Проблема с вирусом

[alex100]

у меня сын зацепил эту хрень с моего компа и нод32 не смог ничего сделать.
я поставил Norton Internet Security 2009
выложен в тритьке
всё нашёл и уничтожил.

win32.sality. модификация
А насчет nortona попробую до кучи

[Com]

Лучше Cureit от Dr. Web`a

[maestro]

Не хотел создавать новую тему, но сам недавно столкнулся с вирусом...
Устанавливал сеть между двумя компами. Сеть работает интернет через неё не идёт (не работат, но при этом трафик сам по себе идёт (исходящий)... Проверил на вирусы докутор вэбом (базы последнее) - вирусов нет. Доктор вэб заблакировался. Переустановил винду на обоих машинах (диск Д форматировать было нельзя). Устоновил опять вэбера, сеть. Всё работает. Перезагружаю машины. Вэбер вырублен, интернет не работает. Поставил НОД32. Он тоже ничего не нашёл, но интернет заработал...
Приехал домой. Подключил флэшку к домашнему компу. Поработал. Утром врубаю. Доктор вэб вырублен. Интернет не работает. Установил у себя НОД32. Интернет заработал. Вирусов не найдено...
Та же картина везде, где я втыкаю флэшку. Саму флэшку форматить жалко (данных много нужных). Может кто-то сталкивался...

[alex100]

Вобщем Веб не помог, пробую каспером. Походу все ехе модифицированы. 

[Com]

http://support.kaspersky.ru/faq/?qid=208636131

Утилита Sality_Off.exe, которая приведена в данной статье ниже по тексту, позволяет детектировать и вылечить только следующие модификации Sality:

          o Virus.Win32.Sality.y
          o Virus.Win32.Sality.z
          o Virus.Win32.Sality.aa

[Sellgoods]

2 Com

Ни бейте миня...а то как дам больна....

Инетеллект от анти-дибила? Не буду! Найдутся другие.

По имени Win32/Sality, кстати именно с этого надо было начинать.
Есть также неплохое лекарство. Можно обойтись без внешней загрузки. Вирь так себе в рейтинге. ( "Discovered: June 4, 2003" )
Win32/Sality Remover 1.1.0.153

Если ручками через сейф-моду:

To remove the lines that the worm added to the System.ini file.
Click Start > Run.
Type the following:

notepad c:\windows\system.ini

and then click OK.

(Notepad opens)

Note: If Windows is installed in a different location, make the appropriate path substitution.
In the [TFTempCache] section of the file, look for lines similar to the following and delete them:

id=[RANDOM_NUMBER]
RtlMoveMeory=[RANDOM_NUMBER]
PING=[NUMBER]
TIME=[TIME]
Click File > Save.
Click File > Exit.

Заражен DWintl20.dll. И всё.

[вложение удалено Администратором]

[Com]

Адин куй не админ, а фсево лишь асперантц....



"Последние несколько месяцев в Рунете свирепствует вирус, который Kaspersky определяет как VIRUS.WIN32.Sality.z, а Dr. Web - win32.sector.5, win32.sector.7 . Даже у опытных пользователей его уничтожение вызывает трудности. Я же приведу простой и эффективный способ.
Симптомы
Большинство программ перестают работать и "вылетают" с критической ошибкой
Загрузка в безопасном режиме невозможна - вирус портит ветки реестра
Сайты kaspersky.ru, drweb.ru, viruslist.ru и пр. не загружаются
Значительно снижается производительность компьютера
Лечение
1.Отключаем сеть. Т.е. отключаем ADSLm Dial-up, LAN - любые сетевые подключения. Просто выдергиваем кабель.
2.Идем к неинфицированному компьютеру (в крайнем случае интернет-кафе), т.к. на инфицированном не удастся получить доступ к сайту, и скачиваем Dr.Web CureIt! (http://freedrweb.com). Это бесплатное приложение, которое может работать даже без установки. Скачанное приложение по возможности записываем на CD/DVD или флешку с защитой - дабы вирус не мог испортить программу. Если испортит - вместо приветственного окошка вы увидите окно стандартного распаковщика WinRAR SFX.
3.Чиним реестр с помощью установки ключа (http://notes.rudomilov.ru/wp-content/uploads/2008/07/restore_safe_boot.zip). Соглашаемся с внесением изменений в реестр.
4.Загружаемся в безопасном режиме, удерживая длительное время сразу после включения компьютера клавишу F8. Должно появиться меню с выбором вариантов загрузки. Нам нужен "Безопасный режим".
5.Лечим компьютер от вирусов. Для этого вставляем диск с записанным Dr.Web CureIt! и проводим полную проверку компьютера.
6.Перезагружаемся в обычном режиме.
7.Вновь проводим полную проверку.
8.Устанавливаем нормальный антивирус со свежими базами.
Статья взята с сайта http://notes.rudomilov.ru "


Сопствинна у миня другой алгоритм....

1. Ищем или качаим реаниматор с ливсиди (Loner XP, Fuck you Bill и т.д. как правило там есть антивирусные утилитки в комплекте) посвежее
2. Качаим свежую версию CureIt
3. Грузим лив, загружаим CureIt.
4. Лечимся.
5. Вынимаим лив и перезагружаимся.
6 Ставим антивирь с новыми базами.....

Вот зачем нужен лив-сиди.....

Батаник...

[GREAT]

а антивирь то зачем
целый обед стоит

[Com]

Это па жиланию....

Можете не ставить...

Кара небесная сама вас найдёт....

[alex100]

Всем спасибо за отзывы и советы. Вообщем комп у соседа и он меня попросил переставить систему , а там оказался такой вирус
До этого антивирусника не было 2 месяца и подцепили в гор сети
Хорошо на форуме много вариантов подсказали.
В принципе вирус ловится сразу если стоит антивирусник на своем компе пробовал,главное чтоб в систему не залез, поражает только
экзешные  файлы, флешки тоже с ехе.
Вобщем avz ничего не выявил, веб толко 7 файлов. Каспер 500 после 12
часов и то только 48% проверил. На компе полно всяких игр 250 гигов
поэтому решили их удалить, громадное кол-во файлов ехе
Не получается вернуть диспетчера задач и реестр заблокирован

[Com]

Эта тварь win32.sality забавная весчь....

Самособираемая конструкция....

Башку прописывает в реестре, грузицца как сервис, есть кейлоггер, ворует пароли, перенаправляет DNS запросы....

Антивири не шыпко помогают, тут ручками надо....

[ALTi]

Антивири не шыпко помогают, тут ручками надо....

как не странно - пятая веба - с вовремя обновлёнными базами - чикает всё на ура....

P.S. Для топикстартера - имхо: нефиг соседу на всяких левых ехешниках кликать, да по порносайтам лазить - тогда шанс заразиться - гораздо меньше - плюс надо авторан таки у съёмных дисков отклчать...

[Com]

как не странно - пятая веба - с вовремя обновлёнными базами - чикает всё на ура....

Win32.Sality замуровывает башку в реестре и прописывает службу....

Веб ловит заражёные экзэшники, сисовский файл, но в реестре ручками...тока ручками и головой...

Хороший программер эту тварь писал....

Да....

[ALTi]

Хороший программер эту тварь писал....

Да....

Сейчас ещё Шадов бейз - тоже неплохо ко всем ломится...тоже умные люди писали...

[mrAnderson]

А я заклинаниями пользуюсь...

[вложение удалено Администратором]