Показано с 1 по 8 из 8.

Win32:Sality-gen (заявка № 36758)

  1. #1
    Junior Member Репутация
    Регистрация
    05.01.2009
    Сообщений
    5
    Вес репутации
    34

    Thumbs up Win32:Sality-gen

    Вот несталкивался так с вирусами. В начале я думал что это безобидный ауторан, но теперь это проблема.
    В кратце. Этот вирус-генератор попал ко мне на комп. аваст только файлы за ним подчищает, доктор веб говорил что всё нормально.

    Решил обратиться к вам за помощью. Сделал все ваши рекомендации в правилах и высылаю логи (все три файла).

    а теперь раскажу что тут у меня происходит: диспетчер задач, реестр, и скрытые файлы заблокированы. Ну это всё я могу включить обратно с помощью твикера, но после перезагрузки системы всё встаёт на обратные места. С помощью другого "диспетчера задач" я увидел что иногда какие то процессы обращаются к интернету. и даже блокнот вылезает! это странно. многие ехе файлы неоткрываются и выдают ошибку что у меня типа нет прав. затем аваст говорит что все эти файлы вирусы и удаляет их много чего придется мне переустанавливать.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501

  4. #3
    Junior Member Репутация
    Регистрация
    05.01.2009
    Сообщений
    5
    Вес репутации
    34
    утилита от Касперского ваще не запускается, даже со совместимостью. я два раза нажимаю, а он никак не реагирует. В безопасном режиме система ошибку выдает что программа закрыта из-за ошибки. незнаю. толи и вправду неоткрывается, толи надо в системе что подкорректировать чтоб открыть.

    Я смотрю там уже логи смотрят. У меня есть пара комментариев к ним.
    Аваст я не отрубал, только приостановил работу. Punto Switcher это программа для замены раскладки клавиатуры. Стандартной почему то нет?! но её и до вируса небыло.


    >> Блокировка редактора реестра
    >> Блокировка диспетчера задач
    Но это я и вручную могу востановить
    >> Таймаут завершения служб находится за пределами допустимых значений
    >> Разрешен автозапуск с HDD
    с HDD?? первый раз слышу что с него можно ауторан запускать
    >> Разрешен автозапуск с сетевых дисков
    Вот это плохо
    >> Разрешен автозапуск со сменных носителей
    Проверил. нет, отрублен автозапуск. Я его до виря отрубал
    >>Восстановление системы: включено
    нет. оно выключено. проверил ещё раз. точно выключено!
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$)
    неа, отрублен. я все эти настройки давно отрубил. Проверяю ещё раз. нет отрублено. незнаю че он так пишет

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    пробуйте этим

  6. #5
    Junior Member Репутация
    Регистрация
    05.01.2009
    Сообщений
    5
    Вес репутации
    34
    мда, попробовал я и тем. =( Вначле вроде все шло нормально. после перезагрузки он начал сканировать память, на этом и завис. затем когда я нажал по ярлыку два раза он выдал что у меня нет прав. вобщем заразился он=((
    ппц - доктор его не видит, аваст только подчищает мусор за ним, касперский ваще гличут и сам же заражается. едиственное что я могу это тюнапом реестр редактировать. авз кстати тоже перестал работать! в процессах вроде всё нормально, тварей нет. но всё равно ктото постоянно меняет ключи в реестре. незнаю уже что и делать.

    ЗЫ, скаал я ту утилиту ещё раз. щас он чето сканирует и говорит какие файлы заражены. потом отпишусь.


    КАК И ОБЕЩАЛ, ОТПИСЫВАЮСЬ
    значится, та утилита против вируса всё проверила и выдала большой список программ которые заражены (в основном это мини игры и флэш игры). Правда, хоть она и напсала что файл вылечен, на самом же деле нет. в следующем посте выложу, если попросите, файлы ещё раз. потому что как я понял вируса типа нет. но я особо неуверен, и потому боюсь любой лишний ехе файл нажать. а вдруг файлы вылечены а сам вирус то остался? по его поводу ведь нечего небыло сказано.
    Последний раз редактировалось GRomPES; 06.01.2009 в 15:29.

  7. #6
    Junior Member Репутация
    Регистрация
    05.01.2009
    Сообщений
    5
    Вес репутации
    34
    вот выкладываю. правда чето я забыл базу обновить для ВАЗа, я ведь новый скачал, тот завируснен был. Мне надо узнать могу ли я теперь спокойно дальше работать или всё же какойто палец вируса мог остаться
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните проверку AVPTool (скачав его поновой) и лечите - удаляйте все , что будет предложено ....

  9. #8
    Junior Member Репутация
    Регистрация
    05.01.2009
    Сообщений
    5
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните проверку AVPTool (скачав его поновой) и лечите - удаляйте все , что будет предложено ....
    Эмм. я всё так и сделал. а потом написал сообщение выше. Сейчас всё опять проверяю доктором. но он пока что нашёл Win32.Sector.12 и излечил его.

    проверил. больше ни каких проблем нет. Всё вроде нормально. Спасибо!!
    Последний раз редактировалось GRomPES; 06.01.2009 в 19:59.

  • Уважаемый(ая) GRomPES, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Усложнения после Virus.win32.sality.aa и Trojan-Downloader.Win32.ahoe
      От Visual Basic 6.0 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 05.11.2009, 21:54
    2. Ответов: 1
      Последнее сообщение: 02.03.2009, 14:25
    3. Ответов: 1
      Последнее сообщение: 26.02.2009, 14:29
    4. Win32/Sality.NAU & Win32.HLLW.Autoruner.3438, 2905, 3321, 3912
      От Vlad_Bor в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.11.2008, 11:59
    5. Ответов: 5
      Последнее сообщение: 04.09.2008, 10:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00334 seconds with 17 queries