украина
    Сообщений
    65
    Вес репутации
    83
    Выполнил. Что дальше? снова какие-то логи прислать?
    [B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в безопасном режиме cureit что - то находит ... если нет ,сделайте новые логи

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.11.2006
    Адрес
    Чернигов, Украина
    Сообщений
    65
    Вес репутации
    83
    стал работать SAFE MODE (без БСОДа)

    доступ к Планировщику - все еще закрыт (WinBoost снять запрет не может)
    Вложения Вложения
    [B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('abp470n5');
     DeleteFile('C:\WINDOWS\system32\drivers\iommsp.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    какие проблемы остались ?

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.11.2006
    Адрес
    Чернигов, Украина
    Сообщений
    65
    Вес репутации
    83
    Выполнил. Доступ к планировщику все еще закрыт.

    Добавлено через 14 минут

    оказывается еще создавались файлы типа "Порно-видео" в папке с Общими Документами
    Последний раз редактировалось Kreps; 24.10.2008 в 00:38. Причина: Добавлено
    [B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.11.2006
    Адрес
    Чернигов, Украина
    Сообщений
    65
    Вес репутации
    83
    На компе также обнаружен Win32.HLLW.Autoruner.2588 (создаются файлы в Общих Документах с наззванием порно)
    [B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.11.2006
    Адрес
    Чернигов, Украина
    Сообщений
    65
    Вес репутации
    83
    Может кто-нибуть все же даст какойнибуть совет?
    [B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.11.2006
    Адрес
    Чернигов, Украина
    Сообщений
    65
    Вес репутации
    83
    Антивирусники ничего постороннего не находят, но на компе регулярно появляются файлы зараженные Win32.HLLW.Autoruner.2588 (по ДрВеб)

    может все же кто-то соизволит ответить??? Да и предыдущая проблема не решена...
    [B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.11.2006
    Адрес
    Чернигов, Украина
    Сообщений
    65
    Вес репутации
    83
    АП. Проблема - указана, необходимые файлы - были залиты...

    Дублировать тему с указанием вновь ткрывшейся проблемы - не вижу смысла...

    Может все-таки КТО-НИБУДЬ соизволит ответить?
    [B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Сделайте свежие логи...

  18. #17
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.11.2006
    Адрес
    Чернигов, Украина
    Сообщений
    65
    Вес репутации
    83
    Цитата Сообщение от Гриша Посмотреть сообщение
    Сделайте свежие логи...
    сделал... может в них что-то и поменялось... ноутом пользуюсь не только я...

    ***
    На компе также обнаружен Win32.HLLW.Autoruner.2588 (создаются файлы в Общих Документах с наззванием порно)
    нет доступа к планировщику задач
    ***
    Вложения Вложения
    [B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто, если компьютер в сети, ищите инфектора, который разносит заразу постоянно...

  20. #19
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.11.2006
    Адрес
    Чернигов, Украина
    Сообщений
    65
    Вес репутации
    83
    ок. спасибо
    [B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"

  • Уважаемый(ая) Kreps, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на остатки sality.aa
      От akalibr в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 30.07.2010, 13:09
    2. Остатки от вируса Sality (Ring0)
      От Longmen в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.09.2009, 08:45
    3. Остатки Sality
      От OLEGGih в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.12.2008, 15:22
    4. Ответов: 5
      Последнее сообщение: 04.09.2008, 11:00
    5. sality.aa остатки в системе, заражены .exe
      От xlukin в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.09.2008, 13:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00796 seconds with 20 queries