-
Junior Member
- Вес репутации
- 54
Win32.Sector.28682 он же Win32/Sality.NAM
Началось с того, что NOD32 резко стал кричать о куче зараженных EXE-шников. И кидать их в карантин.
Вирус определял Win32/Sality.NAM
Остановил его. Запустил свежую утилиту CureIt. Она также стала находить вирусы Win32.Sector.28682
Перегрузил компьютер и пытался запуститься в защищенном режиме. Получил синий экран.
Запустился с диска LiveCD от DRWeb.
Просканировал все жесткие диски. Вылечил кучу зараженных EXE и в том числе библиотеки wmdrtc32.dll и wmdrtc32_.dll.
Попытался загрузиться в защищенном режиме-получил синий экран.
Отключил жесткие диски кроме первого.
Опять просканировал с LiveCD. Ничего не нашлось.
Попытался загрузиться в защищенном режиме-получил синий экран.
Далее выполнил по инструкции.
Последний раз редактировалось Lqaz; 25.04.2010 в 13:14.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 54
После всех мероприятий при попытке войти в защищенном режиме-выдается все равно синий экран.
-
выполните скрипт
Код:
begin
ExecuteRepair(10);
RebootWindows(true);
end.
что с проблемой ?
-
-
Junior Member
- Вес репутации
- 54
Спасибо большое! После скрипта нормально входит в защищенном режиме.
Исходя из логов, вирус уничтожен?
-
-