Показано с 1 по 14 из 14.

не могу избавиться от sality.aa (заявка № 65142)

  1. #1
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    6
    Вес репутации
    30

    Thumbs up не могу избавиться от sality.aa

    уже 3 недели не могу избавиться от sality.aa. Вроде использовал все рекомендации по лечению из инета-помогает на 1-2 дня, а потом KIS2010 начинает его отлавливать. Кстати, вирус ничего не блокирует. А недавно добавились еще Worm.Win32.AutoIt.tc и Packed.Win32.Krap.l- тоже каждый день отлавливаются.Нуждаюсь в помощи!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Пофиксить в HijackThis
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    ПК перезагрузите.

    Больше плохого невидно.

  4. #3
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    6
    Вес репутации
    30
    а когда надо делать логи? У меня KIS как обычно с утра обнаружил вирусятину и почистил. Логи я делал позже-может нужно делать их до чистки?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Проведите полную проверку kis(во время полной проверки касперским, ничего не запускайте(.

  6. #5
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    6
    Вес репутации
    30
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Проведите полную проверку kis(во время полной проверки касперским, ничего не запускайте(.
    проверил вчера вечером-сегодня kis опять отловил Worm.Win32.AutoIt.tc и Packed.Win32.Krap.l. По логике предыдущих дней скоро появится и sality.
    Ось переустанавливать?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Делайте новые логи.

  8. #7
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    6
    Вес репутации
    30
    Проверяю с liveCD DrWeb-все чисто. Загружаю комп-через 5 минут все теже файлы заражены теми же вирусами. Как-то в конце дня обратил внимание на отчет KIS-вирусы отлавливаются со строгой периодичностью(через каждые 2 часа). Очень странное совпадение с автообновлением KIS. Отключил обновление-все стало чикаго. Включаешь обновление-через 5 минут все таже шляпа(Worm.Win32.AutoIt.tc и Packed.Win32.Krap.l на соих местах). Как это понимать?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    В каких файлах ЭТО обнаруживается?

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,352
    Вес репутации
    3019
    + к pig

    Цитата Сообщение от nick13 Посмотреть сообщение
    Включаешь обновление-через 5 минут все таже шляпа(Worm.Win32.AutoIt.tc и Packed.Win32.Krap.l на соих местах).
    Есть подозрение, что файлы с данными вирусами появляются на расшаренных ресурсах. Я прав?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    6
    Вес репутации
    30
    Цитата Сообщение от thyrex Посмотреть сообщение
    + к pig

    Есть подозрение, что файлы с данными вирусами появляются на расшаренных ресурсах. Я прав?
    Появлялся левый exe файл(типа fxtf.exe-kis снес,точно не помню) в корнях C и D и в моих документах. На D была расшарена одна папка под DC.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,352
    Вес репутации
    3019
    А сами диски C и D доступны по сети?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Совсем идиотский вопрос: откуда у вас KIS обновляется?

  14. #13
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    6
    Вес репутации
    30
    Цитата Сообщение от thyrex Посмотреть сообщение
    А сами диски C и D доступны по сети?
    нет

    Добавлено через 2 минуты

    Цитата Сообщение от pig Посмотреть сообщение
    Совсем идиотский вопрос: откуда у вас KIS обновляется?
    из зловонной вирусной ямы) лицензия у меня. Переустановил-проблема исчезла.
    Последний раз редактировалось nick13; 02.01.2010 в 17:14. Причина: Добавлено

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Похоже, подсунул ему кто-то левый сервер обновления... Можно было в настройках поглядеть.

  • Уважаемый(ая) nick13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 15
      Последнее сообщение: 23.07.2009, 06:37
    2. Ответов: 12
      Последнее сообщение: 26.02.2009, 13:10
    3. Не могу избавиться от W32.Sality.NAO (win32.sector5)
      От chem в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 04:56
    4. Не могу избавиться от W32/Sality.Y
      От PRomanS в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 21.01.2009, 11:46
    5. Помогите избавиться от Virus.Win32.Sality.aa
      От hardcoreASH в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.11.2008, 12:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01613 seconds with 16 queries