Показано с 1 по 10 из 10.

Не могу избавиться от W32/Sality.Y (заявка № 37461)

  1. #1
    Junior Member Репутация
    Регистрация
    24.10.2007
    Сообщений
    18
    Вес репутации
    38

    Cool Не могу избавиться от W32/Sality.Y

    Доброе время суток! В системе у становлен антивирус Avira, CureIt при загрузке с реаниматора нашел и выличил зараженные файлы, что не выличил - удалил, при перезапуске в нормальном режиме Авира орет благим матом снова, опять перегрузился с реаниматора проверил AVPTool - ничего. Диспечер задач не запускается, выдает сообщение заблакирован администратором. Безопасный режим не запускается - синий экран и перегрузка.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\drivers\lrjsjj.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
     BC_DeleteSvc('asc3360pr');
    BC_Activate;
     ExecuteRepair(6);
     ExecuteRepair(10);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Логи повторите.

  4. #3
    Junior Member Репутация
    Регистрация
    24.10.2007
    Сообщений
    18
    Вес репутации
    38

    сделал

    последние логи
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    что глворит cureit в safe mode ?

  6. #5
    Junior Member Репутация
    Регистрация
    24.10.2007
    Сообщений
    18
    Вес репутации
    38
    Цитата Сообщение от PRomanS Посмотреть сообщение
    Безопасный режим не запускается - синий экран и перегрузка.
    А при загрузке с диска Reanimator Extrim Edition ни RureIt и AVPTool ничего не находят
    Может кинуть Вам один из зараженных файлов?
    Последний раз редактировалось PRomanS; 16.01.2009 в 11:00.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Авира всё ещё орёт матом? Безопасный грузится?

  8. #7
    Junior Member Репутация
    Регистрация
    24.10.2007
    Сообщений
    18
    Вес репутации
    38
    Безопасный не грузится, только с реаниматора, CureIt и AVPTool ничего не находят, Avira в томже режиме находит, но лечение не активно, еще авира кроме этого зверя находит: HTML/Crypted.Gen
    Последний раз редактировалось PRomanS; 16.01.2009 в 11:32.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Отправьте пару exe файлов Доктору vms@drweb.com отправлять в запароленном архиве, пароль: virus ,если нужно они добавят лечение...

  10. #9
    Junior Member Репутация
    Регистрация
    24.10.2007
    Сообщений
    18
    Вес репутации
    38
    Цитата Сообщение от Гриша Посмотреть сообщение
    Отправьте пару exe файлов Доктору vms@drweb.com отправлять в запароленном архиве, пароль: virus ,если нужно они добавят лечение...
    Через их сайт уже отправил. Спасибо.

  11. #10
    Junior Member Репутация
    Регистрация
    24.10.2007
    Сообщений
    18
    Вес репутации
    38
    Проблема вобщем решена, загрузку в безопасном режиме восстановил, диспечер задач стал запускаться. Как бороться нашел здесь http://forum.antichat.ru/threadnav89036-2-10.html
    Авира к сожалению так и ругается, но похоже эти файлы уже вылечены вебером, но ошметки вируса в них остались похоже безопасные. ВСЕМ СПАСИБО.

  • Уважаемый(ая) PRomanS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не могу избавиться от sality.aa
      От nick13 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 03.01.2010, 20:27
    2. Ответов: 15
      Последнее сообщение: 23.07.2009, 06:37
    3. Ответов: 12
      Последнее сообщение: 26.02.2009, 13:10
    4. Не могу избавиться от W32.Sality.NAO (win32.sector5)
      От chem в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 04:56
    5. Помогите избавиться от Virus.Win32.Sality.aa
      От hardcoreASH в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.11.2008, 12:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00410 seconds with 17 queries