» Лечение Virus.Win32.Sality.aa — подробная инструкция
Рекомендую распечатать этот мануал перед самим лечением Virus.Win32.Sality.aa, повесить данную страницу в закладки вашего браузера, раздавать всем нуждающимся знакомым ссылки на данный мануал и всячески его продвигать – действует безотказно!
Несколько раз по работе я сталкивался с особо опасным вирусом — VIRUS.WIN32.SALITY.AA
, либо в классификации Dr.Web — WIN32 SEKTOR 17. Обычно такие встречи оказывались очень неприятными, потому что компьютеры, которые были им заражены, оказывались с ценными программами типа клиент банка и разнообразными настройками и сносить винду было делом проблематичным.Однако я не терял надежду и нашел способ лечения Virus.Win32.Sality.aa
Типичные признаки Virus.Win32.Sality.aa
- Не устанавливается антивирус Касперского
- При попытке открыть диспетчер задач выдает – «диспетчер задач отключен администратором»
- При попытке открыть реестр – реестр заблокирован
- При попытке открыть сайт Касперского либо других антивирусов – пишет — узел недоступен.
- Невозможно запустить другие антивирусные утилиты – AVZ4 и пр.
- Невозможно загрузить безопасный режим
Типичные способы лечения Virus.Win32.Sality.aa
- Снести винду и отформатировать диск c: — может помочь, если сразу потом поставить каспера, обновить и начать лечение Virus.Win32.Sality.aa и других вирусов
- Попытаться отписать на форум поддержки, с указанием логов avz4, местные спецы анализируют их и бросают тебе скрипты лечения Virus.Win32.Sality.aa
Мои попытки лечения Virus.Win32.Sality.aa.
Пошел по второму пути, отписал на форуме, мне посоветовали использовать — , это диск 100 мб который записываешь как образ на CD-R и загружаешься с него. Там загружается линукс с предустановленной утилитой Касперского, которая обновляется и лечит вирусы, а в моем случае происходило лечение Virus.Win32.Sality.aa. Похоже на то, когда снимают винчестер и лечат его на другом компьютере. Успеха мне эта попытка не принесла, убив без малого 2 часа и найдя около 30 тел вируса, я стал искать другие методы. И нашел. Называется она . Должна лечить эту модификацию вируса Virus.Win32.Sality.aa
, с чем вроде бы справляется, но дело в том, что вирус очень живучий и так просто его не убьешь – он генерирует сам себя и заражает все файлы, которые загружаются в оперативную память, таким образом, заражается и — подробно описано как ее использовать, но, подчеркну, что применение ее без других методов лечения Virus.Win32.Sality.aa пользы не принесет.
А теперь переходим к самому сладкому..
Лечение Virus.Win32.Sality.aa
делать все точно, так, как описано, и ни разу не отклоняться от мануала!
1) Во первых для лечения Virus.Win32.Sality.aa нам нужен софт:1) — ,
2) (от Касперски) 3)Cпец. утилиту от Каcперского «» и ветки реестра для восстановления безопасного режима . 4) Утилиту Олега Зайцева. 5) Утилиту
Весь этот софт нужно качать только на чистом от вирусов компьютере
и желательно записать на болванку, чтобы вирус не мог изменить данный софт. Но я лечил с флэшки и вылечил. Также нам понадобится диск типа Live CD, либо можно использовать любой другой, который позволит загрузиться в оболочке и запустить программы не запуская при этом виндовс. Я использовал минск информ и Windows PE и с нее занимался лечением Virus.Win32.Sality.aa
.
2) Следующий шаг – загружаемся в обычном режиме – в безопасном вы все равно не сможете и отключаем восстановление системы.
3) Загружаемся с нашего загрузочного диска Live CD
4) Заходим в любую папку и включаем показ скрытых и системных файлов (сервис> свойства папки > вкладка вид, галочку поставить на «Отображать содержимое системных папок», убираем галку на «Скрывать защищенные системные файлы», ставим галку на «Показывать скрытые файлы и папки».)
