Показано с 1 по 17 из 17.

Win.32 Sality AG (заявка № 98166)

  1. #1
    Junior Member Репутация
    Регистрация
    15.02.2011
    Сообщений
    18
    Вес репутации
    48

    Exclamation Win.32 Sality AG

    В общем то я заразился вот этим вирутом - салити AG, для того чтобы излечиться нужно было отправить вам отчеты АVZ, но я нашел програмку SаlitуKillеr, открыл безопасный режим через реестр(был закрыт), начал проверяться этой усилитой, в итоге обнаружил этот самый вирус. Я смог установить антивирус, и проверил диск С и по своей ошибке очистил все зараженные файлы, так как антивирусник лечит не мог, но как я понял утилита не удаляет зараженные файлы, а лечит их. В итоге теперь удалены такие файлы как сmd.ехе, регедит.ехе, и т.д. После того как я удалил эти вирусы я захотел восстановить систему до момента установки антивируса, но не смог, т.к. нету файла екзешника восстановления системы, где мне теперь брать этот файл я незнаю.. И еще такой вопрос, на диске С заражены такие файлы .ехе которые я не могу удалить антивирусом, так как они являются системными.. То есть получается у меня диск С еще заражен, и другие жесткие диски. Форматировать все я не хочу, я могу как либо избавиться от вируса, притом не удаляя инфецированны файлы? Их возможно как либо вылечить ? И как восстановить систему, это мне надо для того, чтобы восстановить те файлы которые я по ошибке удалил, при установке антивируса я видел было написано создание точки восстановления системы, так что надеюсь такая реально существует. Если надо, выложу показания АVZ, заранее благодарен вам, хотел бы выразить благодарность вашему порталу. Вот еще забыл сказать, я не знаю как действует этот вирус, но когда утилита удаляла этот вирус он был во всех екзешниках, так вот, я отменил сканирование, увидя что дисп.задач и реестр не заблокирован, и где проблем установил антивирус, чего ранее сделать не мог, так вот вопрос, почему разблокировалось дисп.задач и реестр? Все равно же компьютер полностью им инфицирован! или есть как бы главный вирус(хотя это бред). Обьясните пожалуйста, что надо будет все сделаю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Почитайте эту тему: http://virusinfo.info/showthread.php?t=15927.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    15.02.2011
    Сообщений
    18
    Вес репутации
    48
    Дело в том, так и получилось, что я удалил вирус но не полностью, я понял, что нужно отключить восстановление системы, я вам скажу я его и не включал, просто когда устанавливался антивирус я видел было написано точка восстановления системы была создана, и еще, эта точка создалась когда я утилитой удалил уже активный вирус , и установил аваст, то есть я говорю о том, что точка была создана уже когда аваст контролировал систему! А не тогда когда вирус был активным. Ответьте пожалуйста на мои вопросы, скоро вышлю вам отчеты АVZ и второй утилиты.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Не надо использовать восстановление системы, оно тут не поможет. Сделайте себе диск DrWeb LiveCD и пролечите им свой компьютер полностью, включая съемные носители. После этого сделайте логи по правилам: вероятно придется подчистить "хвосты" в виде лишних ключей реестра и ограничений, созданных вирусом.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    15.02.2011
    Сообщений
    18
    Вес репутации
    48
    Я хотел сделать восстановление только для того чтобы восстановить те системные файлы которые запускают реестр, диспетчер задач, регулятор звука исчез, как мне все это восстановить? переустановка винды ?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Недостающие или испорченные файлы можно будет восстановить из дистрибутива или скопировать из здоровой системы той же версии. Но это надо делать только после полного излечения.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    15.02.2011
    Сообщений
    18
    Вес репутации
    48
    Вот посмотрите логи
    Последний раз редактировалось Bratez; 15.02.2011 в 12:26.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\kbdirt.dll','');
    BC_ImportAll;
    BC_DeleteSvc('amsint32');
    BC_DeleteSvc('GGSAFERDriver');
    BC_DeleteSvc('RkHit');
    BC_Activate;
    ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=98166).
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    15.02.2011
    Сообщений
    18
    Вес репутации
    48
    Файл сохранён как 110215_130500_virus_4d5a4fcc15abe.zip
    Размер файла 36307
    MD5 d171388a5cd34e7750f809feddcedabb

    вот карантин, только я это все делал при включенном авасте, если нужно могу выключить и повторить.

