superser Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AndyGavil у меня тоже антивири не восстановились, как пишут по инструкции. Видать вирь их похерил. Переустановка решила проблемы.. У меня вирь сидел в Восстановлении системы (System Volume Information).   Такое чувство, будто gorec3 не понял о чем сейчас речь идет. Всего записей: 118 | Зарегистр. 03-07-2006 | Отправлено: 21:13 05-11-2009

gorec3 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору superser юзал такую антивирусную утилиту как AVZ?       Всего записей: 100 | Зарегистр. 30-11-2007 | Отправлено: 01:36 06-11-2009 | Исправлено: gorec3, 01:38 06-11-2009

superser Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: superser юзал такую антивирусную утилиту как AVZ?   Дело в том, что чем бы я не изменял ключи, он все равно восстанавливает значения как ему надо... А AVZшку он просто тупо не запустил, как и остальные твикеры.. Кроме одного Всего записей: 118 | Зарегистр. 03-07-2006 | Отправлено: 20:53 06-11-2009

gorec3 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Когда, я запускал ее с флешки или с винта у меня тоже ничего не получалось , имхо, по тому что вирус успевал ее заражать... а когда запускал с CD (здоровую, записаную на здоровом компе) то все получалось. Ставил все галочки ->  выполнить -> и потом как писал на предыдущей странице...   Всего записей: 100 | Зарегистр. 30-11-2007 | Отправлено: 21:59 06-11-2009

superser Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gorec3 В твоем случае заражен был реестр, а не АВЗ. Всего записей: 118 | Зарегистр. 03-07-2006 | Отправлено: 11:04 07-11-2009

gorec3 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору superser В каком-то смысле можно и так сказать) Всего записей: 100 | Зарегистр. 30-11-2007 | Отправлено: 12:34 07-11-2009

Propil Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору добавлю: salitykiller.exe надо запускать, как рекомендует производитель одну копию - в автозагрузку с параметром -m (монитор) перезагрузиться вторую - без ключа, сканирование файлов Сетку можно пролечить, запустив это добро одновременно на всех компах с помощью утилиты от Марка Руссиновича psexec _http://technet.microsoft.com/ru-ru/sysinternals/bb897553.aspx Ну, и патчи на винду - однозначно.. Всего записей: 2833 | Зарегистр. 05-01-2006 | Отправлено: 18:19 07-11-2009

Troitsky Водник Водкин Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору если кому еще интересно, то вот моя история борьбы с этой заразой на WinXP.   зараза появилась на компе, в который много народу тыкало свои флешки, и появилась не одна, а за компанию с Kido. защиты на машине отродясь не стояло. дисководами пользоваться возможности не было. Ессно все исполняемые файлы он заразил (все, да не все - в файлы, относящиеся к системе он не лез ). Кроме зараженных исполняемых файлов, самостоятельного вируса на машине обнаружено не было. Одними из первых, видимо, были заражены файлы из автозагрузки и те, на которые указывают ярлыки. Таким макаром, запуская компьютер или любой из ярлыков мы запускаем и сам вирус. Как действовал: очистил в RegCleaner'е автозагрузку (не исключаю, что получится и через msconfig - даж не пробовал, привычка); перегрузился; после этого не трогаем ярлыки, не запускаем программы; через gpedit.msc включил возможность работать с регедитом и востановил доступ к диспетчеру задач; конкретики в диспетчере задач не обнаружил; пожертвовал флешкой и запустил с нее CureIt (не исключаю, что можно было бы удачно скачать через ie - он зараженным не был); просканировал им всю систему, все зараженное - лечил (большое количество зараженных файлов было в System Volume Information, чтобы долго не ждать отрубил восстановление системы для несистемных дисков); восстановил отображение файлов в проводнике, очистил флешку от следов Kido; отрубил автозапуск со всех носителей. перегрузился.   все сообщения из сети, что не помогает даже формат ц - похоже, глупость. вскрывать системник и изымать жесткий диск для проверки на другой машине - тоже ни к чему, писать лайвсиди и подрубать дисковод - тоже лишнее. в итоге обойтись получилось буквально тем, что под рукой было, при  том, что зараза эта за три месяца работы "перпахала" всю машину.   второй день работы - полет нормальный.     ---------- Мы в хорошем настроении гуляем по лесам. Кто обидеть нас захочет – сам получит по усам. Сам полу- получит по усам. Сам полу- получит по усам! Всего записей: 795 | Зарегистр. 13-12-2003 | Отправлено: 23:34 02-04-2010

superser Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Troitsky Сегодня опробовал ваш способ на свежезараженной машине. 1. регклинер, хп твикер удаляет вирь сразу. вешает систему при запуске приложения. 2. любое проникновение изменений в реестр отрубает приложения, которые пытаются его заупстить. 3. если получилось заполучить доступ к регедит, то после изменения информации, она снова встает как ей удобно. 4. курилку сразу заражает вирусом, после первого запуска.   и т.д. Всего записей: 118 | Зарегистр. 03-07-2006 | Отправлено: 23:58 17-04-2010

vovanj7 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору я его лечил недавно след образом Сеть из 15-20 ПК в т.ч. серевер с АД Начал с сервера, т.к. на нем шары 1. Восстановил безопасный режим путем импортирования ветки безопасного режима с нормального ПК. 2. скачал новый cureIT , записал его на флешку 3. загрузился с безоп режиме 4. почитил темпы ATF-cleaner 5. просканил все cureIT 6. после ребутнулся и сразу поставил НОД32 4-й версии, обновил его После НОД сразу начал убивать все последующие атаки(поначалу их было до 5000-10000 в день) потом постепенно делал так же все остальные машины.   Еще сканил salitykiller-ом Сейчас сеть работает, НОД находит поодинокие атаки на польз машинах, но вцелом сеть работает.    P.S. делал все удаленно, через радмин ---------- Ваши руки ввели идиотскую команду и будут ампутированы. Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 16:03 18-04-2010

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Win32.Sality.aa или Win32.sector.17

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование