Помогите уничтожить Virus.Win32.Sality.bh

[zurk]

Здравствуйте уважаемые пользователи форума!

Помогите уничтожить Win32.Sality.bh. Значит комп этим вирусом заразила сестра с какого-то непонятного диска, как говорит она устанавливала игру. Потом я заметил что в корне диска D появилось 3 непонятных скрытых файла. Один из них exe размером около 100 кБ. Потом заметил, что перестали работать некоторые программы. Потом сделал полную проверку на вирусы, выяснилось, что он размножился, и вместо 3 зараженных файлов, стало 37, я их полечил и пока не видно, чтобы он снова размножался. Проверял и лечил помощью KIS 8.0.0.506.

Ну вроде описал что и как.

Заранее благодарю всех за помощь!

 

virusinfo_syscure.zip

hijackthis.log

GetSystemInfo_HOME_4FD852A037_Евгений_2010_12_19_01_51_04.zip

[Roman_Five]

Обязательно вначале воспользуйтесь утилитой из этой статьи

http://support.kaspersky.ru/viruses/solutions?qid=208636131

Вам потребуется запустить SalityKiller.exe и Sality_RegKeys.reg

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('amsint32', 4);
StopService('amsint32');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\!SOFT!\@WEB-дизайн\@ДВИГИ БУКСОВ, АВТОСЕРФОВ И ПР\@БУКСЫ\Автокликеры\Автокликеры.rar','');
QuarantineFile('C:\WINDOWS\system32\drivers\rjpmpo.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\rjpmpo.sys');
DeleteFile('C:\autorun.inf');
DeleteService('amsint32');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\drivers\rjpmpo.sys');
BC_DeleteSvc('amsint32');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

После проведённого лечения рекомендуется установить следующие обновления:

- установить SP3 для Windows XP

- обновить Internet Explorer до версии 8.0

- все обновления на Windows XP

- обновить Java до актуальной версии

- обновить Adobe Reader до актуальной версии

- обновить КАВ/KIS до актуальной версии

 

а также:

- откройте файл ScanVuln.txt;

- выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt);

- пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления;

- перезагрузите компьютер;

- повторно выполните скрипт и убедитесь, что уязвимости устранены.

 

Сделайте новые логи по правилам.

Изменено 19 декабря, 2010 пользователем Roman_Five