QUOTE(Ummitium @ 20.12.2008 15:25)
admin77, а от вас в любой теме, где бы вы не появились, одни беспочвенные "наезды".Та инструкция из первого поста - громоздка и непонятна, с зараженного компьютера на этот форум не зайти.Чайнику нужно: Достать AVZ и Dr. Web CureIt (попросить знакомых скачать и записать на CD), запустить AVZ с диска, включить AVZ Guard (в результате AVZ не даст вредоносу изменять процессы и параметры в системе). Если блокируется запуск авз, то переименовать файл avz.exe в game.pif (на диск записать исполняемый файл avz в двух вариантах (exe и pif))Затем из AVZ: Файл - Восстановление системы и поставить галки для восстановления работы диспетчера задач, редактора реестра...Sality.aa - файловый вирус, ручками вылечить не получится!Теперь из AVZ: AVZGuard - Запустить приложение как доверенное и указать на исполняемый файл Dr. Web CureIt и лечить.
QUOTE(Valium @ 20.12.2008 17:09) Ummitium, Вы не думали, что если компютер заражен этим вирусом, никакой антивирус не ставится на компьютер, у вас заблокрован диспетчер задач, редактор реестра, безопасный режим, в интернете блокируются сайты антивирусных компаний, поэтому любой чайник без вышеописанной инструкции говорит что все антивирусы - лажа. Поэтому не надо тут умничать и что-то рекламировать.forum.kaspersky.com - конечно, все чайники, у которых заблокированы сайты антивирусных компаний придут сюда, посмотрят на вашу тему, и вылечат свои компьютеры. Я же говорю, не надо делать выводы.
ummit87, Вы неправы. Это совершенно нормальная инструкция для тех, кто не понимает, что происходит.Valium, Вполне нормальная инструкция. Только при наличии админкита все эти действия можно сделать с него. И даже максимально незаметно для пользователей.VXK, Виновник закрытия той темы - вы. Вы начали там флудить и оффтопить. Жалко, что вы не озвучили свое мнение по поводу того, какой антивирус "готов" к лечению этой заразы.PS. Считаю, что с этой заразой ни один чайник не справится даже при наличии подробных инструкций. Но именно для этого есть админы и эникейщики.
Ummitium, Вы не думали, что если компютер заражен этим вирусом, никакой антивирус не ставится на компьютер, у вас заблокрован диспетчер задач, редактор реестра, безопасный режим, в интернете блокируются сайты антивирусных компаний, поэтому любой чайник без вышеописанной инструкции говорит что все антивирусы - лажа. Поэтому не надо тут умничать и что-то рекламировать.
Valium, вы не подумали о том, что если вирус сдетектирован и о нем во всю говорят антивирусные разработчики, то и его сигнатура уже добавлена в обновления антивирусных баз? Как-то один чел, между прочим, компьютерным гением себя считает, хаил наш продукт, типа не видит заразу Касперский, я спросил: Базы обновлял? В ответ: А для чего?VXK, в той закрытой теме автору за не имением лицензионного антивирусного решения, было предложено бесплатное антивирусное решение - DR. WEB CureIt, ибо вручную вытащить код вируса из файла ручками точно не получится, поэтому хелперы сразу сказали, что логи делать бесполезно.Вывод: Ребята, мне кажется, вы не обладаете еще достаточными знаниями о компьютерных вирусах, троянских программах и других видах вредоносного ПО. Поэтому рано вам еще делать выводы...
100% способа и нет, это как повезёт, что и подтверждает эта самая популярная, без основания закрытая "вирусная" тема.Такие инструкции должны писать сотрудники лаборатории антивируса, а не пользователи, которым порой днями, а то и неделями приходиться бороться с разного рода инновационными вирусами!!! А лучше всего сделать антивирус таким, чтобы не требовались более никакие сторонние программы для удаления нечести!!!Valium респект и уважуха!
"ручками" - имелось ввиду без антивирусов...Честно, AVZ еще никогда не пробовал... надо бы посмотреть...
Dr Web CureIt под защитой AVZ Guard не пробовали использовать?
