Показано с 1 по 15 из 15.

помогите пожалуйста вылечится от Virus.Win32.Sality.aa (заявка № 40368)

  1. #1
    Junior Member Репутация
    Регистрация
    29.08.2008
    Адрес
    Апатиты, Мурманская область
    Сообщений
    272
    Вес репутации
    35

    Thumbs up помогите пожалуйста вылечится от Virus.Win32.Sality.aa

    Доброго времени суток, всем.
    Пытался загрузить безопасный режим, появляется на секунду синий экран и идет перезагрузка. решил так проверить avptool-ом нашел 126 инфекций... большинство Virus.Win32.Sality.aa. каспер лечит (типа), потом если опять запустить каспера, находит тоже самое.
    логи предоставляю.
    Заранее благодарен!
    Последний раз редактировалось vlad_1976; 28.04.2009 в 12:38.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Сделайте полную проверку Cureit. Если это не поможет то, попробуйте пролечиться так http://support.kaspersky.ru/faq/?qid=208636131.
    После этого сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    29.08.2008
    Адрес
    Апатиты, Мурманская область
    Сообщений
    272
    Вес репутации
    35
    в-общем все очень грустно
    проверил куреит-ом (кстати дрвеб определил вирус как win32.sector.17) было написано, что зараженные файлы исцелены - осталось все по-прежнему, т.е. в безопасный режим не мог зайти (синий экран), не открывался реестр и не работал диспетчер задач. зашел по ссылке, которую мне выше написали, прочитал ветку, сделал все, что написано - реестр заработал и смог зайти в безопасный режим. В безопасном режиме запустил опять куреит, нашел все те же инфицированные файлы...
    теперь высылаю новые логи, как просили.
    Последний раз редактировалось vlad_1976; 28.04.2009 в 12:38.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    CureIT на CD записан был?

  6. #5
    Junior Member Репутация
    Регистрация
    29.08.2008
    Адрес
    Апатиты, Мурманская область
    Сообщений
    272
    Вес репутации
    35
    да, конешна.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Пробуйте пролечиться LiveCD от Доктора...

  8. #7
    Junior Member Репутация
    Регистрация
    29.08.2008
    Адрес
    Апатиты, Мурманская область
    Сообщений
    272
    Вес репутации
    35
    лечение livecd не помогло. опять перестал грузиться безопасный режим.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Раз sality_off хоть как-то помог, то сделайте снова им проверку.
    Зайдите в безопасный режим.
    Так же с CD запустите CureIt и сделайте им полную проверку 2 раза без перезагрузки... Отпишитесь о результатах...

  10. #9
    Junior Member Репутация
    Регистрация
    29.08.2008
    Адрес
    Апатиты, Мурманская область
    Сообщений
    272
    Вес репутации
    35
    Итак, отписываюсь... прогнал sality_off - не обнаружил ни одной заразы, безопасный не запустился. вспомнил, что была еще вот такая штука restore_safe_boot. Запустил в безопасном режиме CureIt и обнаружил, что действительно, те файлы, что были заражены, LiveCD все исцелил!
    Все работает. Спасибо.

    Единственное, что смущает, это наличие в корне на С файлов: DXOkay.bin, huff_value.dat
    при проверке ни один антивир на них не ругался.
    Последний раз редактировалось vlad_1976; 26.02.2009 в 13:55. Причина: добавлено

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Логи сделайте.

  12. #11
    Junior Member Репутация
    Регистрация
    29.08.2008
    Адрес
    Апатиты, Мурманская область
    Сообщений
    272
    Вес репутации
    35
    логи...
    Последний раз редактировалось vlad_1976; 28.04.2009 в 12:38.

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('abp470n5');
     DeleteFile('C:\WINDOWS\system32\drivers\odimj.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('abp470n5');
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    Повторите пункт 2 диагностики...

  14. #13
    Junior Member Репутация
    Регистрация
    29.08.2008
    Адрес
    Апатиты, Мурманская область
    Сообщений
    272
    Вес репутации
    35
    отправляю virusinfo_syscheck.zip
    Последний раз редактировалось vlad_1976; 05.06.2009 в 10:04.

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В логе чисто, установите SP3+all updates...

  16. #15
    Junior Member Репутация
    Регистрация
    29.08.2008
    Адрес
    Апатиты, Мурманская область
    Сообщений
    272
    Вес репутации
    35
    Спасибо.

  • Уважаемый(ая) vlad_1976, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите пожалуйста-Virus.W32.Sality!IK
      От Dimihi в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.06.2009, 20:48
    2. Помогите вылечится от TrojanDownloader.Win32.Agent.alc
      От Vitality в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 02:56
    3. Ответов: 1
      Последнее сообщение: 01.12.2008, 09:34
    4. Помогите избавиться от Virus.Win32.Sality.aa
      От hardcoreASH в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.11.2008, 12:00
    5. Virus.win32.sality.aa везде! Помогите!
      От leon в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 05.10.2008, 20:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00008 seconds with 16 queries