Показано с 1 по 14 из 14.

Подозрение на Virus.Win32.Sality.aa (заявка № 41425)

  1. #1
    Junior Member Репутация
    Регистрация
    09.03.2009
    Сообщений
    12
    Вес репутации
    33

    Question Подозрение на Virus.Win32.Sality.aa

    Собрался менять антивирус, с флешки.
    Вставил флешку каспер че-то ругнулся-я нажал удалить вирус(найденный на флешке), но ч\з некое время каспер грит не может чето и с этого все началось вроде.

    Так то ничего плохого вроде, просто не запускается диспетчер задач и регедит- пишет типа надо быть админом.

    Ну снес я старого каспера попробовал установить нового с флешки-не получается(ругается на чето)

    Был у меня Есет НОД32-установил его, обновил-проверку полную сделал, но он ничего вроде не нашел. Я успокоился перегрузился-и Нод не запускается больше-пишет ошибка при обращении к ядру. Я как раз про это слышал типа этот вирус перехватывает АПИшные функции и к ядру чето-и Spybot у меня был обновил его, он тоже это подтвердил, но не вылечил.

    Пробовал винду сносить(заменить-установить сверху)-не получилось-ошибку выдает. Обновления качал-бестолку.

    Как то удалось скачать пробный антивирус KIS 8.0.0.506 обновил он то и нашел этот вирь Sality.aa, в некоторых местах смог вылечить в некоторых дал ошибку, потом вообще глюканул, типа в черный список ключ занесен. Я как раз в логах то еще и понял что это Sality.aa многие екзешники заражены были им(симптомы его на форумах почитал). Вот думаю может и у KIS чего-нибудь заразил-поэтому он глючит. После KISa кстати на этом логине где проверял есть доступ к реестру и ДЗадач, на других нет.

    Вроде бы все.

    А вот еще заметил в темпе в директории винды появился какой-то файл 8 метровый-отключается тока ч\з Unlocker-его название hlktmp путь процесса System дескриптор 3808 PID 4.
    И 2 файла у меня уже давно там же с названиями WGAErrLog, WGANotify-с какими-то логами.
    Вложения Вложения
    Последний раз редактировалось Evil; 10.03.2009 в 21:40.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    http://virusinfo.info/showthread.php?t=15927
    затем новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    09.03.2009
    Сообщений
    12
    Вес репутации
    33
    А как мне отключить автозапуск флешки, потому как резак неработает, я хотел подключить больной винт и флешку. И с другого компа проверить.
    Через реестр не могу, т.к. он не запускается.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590

  6. #5
    Junior Member Репутация
    Регистрация
    09.03.2009
    Сообщений
    12
    Вес репутации
    33
    А вообще-то не подумал я. Я ж на новый винт все поставил, и реестр доступен.
    Но меня щяс другое гложит:
    Я щяс вырублю комп, потом подключу больной винт, ну и флешку вставлю(хотя ее можно потом вылечить) запущу систему.
    И вопрос в чем: в биосе то я поствалю чтоб загрузка пошла ч\з здоровый, но вот загрузившись больной винт не начнет расспускать эпидемию?
    Или его тоже как-то надо ограничить(автозапуск???)

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    1.Подключаете винт.
    2. Отключаете автозапуск.
    3. Подключаете флешку.
    4.Делаете проверку.

    Если ничего с больного винта запускать не будете, то всё должно быть нормально.

  8. #7
    Junior Member Репутация
    Регистрация
    09.03.2009
    Сообщений
    12
    Вес репутации
    33
    Я подключил винт, но не могу его найти.
    Хотя в диспетчере он прописан-и пишет типа работает нормально.

    Я отключал автозапуск по ссыле http://virusinfo.info/showthread.php?t=16459
    может из-за этого7 Как вернуть все как было?
    И это почитал тут многим оказывается Cureit и ЛайвСд помогал, щяс тоже их
    качать буду. И не пойму от какой проги у вас на фтп лежит образ от ЛайвСд?

  9. #8
    Junior Member Репутация
    Регистрация
    09.03.2009
    Сообщений
    12
    Вес репутации
    33
    Так ответит мне кто нибудь или нет?
    Говорю винт не видит система, хотя в диспетчере все нормально работает пишет.

    И еще ЛайвСд из архива вытащил, записал на сд там получилась одна папка с названием boot. Да и могли бы нормально написать на ссыле http://virusinfo.info/showthread.php?t=15927 там лежит как раз не образ\не архив а сразу инсталлер, а вы разархивируйте блин,
    а ЛайвСд как раз архив, а у вас там на якобы прямом линке скачивания образа, и мануал пользуйтесь неро и т.д. Поражаюсь непрофессионализмом профессионалов!
    И напишите можете помочь или нет, а то я за....ся уже, и ждать от вас ответа и лечить всеми способами.

    Добавлено через 55 секунд

    Просто если человек новую систему поставит там же нету сразу архиваторов там и др. прог
    Последний раз редактировалось Evil; 15.03.2009 в 00:19. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Пуск - Панель управления - Администрирование - Управление компьютером - Запоминающие устройства
    Что там про подключённый диск показывает? Буквы разделам назначены?

  11. #10
    Junior Member Репутация
    Регистрация
    09.03.2009
    Сообщений
    12
    Вес репутации
    33
    Больной винт на два раздела разделен, так вот один тока показывает, но в свойствах пишет типа о байт свободно и т.д.
    А в управление дисками 31 Гб - но при обращении к диску, говорит типа диск не отформатирован.
    Я думаю: У меня новый винт на файловой системе NTFS, а больной на FAT32 может из-за этого глюки?
    Или я не правильно меняю перемычки на винтах; у здорового оставил так как было
    (дс мастер), больной меняю то на CS enabled, и вот щяс стоит на каком то cap limit чтоли?

    Добавлено через 51 секунду

    Одному разделу тока выходит назначен
    Последний раз редактировалось Evil; 15.03.2009 в 20:22. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    То есть, диск с буквой видите, но попасть не можете? Похоже, файловая система порушена.

  13. #12
    Junior Member Репутация
    Регистрация
    09.03.2009
    Сообщений
    12
    Вес репутации
    33
    Да похоже я еще делов натворил.
    в процессе когда менял перемычки: у меня больной винт Maxtor и там перемычка была какая-то Cap Limit - я туда поставил. В инете рылся, читал там многое на английском, но суть понял вроде- я разделы удалил типа походу.
    Слышали че-нибудь о такой фиче? Cap Limit? Еще есть там CS Enabled и Ds Master - второе я знаю.
    Уф блин как я запарился...Не понос так желтуха, как говорится.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Cap Limit - если я правильно понял, это урезание ёмкости. Для совместимости с очень старыми БИОСами. Опасная фишка, если диск уже размечен.
    CS Enabled - режим Master/Slave выбирается в зависимости от разъёма на шлейфе, который в диск воткнут.

  15. #14
    Junior Member Репутация
    Регистрация
    09.03.2009
    Сообщений
    12
    Вес репутации
    33
    Ясно, че все значит? Или разделы как то можно восстановить?
    Я слышал прога какая-то есть Акроникс ...... забыл что-то такое...

  • Уважаемый(ая) Evil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. virus.win32.sality.aa
      От X4JLBA в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.11.2009, 20:01
    2. Ответов: 1
      Последнее сообщение: 26.02.2009, 14:29
    3. Ответов: 15
      Последнее сообщение: 22.02.2009, 09:22
    4. Virus.Win32.Sality.aa
      От Pain в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.02.2009, 10:28
    5. Virus.Win32.Sality.q
      От Limon в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.04.2008, 13:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00398 seconds with 17 queries