-
Junior Member
- Вес репутации
- 56
win32.sality.ab и не только..
Здравствуйте!
Началось все с окна в котором говорилось что система не лицензионная и требуется активация через СМС(на официальном майкрософтовском фоне с их телефонами).
Диспетчер задач и реестр отключен.
С этим вирусом сталкивался раньше на другом компьютере и с помощью VirusInfo благополучно его там вылечили.
Попробовал зайти в безопасный режим не смог.
Проверил в обычном режиме AVPTool и он нашел много файлов с вирусом win32.sality.ab полечив большинство из них.
Кроме того нашел еще пару разных вирусов, в том числе и тот что просил активации через интернет.
Проверил еще раз в безопасном CureIt он пролечил еще пару файлов с win32.sality.ab (...sector4).
На данный момент сидит еще какая-то зараза, не дает открыть скрытые и системные файлы.
Диспетчер задач и безопасный режим полечил AVZ и Sality_RegKeys соответственно.
На машину установил Outpost Firewal, при загрузке что-то не дает загрузить его драйвер.
Так вроде больше нет видимых симптомов вирусов.
На зараженной машине интернета сейчас нет поэтому второй лог AVZ сделал без подключения к нему.
-------update---------
скачал Live CD Vba32 Rescue.
По инструкции настроил отчеты, запускаю на сканирование а он не сканирует.. если постоянно жать ентер в вверху экрана проскакивает ошибка в строке 75: /opt/vba/vba32l нет файла или директории, что-то в этом роде.
----------------------
Последний раз редактировалось AlexLSL; 18.12.2009 в 13:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Чисто.
Установите SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
к сожалению не чисто, после перезагрузки опять проявил себя sality.ab
качаю Dr.Web LiveCD.. попробую им.
Добавлено через 7 часов 9 минут
Dr.Web LiveCD не запустился, vba32rescue не работает (проблемы с линуксом - ноутбук)
Проверил Avira Live CD, он нашел еще пару вирусов но не win32.Sality.ab, а TR/Crypt.XPACK.Gen - Trojan.
Проверил еще с под ERD Commander CureIt - ничего не нашел.
В итоге имею две проблемы:
не показывает скрытые и системные файлы, не запускается драйвер Outpost aws.sys).
Что же еще можно предпринять?
Последний раз редактировалось AlexLSL; 18.12.2009 в 23:12.
Причина: Добавлено
-
Сообщение от
AlexLSL
vba32rescue не работает (проблемы с линуксом - ноутбук)
А подробнее? Не смогли загрузится?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 56
в первом посте написал.
Нажимаю сканировать - экран мигает и опять главное меню (настройка сканера, сканирование, ... )
-
Битый образ. Создайте загрузочную флэшку, загрузитесь с Live CD со вставленной флэшкой. Должно получится.
Добавлено через 2 минуты
Ветка http://virusinfo.info/showthread.php?t=47965
Читайте http://virusinfo.info/showpost.php?p...4&postcount=15
Последний раз редактировалось Aleksandra; 18.12.2009 в 23:43.
Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Aleksandra
Создайте загрузочную флэшку
а как ее создать?
Добавлено через 1 минуту
вопрос снят
Последний раз редактировалось AlexLSL; 18.12.2009 в 23:49.
Причина: Добавлено
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 56
Ноутбук забрали, и так как флешки не было под рукой, то не смог проверить с помощью VBA32.
Так что спасибо всем.