-
Junior Member
- Вес репутации
- 48
Win.32 Sality AG
В общем то я заразился вот этим вирутом - салити AG, для того чтобы излечиться нужно было отправить вам отчеты АVZ, но я нашел програмку SаlitуKillеr, открыл безопасный режим через реестр(был закрыт), начал проверяться этой усилитой, в итоге обнаружил этот самый вирус. Я смог установить антивирус, и проверил диск С и по своей ошибке очистил все зараженные файлы, так как антивирусник лечит не мог, но как я понял утилита не удаляет зараженные файлы, а лечит их. В итоге теперь удалены такие файлы как сmd.ехе, регедит.ехе, и т.д. После того как я удалил эти вирусы я захотел восстановить систему до момента установки антивируса, но не смог, т.к. нету файла екзешника восстановления системы, где мне теперь брать этот файл я незнаю.. И еще такой вопрос, на диске С заражены такие файлы .ехе которые я не могу удалить антивирусом, так как они являются системными.. То есть получается у меня диск С еще заражен, и другие жесткие диски. Форматировать все я не хочу, я могу как либо избавиться от вируса, притом не удаляя инфецированны файлы? Их возможно как либо вылечить ? И как восстановить систему, это мне надо для того, чтобы восстановить те файлы которые я по ошибке удалил, при установке антивируса я видел было написано создание точки восстановления системы, так что надеюсь такая реально существует. Если надо, выложу показания АVZ, заранее благодарен вам, хотел бы выразить благодарность вашему порталу. Вот еще забыл сказать, я не знаю как действует этот вирус, но когда утилита удаляла этот вирус он был во всех екзешниках, так вот, я отменил сканирование, увидя что дисп.задач и реестр не заблокирован, и где проблем установил антивирус, чего ранее сделать не мог, так вот вопрос, почему разблокировалось дисп.задач и реестр? Все равно же компьютер полностью им инфицирован! или есть как бы главный вирус(хотя это бред). Обьясните пожалуйста, что надо будет все сделаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Дело в том, так и получилось, что я удалил вирус но не полностью, я понял, что нужно отключить восстановление системы, я вам скажу я его и не включал, просто когда устанавливался антивирус я видел было написано точка восстановления системы была создана, и еще, эта точка создалась когда я утилитой удалил уже активный вирус , и установил аваст, то есть я говорю о том, что точка была создана уже когда аваст контролировал систему! А не тогда когда вирус был активным. Ответьте пожалуйста на мои вопросы, скоро вышлю вам отчеты АVZ и второй утилиты.
-
Не надо использовать восстановление системы, оно тут не поможет. Сделайте себе диск DrWeb LiveCD и пролечите им свой компьютер полностью, включая съемные носители. После этого сделайте логи по правилам: вероятно придется подчистить "хвосты" в виде лишних ключей реестра и ограничений, созданных вирусом.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Я хотел сделать восстановление только для того чтобы восстановить те системные файлы которые запускают реестр, диспетчер задач, регулятор звука исчез, как мне все это восстановить? переустановка винды ?
-
Недостающие или испорченные файлы можно будет восстановить из дистрибутива или скопировать из здоровой системы той же версии. Но это надо делать только после полного излечения.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Последний раз редактировалось Bratez; 15.02.2011 в 12:26.
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kbdirt.dll','');
BC_ImportAll;
BC_DeleteSvc('amsint32');
BC_DeleteSvc('GGSAFERDriver');
BC_DeleteSvc('RkHit');
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=98166).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Файл сохранён как 110215_130500_virus_4d5a4fcc15abe.zip
Размер файла 36307
MD5 d171388a5cd34e7750f809feddcedabb
вот карантин, только я это все делал при включенном авасте, если нужно могу выключить и повторить.
Добавлено через 18 минут
Если есть скайп/аська, напишите пожалуйста, лучше будет сделать с помощью тим вьивера, просто после полного удаления вируса, надо будет восстанавливать систему, я почитал как это надо делать, но не разобрался (( кстате я нашел точный дистрибутив с которого устанавливалась моя винда
Последний раз редактировалось Caster; 15.02.2011 в 13:26.
Причина: Добавлено
-
Файл в карантине чистый.
Как восстанавливать отдельные файлы из дистрибутива, можно почитать здесь:
http://virusinfo.info/showthread.php?t=51654.
Вероятно, проще и надежнее будет выполнить переустановку системы "поверх" вашей в режиме восстановления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Спасибо большое, скажи как это в режиме восстановления ? вставить диск с виндой, далее запуститься с него нажать не новую установку, а как ? типа восстановления да ?
-
Сообщение от
Caster
вставить диск с виндой, далее запуститься с него
Да. После загрузки установщика вначале будет предложено войти в консоль восстановления - это нам не надо (жмем Enter). Потом установщик производит поиск ранее установленных систем и выводит их список. Предлагается нажать R для восстановления выбранной системы или Esc для новой установки - вот тут жмем R.
Такая установка сохраняет все программы, настройки и файлы пользователей. Заменяются только системные файлы и критически важные разделы реестра.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
окей, спасибо вам большое, а не лучше ли будет переустановить винду?
Добавлено через 9 часов 21 минуту
Вот блин беда !! =( что то я не то сделал, короче при перезагрузке нажал загрузиться с диска, потом нажал установка винды, ждал ждал, потом было сказано, форматировать в система фат, нтфск, и т.д, но было написано и оставить без изменения, я так и нажал, в итоге комп перезагрузился, мне предложили выбрать драйвера, и пошла установка винды черт возьми !!=( в итоге при перезагрузки винды у мну есть два варината! пипец, что мне теперь делать ?((( и появился на диске С еще одна папка под названием WINDOWS.0 тоесть от второй винды, до этого я нажимал как вы сказали кнопку R, что то делалолсь, но в итоге комп перезагружался и нечего не происходило .!! помогите пожалуйста разобраться, что мне делать дальше ..я балбьес, но сори, я учусь на своих ошибках извините что вас столько уже заморачивал, но прошу помощи ..)
Добавлено через 5 часов 35 минут
Люди помогите, прошу вас!
Последний раз редактировалось Caster; 16.02.2011 в 23:41.
Причина: Добавлено
-
Насколько я понял, восстановление поверх старой системы не получилось, и Вы вместо восстановления сделали новую установку в тот же раздел. Ну может оно и к лучшему. Устанавливайте драйвера и программы и пользуйтесь новой системой. Свои файлы с Рабочего стола и папку Мои документы можете разыскать в Documents and Settings в старом профиле, он у Вас назывался ADMIMISTRATO.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
а как же то что появилиась новая папка которая весит еще 2 гига ? В итоге у меня на диске С места почти не осталось! И как теперь убрать выбор из двух виндовсов?) и можно ли удалить папку виндовс?
-
Сообщение от
Caster
а как же то что появилиась новая папка которая весит еще 2 гига ?
Старая система в папке Windows, новая в папке Windows.0 - что тут непонятного?
Сообщение от
Caster
И как теперь убрать выбор из двух виндовсов?
Прикрепите сюда файл boot.ini (в zip архиве), я вам подправлю.
Сообщение от
Caster
можно ли удалить папку виндовс?
Старую конечно можно удалять, уже ясно, что с нее толку не будет.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\kbdirt.dll - Trojan.Win32.Monder.milo ( DrWEB: Trojan.Virtumod.10333, BitDefender: Trojan.Generic.KDV.216973, AVAST4: Win32:MalOb-EI [Cryp] )
-