-
Junior Member
- Вес репутации
- 56
Win32/sality.nao. Не могу понять он или нет! И вылечить тоже не могу!
Здравствуйте Всем!
Система: Win XP Pro SP2, стоит KAV 6.0.3.837.
Симптомы:
- закрываются или не запускаются практически все установленные приложения;
- периодически пропадает подключение к интернету (помогает перезагрузка);
- и вообще очень много странностей, все не перечислишь..
- при проверке в безопасном режиме, CureIt ничего не находит. У AVZ пропадает exe файл.
в общем посмотрите пожалуйста.....
Последний раз редактировалось hotchpotch; 02.03.2009 в 08:45.
С уважением Детушев Сергей aka HotchPotch
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Sality - файловый вирус, его нужно лечить, как описано тут: http://virusinfo.info/showthread.php?t=15927
- Выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\DRIVERS\intelide.sys','');
QuarantineFile('C:\Documents and Settings\Настя\Local Settings\Temp\nro.tmp\SetupX.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
-
-
Junior Member
- Вес репутации
- 56
Все сделал. Закачиваю карантин. Только не знаю закачал я карантин или нет, на странице закачки ничего не меняется...
С уважением Детушев Сергей aka HotchPotch
-
Карантин закачался, только файлы, которые в скрипте в него не попали. Поищите и закачайте их вручную. Но это все после лечения файловых вирусов.
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Rene-gad
Карантин закачался, только файлы, которые в скрипте в него не попали. Поищите и закачайте их вручную. Но это все после лечения файловых вирусов.
поискал. их нет. я ведь, как Вы и говорили все почистил при помощи AVZ. Может он и убил их?
и еще: что вы подразумеваете под лечением файловых вирусов?
С уважением Детушев Сергей aka HotchPotch
-
Сообщение от
hotchpotch
и еще: что вы подразумеваете под лечением файловых вирусов?
Sality заражает исполняемые файлы, посему принадлежит к категории файловых вирусов, АВЗ предназначен для борьбы с бэкдорами и руткитами, т.е. вредоносными программами, которые никого не заражают, а запускают собственные службы и процессы и делают ПК доступным извне.
Читайте тут: http://www.viruslist.com/ru/viruses/encyclopedia
-
-
Junior Member
- Вес репутации
- 56
поясните пожалуйста, что мне нужно сделать для этого лечения. желательно пошагово..
С уважением Детушев Сергей aka HotchPotch
-
Тут всё написано. Читаем внимательно, аккуратно и в точности выполняем
http://virusinfo.info/showthread.php?t=15927
-
-
Junior Member
- Вес репутации
- 56
Проверьте пожалуйста логи после лечения файловых вирусов.
Последний раз редактировалось hotchpotch; 02.03.2009 в 08:45.
С уважением Детушев Сергей aka HotchPotch
-
-
-
Junior Member
- Вес репутации
- 56
Извините меня конечно. Но у меня просто выплывает такая картина: при обычной загрузке приложения MS, Mozilla Thunderbird, Adobe и еще многие другие запускаются не с первого раза.
Перед предыдущим сканированием я помимо каспера выгрузил еще несколько приложений из трея (такие как Mail-agent, R&Q, Dmaster, Punto Switcher, Webshots Tray, O&O Defrag). И как ни странно у меня все приложения (после первого сканирования) работали нормально.
Сейчас я повторил процедуру, но из памяти кроме антивирусника ничего не выгружал.
Если Вас не затруднит просмотрите логи еще раз
Последний раз редактировалось hotchpotch; 02.03.2009 в 08:45.
С уважением Детушев Сергей aka HotchPotch
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-