Здраствуйте. Сколько всего перечитал, но так и не нашел 100% способа вылечиться от этой заразы. У меня в сети 30 компов были с этой заразой поэтому способ нашел сам...Расказываю. Скачиваем файл распаковываем и записываем его на CD-R(RW). Поправка - скачиваем с чистого компа, а то эта зараза блокирует сайты антивирусных компанийТогда прописываем эту утилиту в автозапуск: Пуск ->Программы ->Автозагрузка * щелкните правой кнопкой мыши в любом месте папки Автозагрузка * выберите пункт меню Создать в контекстном меню * выберите подпункт Ярлык * нажмите кнопку Обзор * выберите папку на компакт-диске где Вы записали файл Sality_off.exe * выделите файл Sality_off.exe * нажмите кнопку ОК * в поле Укажите размещение объекта допишите символы -m. Таким образом строка должна быть вида F:\Sality_off.exe -m * нажмите кнопку Далее * нажмите кнопку ОКДля верности вытягиваем (отключаем) сетевой (от ЛАН-сети, а не от розетки 220В ;-))) шнур...Перегружаем комп - и у нас должен запустится монитор Sality_off.exe .(Я так понимаю что с ключом -м эта утилита работает как резидентный монитор который не дает заражать новые exe-файлы)Теперь запускаем с диска еще одну копию Sality_off.exe - эта будет уже лечить... Теперь ждем, пока не полечится...Иногда НАДО два раза перегрузить комп, тоесть повторить вышеописанное дважды (бывало, что за первым разом некоторые системные файлы не лечились).Тогда включаем возможность запуска редактора реестра: нажмите Пуск > Выполнить > Запуск программы > cmd > OK; переключите (при необходимости) раскладку клавиатуры на EN; после приглашения системы C:\Documents and Settings\Администратор>введите REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools нажмите <Enter>; на появившийся запрос системы Delete the registry value DisableRegistryTools (Y/N)? введите y (что означает yes), нажмите <Enter>; появится сообщение Операция успешно завершена;После этого включаем возможность запуска Диспетчера задач: нажмите Пуск > Выполнить > Запуск программы > cmd > OK; переключите (при необходимости) раскладку клавиатуры на EN; после приглашения системы C:\Documents and Settings\Администратор>введите REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr нажмите <Enter>; на появившийся запрос системы Delete the registry value DisableTaskMgr (Y/N)? введите y (что означает yes), нажмите <Enter>; появится сообщение Операция успешно завершена;Теперь включаем безопасный режим и оключаем автозапуск дисков и флешек (надо, надо в теперешние тяжелые времена ;-))) Для этого скачиваем распаковываем, запускаем файл Disable_autorun.reg, после вопроса - жмем ДА или ОК...и запускаем файл ключа реестра из этого же архива: * для ОС Windows 2000 файл реестра SafeBootWin200.reg * для ОС Windows XP файл реестра SafeBootWinXP.reg * для ОС Windows 2003 файл реестра SafeBootWinServer2003.reg * для ОС Windows Vista файл реестра SafebootVista.regПосле этого должно заработать использование безопасного режима...ВАЖНО: Во время всех этих танцев с бубном должен быть запущен Sality_off.exe -m чтобы эта зараза не вернулась (прям фильм ужасов какой-то ;-))Теперь можна ставить Каспера или Куреит, НО Sality_off.exe -m из автозагрузки пока что не выключатьПосле установки Каспера обновляем базы, даем макс. защиту, выклюаем технологии iSwift , iChecker и включаем полную проверку компа. После полной проверки каспером включаем сеть и уже тогда удаляем из автозагрузки Sality_off.exe -mP.S.Это был первый вирус, которого я не смог ручками выковырятьОбидно, что 100% описания нигде нет, поэтому сам написал, во благо другим, т.к. сегодня день Святого Николая-Чудотворца...Сильно не бейте, так как лучшего способа не нашел (кроме как снять винт и подключить к другому компу через переходник SATA/IDE to USB)
Kaspersky Lab Forum > Лечимся от Sality.aa