5) Заходим на каждый раздел нашего жесткого диска и ищем папку System Volume Information – заходим в нее и удаляем там все, это не нанесет никакого вреда компьютеру. Также на каждом разделе ищем папку RECYCLER и тоже все удаляем. Также можно почистить папку TEMP в каталоге windows и на диске с. Ну и если совсем не влом то можно почистить временные файлы интернет експлорера или оперы или и того и того.
6) С диска запускаем утилиту Dr.Web Cureit
! Ставим в настройки — изменить настройки — типы файлов — сканировать все файлы, файлы в архивах. Вкладка действия-инфицированные лечить, неизлечимые — удалить. Там же снимаем галочку с запроса подтверждения. Жмем ок и запускаем полную проверку. Ждем. Когда все вылечит, закрываем программу.
7) Запускаем SalityKiller. Лечим вирусы. Ждем, пока не появится надпись, что все завершено.
8) Далее советуют запустить для пущей уверенности AvpTool, я запускал, однако он прошелся по выжженной земле, буквально ничего не найдя.
9) Загружаем нашу родную windows, которая недавно была поражена вирусами. Заходим на диск с софтом, который вы записали, ищем утилиту SalityKiller, нажимаем на ней правой клавишей мыши, и отправляем ярлык на рабочий стол (делать именно так как пишу!!! не иначе!!!) появившийся ярлык, правой клавишей нажимаем и меняем его имя, пишем SalityKiller.exe -m бросаем в автозагрузку Пуск>все программы>Автозагрузка (кликаем правой клавишей по папке Автозагрузка, нажимаем открыть) и сохраняем ярлык в папку Автозагрузки.
10) Перезагружаемся. При загрузке сразу начинает работать SalityKiller и вычищать все, что осталось, но у меня ни осталось ничего.
11) Далее открываем AVZ4 с диска, и жмем – файл — восстановление системы, там нажимаем на пункты 8, 10, 11, 13, 17 и жмем выполнить.
12) Затем открываем Sality_RegKeys, выбираем версию операционки – в моем случае — SafeBootWinXP.reg, выполняем его.
13) Перезагружаемся. Опять проверяемся салити киллером на возможность леченияVirus.Win32.Sality.aa каким то чудом оставшихся в живых, и убираем его из автозагрузки.
14) Запускаем утилиту ATF-Cleaner, ставим все галочки, а затем «Empty Selected» (очистить).
15) Затем можно устанавливать Касперского.
Все тут уже все практически вылечено, однако многие системные файлы поврежденыв связи с лечением Virus.Win32.Sality.aa, и могут начаться глюки с работой.
В связи с чем, рекомендую поставить винду поверх. На диске минскинформа этот вариант есть. Когда доходит до выбора дисков, установка виндовс говорит, что обнаружены предыдущие версии винды и не хотите ли вы их полечить, нажав на букву R? Выбираем и начинается установка винды поверх, что мало отличается от обычной установки винды, за исключением лишь того что все настройки программы и прочее останутся.
Все! Мы вылечили этот злосчастный вирус. Я потратил на лечение Virus.Win32.Sality.aa около 6 часов, правда тут зависит от объемов дисков и скорости компьютера.
Не так давно среди пользователей возникла проблема в установке антивирусной программы на нетбук. Даже имея несколько возможных вариантов антивирусных программ, которые можно установить на компьютер, справиться с этим заданием оказалось не так просто.
При установке NOD32 произошел сбой в системе и программа не установилась. При попытке установить другую антивирусную программу, например, Dr.Web, Kaspersky Anti-Virus и др., операционная система также отказывалась принимать ее.
Некоторые изменения произошли благодаря антивирусной программе AVAST, которая сразу же обнаружила на компьютере такие вирусы: Win32:Xorer-G и Win32:Trojan-gen. Они представляют собой крайне неприятные для операционной системы программы.
