-
Junior Member
- Вес репутации
- 53
Последствия Sality.aa. Не ставится Антивирус Касперского
Здравствуйте. Был вирь Sality.aa. Cureit опознал две разновидности Sector.5 и Sector.22. Вроде как я вылечил систему с помощью утилиты SalityOff с сайта Каспера по инструкции. Затем еще раз прошелся в безопасном режиме Cireit'ом. С помощью AVZ восстановил отключенные вирусом в системе функции. Но Касперский не устанавливается. После распаковки просто пропадает окно. Помогите.
Последний раз редактировалось SlavonBG; 19.11.2010 в 09:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните такой скрипт в AVZ:
Код:
begin
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(13);
ExecuteRepair(17);
BC_DeleteSvc('abp470n5');
BC_Activate;
RebootWindows(true);
end.
и после перезагрузки сделайте полный набор логов.
-
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось SlavonBG; 19.11.2010 в 09:28.
-
В меню Пуск выберите "Выполнить..." и введите "cmd". В открывшемся окне введите следующую команду и нажмите Enter.
Может потребоваться дистрибутив Windows, с которого производилась установка системы.
После этого проверьте - всё устанавливается?
-
-
Junior Member
- Вес репутации
- 53
не получается
C:\Documents and Settings\user>sfc /scannow
Защита файлов Windows не смогла запустить сканирование защищенных системных файл
ов.
Код ошибки: 0x000006ba [Сервер RPC недоступен.
].
-
Junior Member
- Вес репутации
- 53
-
Ваша тема вынесена на общее обсуждение, ждите рекомендаций.
-
-
Junior Member
- Вес репутации
- 53
Сделал восстановление с помощью диска с дистрибутивом. Все работает. Спасибо
-
Вы - молодец! Видимо, инфекция нарушила работу системных файлов, инфекцию мы удалили, а файл остался повреждённым. Восстановление из рабочей системы оказалось бессильным - а с диска получилось.
Сделайте на всякий случай повторный лог только согласно пункта 2 Правил (Диагностика).
virusinfo_syscheck.zip
Убедимся, что всё ОК.
-
-
Junior Member
- Вес репутации
- 53
Сейчас Обновленный Касперский долечит остатки Sality.aa, Sality.ab и еще несколько видов вирей, хоторые сидят в system volume information и вышлю.
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось SlavonBG; 19.11.2010 в 09:28.
-
Да нет, уже успели что-то хватануть
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
QuarantineFile('C:\RECYCLER\S-1-5-21-8382213453-9668771102-639105967-5563\wingn.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-8382213453-9668771102-639105967-5563\wingn.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16); {восстановление ключа запуска explorer}
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Обновите базы AVZ!!! Если заражённый компьютер по каким-то причинам не может связаться с Интернет, базы AVZ скачайте отсюда и распакуйте в папку ..\avz\base на заражённом компьютере, после чего перезапустите AVZ.
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи, а также файл avz_log.txt из папки AVZ (если таковой имеется) к новому сообщению в этой ветке.
-
-
Junior Member
- Вес репутации
- 53
Спасибо за советы. Но тут неожиданно подарили новый винт на терабайт. Решено поставить на него Win7. Извините за беспокойство
-
Хорошо, но смотрите - у Вас откуда-то постоянно тянется зараза. Не заразите Win7 - её мы пока досконально лечить не можем.
-