Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Win32/Sality.NAO кажется съел мой комп. (заявка № 81069)

  1. #1
    Junior Member Репутация
    Регистрация
    20.09.2009
    Сообщений
    51
    Вес репутации
    31

    Thumbs up Win32/Sality.NAO кажется съел мой комп.

    Здравствуйте! У меня огромная проблема. В моем компе поселился вирус Win32/Sality.NAO.Дело в том что у меня стояла пробная антивирусная программа касперского, и когда я скачал и инета чё то не то, смотрю антивирус начал находить вирусы и после перезагрузки антивирус пропал..захожу в папку С где находится антивирус и не могу его включить..Попытался зайти на сайт касперского но вирус блокирует стр и у меня не получается.Скачал ESET NOD32 Antivirus 4 сделал полную проверку и находит вирус Win32/Sality.NAO выличить ему не удаётся. Не могу зайти через безопасный режим высвечивает синий экран с ошибкой
    A problem has been defected and windows has been shat down to prevent damage to your computer.....
    Technical lnformation:
    ***STOP: 0x0000007B (0xF789E528, 0xC0000034, 0x00000000,0x00000000)
    Я бы с радостью отформатировал жесткий диск, но у меня нет ОС, которая стоит сейчас(Windows XP Professional), только старая и покоцанная XP Home Edition( не уверен что она вообще установиться). И нет у меня никаких восстанавливающих дисков типа Live CD. Что мне делать? Может быть есть способ спасти комп?
    Вот сделал логи:

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    271
    Как лечить Файловый вирус - http://virusinfo.info/showthread.php?t=15927

  4. #3
    Junior Member Репутация
    Регистрация
    20.09.2009
    Сообщений
    51
    Вес репутации
    31
    логи HiJackThis сделать не могу т.к не открывает HiJackThis.msi и после перезагрузки программа avz.exe сразу же начала закрываться

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    271
    вот эту утилиту попробуйте - http://support.kaspersky.ru/viruses/...?qid=208636131 (если ничего не найдет, то решение - ответ во 2 посте)

  6. #5
    Junior Member Репутация
    Регистрация
    20.09.2009
    Сообщений
    51
    Вес репутации
    31
    В принципе получилось зайти через безопасный режим и щяс антивирус DrWeb - CureIT проверяет комп полной проверкой...скоро вышлю логи

    Добавлено через 9 минут

    После минут 12 работы компа в безопасном режими при полной проверки DrWeb - CureIT высвечивает синий экран и такую ошибку
    ***STOP:0x000000D1 (0x479D3909, 0x00000002,0x00000000,0x858DD162)
    Последний раз редактировалось Smike2; 16.06.2010 в 14:59. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    20.09.2009
    Сообщений
    51
    Вес репутации
    31
    Кажется всё сделал, прошу проверить логи:

    Карантин пуст
    Последний раз редактировалось AndreyKa; 18.06.2010 в 14:59.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    271
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\rundll32.exe','');
     QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
     QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
     DeleteService('aic32p');
     DeleteFile('C:\WINDOWS\system32\drivers\nqqmnl.sys');
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Сделайте новый лог virusinfo_syscheck.zip

  9. #8
    Junior Member Репутация
    Регистрация
    20.09.2009
    Сообщений
    51
    Вес репутации
    31
    после лечения в безопасном режиме сделал логи каспер заработал но не удаляется через установку или удаление программ вот лог:

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    271
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.

  11. #10
    Junior Member Репутация
    Регистрация
    20.09.2009
    Сообщений
    51
    Вес репутации
    31
    Карантин выслал

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    271
    Что сейчас с проблемой?
    Скачайте файл ScanVuln.txt, скопируйте из него скрипт и выполните в AVZ. Пройдитесь по ссылкам
    из файла avz_log.txt и установите обновления.
    Вы хотите удалить антивирус Касперского? воспользуйтесь тогда этой утилитой

  13. #12
    Junior Member Репутация
    Регистрация
    20.09.2009
    Сообщений
    51
    Вес репутации
    31
    Всё что смог сделал..вот логи:

  14. #13
    Junior Member Репутация
    Регистрация
    20.09.2009
    Сообщений
    51
    Вес репутации
    31
    P.C не вылазиет диспетчер задач и не устанавливаются некоторые программы как касперский...просто обрываются в самом начале процесса.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    271
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(11);
    ExecuteRepair(6);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    пк перезагрузится.
    Скачайте файл ScanVuln.txt, скопируйте из него скрипт и выполните в AVZ. Пройдитесь по ссылкам
    из файла avz_log.txt и установите обновления.

  16. #15
    Junior Member Репутация
    Регистрация
    20.09.2009
    Сообщений
    51
    Вес репутации
    31
    не могу я установить Установлен Adobe Acrobat Reader версии 9.2.0. Необходимо обновить его до версии 9.3
    http://get.adobe.com/reader/otherversions/
    Начинает идти обработка и когда доходит до 100% то установка вырубается.

    Множественные уязвимости в Sun Java JDK и JRE
    Деинсталлируйте старую версию и установите новую:
    http://www.java.com/ru/download/manual.jsp
    Скачал jre-6u20-windows-i586-s.exe
    Она ваще не открывается...вот новые логи:

  17. #16
    Junior Member Репутация
    Регистрация
    20.09.2009
    Сообщений
    51
    Вес репутации
    31
    Такс всё..всё сделал эти проги установил уязвимостей больше не находит...прошу проверить логи нормальны ли они?
    А е ещё одно) откуда можно скачать самый свежий Winamp? Ато фильмы не воспроизводятся((9 а в гугле набераю то всякую чуш получаю(

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    больше подозрительного нет

  19. #18
    Junior Member Репутация
    Регистрация
    20.09.2009
    Сообщений
    51
    Вес репутации
    31
    Вот сделал

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    чисто

  21. #20
    Junior Member Репутация
    Регистрация
    20.09.2009
    Сообщений
    51
    Вес репутации
    31
    Спасибо)

  • Уважаемый(ая) Smike2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Эта зараза губит комп Win32.Sality.bh
      От ВалентинаЛ в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 20.04.2011, 19:27
    2. Win32/Sality.NAO почти съел мой комп.
      От bagira56 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 09:15
    3. после Virus.Win32.Sality.aa комп не грузится
      От Leonidich в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 08:26
    4. Комп подхватил Win32.Sality
      От helpmeplease в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.07.2008, 10:19
    5. win32 съел информацию
      От МаринаSv в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.04.2008, 12:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01521 seconds with 16 queries