Вирус Win32.Xorer автоматически копируется и внедряется в программу автозапуска. При загрузке на жестком диске появляются такие вирусные файлы:
Win32.Xorer.dd
Win32.Xorer.df
Win32.Xorer.dp
При подключении любых съемных устройств, а в частности флешек, к зараженному компьютеру, этот вирус копируется через программу автозапуска AUTORUN.INF, и при подключении устройства к любому другому компьютеру, вы рискуете перенести вирус с флешки на компьютер. Если на компьютере не установлена антивирусная программа, вы автоматически заносите вирус на него.
Производные этого вируса – файлы типа exe, которые можно найти в автозагрузках, если выполнить команду msconfig, под кодовыми названиями ~.exe.49430375.exe и т.п. Если вы пытаетесь удалить данный файл из автозагрузок, Ваш компьютер приостанавливает работу и зависает. Это происходит из-за того что Virus.Win32.Xorer имеет сильную систему противодействия антивирусной программе.
При попытке подключиться к интернету, вирусная программа выдаёт окна с иероглифами. Одно из таких окошек показано ниже:
Virus.Win32.Xorer настолько сильный, что не поддается даже тотальной чистке компьютера от вирусов, а при попытке совершить ее, даёт сбой системы.
Вирус Virus.Win32.Xorer похож на другой, не менее опасный Win32.Sality:
— постепенно перекрывает доступ антивирусных программ к вашему компьютеру
— запускает перезагрузку компьютера
— заражает все файлы ехе, которые есть на компьютере
Есть несколько вариантов, как справиться с проблемой этого вируса. Можно использовать такие антивирусные программы как Dr.Web CureIt, AVZ4 и др., что не всегда дает положительный эффект, поскольку вирус впоследствии дает о себе знать. Единственно верный способ избавиться от этого вируса навсегда – переустановить систему и форматировать жесткий диск.
Но поскольку этот вирус обладает способностью поражать все диски, то при переустановке системы вам нужно будет форматировать их все. В частности в том случае, если ваш жесткий диск представлен несколькими дисками.
Все скопированные рабочие файлы необходимо проверить на другом компьютере после форматирования жесткого диска, так как этот вирус может заразить и их. На этом компьютере должна быть установлена отличная антивирусная программа самой последней версией обновления.
1. Дмитрий
| 2009-05-28
Вопрос, если можно. А как вы узнали что вы имеете дело именно с W32.Sality.NAO - Win32.sector5 ?
Как я понимаю компьютер остался без защиты антивируса и доступ на сайты антивирусных компаний как я понимаю невозможен, что же делать в этом случае, как узнать что это? У меня на компьютере похожие проблемы но я не могу понять с чем имею дело. Пожалуйста дайте ответ.
Ответ
:
Когда стало очевидным что компьютер заражен, причем по признакам именно файловым вирусом, я скопировал с зараженного компьютера к себе на флешку файлы explorer.exe, notepad.exe и WINWORD.exe (обозреватель, блокнот, и ворд). Проверив эти файлы у себя на компьютере, антиврус NOD32 обнаружил, что они заражены вирусом. Причем вирус успел заразить на флешке и другие, находящиеся на ней.exe файлы. Ведь флешка вставлялась в зараженный компьютер на достаточно длительное время.
Главное, о чем хочу предупредить. Никогда не вставляйте флешку, «ходившую по рукам» в свой компьютер по учетной записью администратора! Создайте для этих целей учетную запись с ограниченными правами, и уже под пользователем с ограниченными правами просканируйте флешку антивирусом. Если вы даже запустите вирус, но не под администратором, а под ограниченным пользователем, то ему просто не хватит прав, чтобы заразить ваш компьютер. Хотя экспериментировать с запуском, все же не советую.
Но это уже не такая страшная вещь, файлы он не заражает.
5. Егор
| 2009-08-26
>>>Этот вирус может передаваться также через флешки телефона и цифрового фотоаппарата
А через mp3 плеер с USB это гадость распостраняется? У нас эпидемия вирусов, на флешках автораны, а откуда они берутся не могу понять.
