Win32: Sality gen. Help!!!!

[Dima_m]

Если кто встречался с проблемой борьбы с вирусом Win32: Sality-gen, просьба, помогите. Зае-ся с ним бороться, ничего не помагает. Диспетчер задач отклбчен, якобы администратором, команды не работают. Выдергивал файлы с реестра в ручную - бесполезно.
Отключаю процессы через ProcessExplorer, бесполезно, не могу запустить антивирусник ни AVZ4, ни LAUNCH. Через Antifreez то-же самое. Мой антивирусник AVAST, этот урод сразу заблокировал. Идей больше пока нет, выручайте!!!

[Revan]

по сети ходят байки что вроде бы эту заразу NOD лечет, попробуй.

Добавлено через 1 минуту
хотя, лучше непарься и переставь винду

[Dima_m]

Цитата:

Сообщение от Revan

по сети ходят байки что вроде бы эту заразу NOD лечет, попробуй.

Как пробывать, если он любой антивирусник сразу-же блокирует. Не дает вообще ему установиться.

[iFox]

короче все зависит от разновидности =)
достаточно действенные меры описаны на сайте http://www.trendmicro.com


я сталкивался вот с этой версией - PE_SALITY.EK (OS так его классифицировал)

вот тут кстати http://aborche.livejournal.com/1300.html (внешка!) кое что можешь прочесть =) я думаю инфа тебя порадует бугагагагаааа

[Dima_m]

Ну спасибо хоть на этом. Буду ознакамливаться.

[iFox]

на счет нода... у мну он снес тупа пару ехе, а кое что в карантине лежит, благо зараза быстро локализовалась на АРМ...
при более тяжелых случаях я думаю тебе придется доставать большой бубен и немного погуглить...

А вот примерно как лечим TM OS
требуется scan engine версии не ниже 8.720,
вирусные сигнатуры (Pattern file) версии не ниже 5.411.00
- требуется отключить «Восстановление системы»
- далее там восстанавливалось дерево реестра (чтобы подгрузиться в безопасном режиме)
- ищем System.ini и убиваем
[MCIDRV_VER]
DEVICEN1=127446824460 (цифры могут отличатся)
- далее опять идем в реестр и убиваем
1. HKEY_CURRENT_USER\Software\[Имя_пользователя]914
2. Значение EnableLUA="0" в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\System
3.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serv ices\aic32p

- ну и под завес там проверить систему с помощью приблуды «sysclean» тогоже TM.

ну типо того =)

[Naxrena_mne_nic]

юзай AVG

[Dima_m]

Цитата:

Сообщение от iFox

на счет нода... у мну он снес тупа пару ехе, а кое что в карантине лежит, благо зараза быстро локализовалась на АРМ...
при более тяжелых случаях я думаю тебе придется доставать большой бубен и немного погуглить...

А вот примерно как лечим TM OS
требуется scan engine версии не ниже 8.720,
вирусные сигнатуры (Pattern file) версии не ниже 5.411.00
- требуется отключить «Восстановление системы»
- далее там восстанавливалось дерево реестра (чтобы подгрузиться в безопасном режиме)
- ищем System.ini и убиваем
[MCIDRV_VER]
DEVICEN1=127446824460 (цифры могут отличатся)
- далее опять идем в реестр и убиваем
1. HKEY_CURRENT_USER\Software\[Имя_пользователя]914
2. Значение EnableLUA="0" в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\System
3.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serv ices\aic32p

- ну и под завес там проверить систему с помощью приблуды «sysclean» тогоже TM.

ну типо того =)

Все это я уже пробывал.

[Malax]

Цитата:

Сообщение от Dima_m

Как пробывать, если он любой антивирусник сразу-же блокирует. Не дает вообще ему установиться.

а зачем тебе антивирусник туда же ставить? жесткач к другому компу подключи и проверяй

[rastafari_man]

да скань диски на вирусы...

[Dima_m]

сканировал уже, но помагает, он вирусы нарыл, удалил, или х-ли толку. Память то он не проверяет.

[Kosty@n]

Nod32 проверяет..

[rastafari_man]

Чувак переставь винду, кстати на страм компе у меня ща такаяже хрень так что присоеденяюся к беспомощьному

[iFox]

переставлять винду это не метод борьбы...

и что нод проверяет? (мне интересны результаты)

To Dima_m - как у вас борьба там? поборол злодея?