    Добавлено через 18 минут

    Если есть скайп/аська, напишите пожалуйста, лучше будет сделать с помощью тим вьивера, просто после полного удаления вируса, надо будет восстанавливать систему, я почитал как это надо делать, но не разобрался (( кстате я нашел точный дистрибутив с которого устанавливалась моя винда
    Последний раз редактировалось Caster; 15.02.2011 в 13:26. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Файл в карантине чистый.
    Как восстанавливать отдельные файлы из дистрибутива, можно почитать здесь:
    http://virusinfo.info/showthread.php?t=51654.
    Вероятно, проще и надежнее будет выполнить переустановку системы "поверх" вашей в режиме восстановления.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    15.02.2011
    Сообщений
    18
    Вес репутации
    48
    Спасибо большое, скажи как это в режиме восстановления ? вставить диск с виндой, далее запуститься с него нажать не новую установку, а как ? типа восстановления да ?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от Caster Посмотреть сообщение
    вставить диск с виндой, далее запуститься с него
    Да. После загрузки установщика вначале будет предложено войти в консоль восстановления - это нам не надо (жмем Enter). Потом установщик производит поиск ранее установленных систем и выводит их список. Предлагается нажать R для восстановления выбранной системы или Esc для новой установки - вот тут жмем R.
    Такая установка сохраняет все программы, настройки и файлы пользователей. Заменяются только системные файлы и критически важные разделы реестра.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    15.02.2011
    Сообщений
    18
    Вес репутации
    48
    окей, спасибо вам большое, а не лучше ли будет переустановить винду?

    Добавлено через 9 часов 21 минуту

    Вот блин беда !! =( что то я не то сделал, короче при перезагрузке нажал загрузиться с диска, потом нажал установка винды, ждал ждал, потом было сказано, форматировать в система фат, нтфск, и т.д, но было написано и оставить без изменения, я так и нажал, в итоге комп перезагрузился, мне предложили выбрать драйвера, и пошла установка винды черт возьми !!=( в итоге при перезагрузки винды у мну есть два варината! пипец, что мне теперь делать ?((( и появился на диске С еще одна папка под названием WINDOWS.0 тоесть от второй винды, до этого я нажимал как вы сказали кнопку R, что то делалолсь, но в итоге комп перезагружался и нечего не происходило .!! помогите пожалуйста разобраться, что мне делать дальше ..я балбьес, но сори, я учусь на своих ошибках извините что вас столько уже заморачивал, но прошу помощи ..)

    Добавлено через 5 часов 35 минут

    Люди помогите, прошу вас!
    Последний раз редактировалось Caster; 16.02.2011 в 23:41. Причина: Добавлено

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Насколько я понял, восстановление поверх старой системы не получилось, и Вы вместо восстановления сделали новую установку в тот же раздел. Ну может оно и к лучшему. Устанавливайте драйвера и программы и пользуйтесь новой системой. Свои файлы с Рабочего стола и папку Мои документы можете разыскать в Documents and Settings в старом профиле, он у Вас назывался ADMIMISTRATO.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    15.02.2011
    Сообщений
    18
    Вес репутации
    48
    а как же то что появилиась новая папка которая весит еще 2 гига ? В итоге у меня на диске С места почти не осталось! И как теперь убрать выбор из двух виндовсов?) и можно ли удалить папку виндовс?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от Caster Посмотреть сообщение
    а как же то что появилиась новая папка которая весит еще 2 гига ?
    Старая система в папке Windows, новая в папке Windows.0 - что тут непонятного?

    Цитата Сообщение от Caster Посмотреть сообщение
    И как теперь убрать выбор из двух виндовсов?
    Прикрепите сюда файл boot.ini (в zip архиве), я вам подправлю.

    Цитата Сообщение от Caster Посмотреть сообщение
    можно ли удалить папку виндовс?
    Старую конечно можно удалять, уже ясно, что с нее толку не будет.
    I am not young enough to know everything...

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\kbdirt.dll - Trojan.Win32.Monder.milo ( DrWEB: Trojan.Virtumod.10333, BitDefender: Trojan.Generic.KDV.216973, AVAST4: Win32:MalOb-EI [Cryp] )


  • Уважаемый(ая) Caster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Новый Sality – Sality.ag
      От Kuzz в разделе Новости компьютерной безопасности
      Ответов: 8
      Последнее сообщение: 08.09.2010, 14:00
    2. sality
      От nicole possebon в разделе Malware Removal Service
      Ответов: 2
      Последнее сообщение: 04.06.2010, 08:10
    3. Sality.aa
      От Radarchik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.08.2009, 10:34
    4. Sality
      От Luka_ в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.04.2009, 12:53
    5. Ответов: 5
      Последнее сообщение: 04.09.2008, 11:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00038 seconds with 19 queries