Ответ
:
Компьютер не может знать что в него сунули, фотоаппарат, флешку, телефон или USB плеер. Ему все равно. Он просто пытается определить тип подключенного устройства, и если оно будет опознано как USB накопитель (флешка), то предпримет соответствующие действия, определенные для данного типа устройства.
Естественно USB плеер для компьютера - это такая же флешка. И естественно через ваш плеер будут копироваться вирусы.
Чтобы победить вирус, надо запретить автозапуск с носителей информации (флешки, CD-DVD, хард диски, дискеты и т.д.). Сделать это можно напимер в настройках Касперского.
Затем надо вылечить эту дрянь на всех компьютерах.
Качать ее обязательно на чистом от вирусов компьютере, затем запишите ее на CD (вирус не сможет заразить файл на CD) и с CD просканируйте комп.
Компьютерный вирус представляет собой особый вид программы, способный попадая на компьютер активировать себя, тем самым нанести серьезный ущерб компьютеру. Зараженная программа может передаваться от одного компьютера к другому. Это может вызвать ряд проблем с компьютером, поэтому, как только вы поймали вирус, троян, необходимо сразу его устранить. В этом случае важно знать, как правильно удалить вирус баннер .
Есть несколько способов удаление компьютерных вирусов
Один, из которых заключается в использовании антивируса для обнаружения и удаления вредоносных программ. Другой способ - как разблокировать компьютер от вирусов с зараженного жесткого диска с помощью другого компьютера. Форматирование зараженного диска также можно рассмотреть как вариант удаления вирусов, который точно уничтожить все, что жесткий диск содержит.
- Сканирование и удаление компьютерных вирусов с помощью антивирусного программного обеспечения является наиболее удобным вариантом в борьбе с вирусами. Существует огромное количество доступных антивирусных программ. Их можно скачать, установить, запустить и обновить совершенно бесплатно. Этот вариант, однако, не может гарантировать эффективное удаление вирусов, особенно, если вирус уже повредил систему. Компьютерный вирус может даже предотвратить установку антивирусного программного обеспечения.
- Тем не менее, проверка на вирусы и процедура удаления может быть более успешно проведена, если Антивирус используется не зависимо от зараженного компьютера. Это означает использование антивирусной программы, установленной на другом компьютере. Поэтому для «лечения» нужно подключить зараженный жесткий диск к другому компьютеру.
- Есть так же веб - приложения в Интернете, по online сканированию и очистки зараженных компьютеров без установки самого программного обеспечения. Чтобы воспользоваться ими, компьютер должен быть стабильно подключен к Интернету.
Но есть несколько недостатков в использовании этих веб - программ.
Во-первых, там должно быть надежное Интернет-соединение, так как случайные отключения во время процесса сканирования может привести к проблемам. Кроме того, что касается вопроса о конфиденциальности, все ваши файлы будут проверяться и подвергаться онлайн сканированию. Весь процесс также может занять много времени. Тем не менее, надежные онлайн - проверки на вирусы и удаления вирусов существуют, и они могут быть очень полезными в решении проблемы с заражением, если местный установленный антивирус не помогает.
- Если вирус так и не получилось удалить путем запуска Антивируса и онлайн сканирования, то форматирование жесткого диска и переустановка операционной системы поможет на 100%. Форматирование уничтожает все, что хранится на жестком диске, в том числе вирусов и системных файлов. Но есть одно но - эта опция может быть не очень удобным для многих, поскольку все содержание диска должны быть удалено.
Важно иметь в виду, что некоторые методы удаления компьютерных вирусов и троянов требуют глубокого познания основ компьютера. Поэтому перед удалением любого вируса, следует действительно убедиться в том, что проблема вызвана именно вирусом. На портале Virustop вы найдете различные способы удаления вирусов и троянов winlock , где подробно описаны пошаговые действия с необходимой иллюстрацией, что на много облегчает удаление вирусов. Но для тех, кому не хватает адекватных технических знаний - прибегнуть к помощи специалистов является более целесообразным решением.
