zurk 4 Опубликовано 19 декабря, 2010 Share Опубликовано 19 декабря, 2010 Здравствуйте уважаемые пользователи форума! Помогите уничтожить Win32.Sality.bh. Значит комп этим вирусом заразила сестра с какого-то непонятного диска, как говорит она устанавливала игру. Потом я заметил что в корне диска D появилось 3 непонятных скрытых файла. Один из них exe размером около 100 кБ. Потом заметил, что перестали работать некоторые программы. Потом сделал полную проверку на вирусы, выяснилось, что он размножился, и вместо 3 зараженных файлов, стало 37, я их полечил и пока не видно, чтобы он снова размножался. Проверял и лечил помощью KIS 8.0.0.506. Ну вроде описал что и как. Заранее благодарю всех за помощь! virusinfo_syscure.zip hijackthis.log GetSystemInfo_HOME_4FD852A037_Евгений_2010_12_19_01_51_04.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 19 декабря, 2010 Share Опубликовано 19 декабря, 2010 (изменено) Обязательно вначале воспользуйтесь утилитой из этой статьи http://support.kaspersky.ru/viruses/solutions?qid=208636131 Вам потребуется запустить SalityKiller.exe и Sality_RegKeys.reg Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('amsint32', 4); StopService('amsint32'); QuarantineFile('C:\autorun.inf',''); QuarantineFile('D:\!SOFT!\@WEB-дизайн\@ДВИГИ БУКСОВ, АВТОСЕРФОВ И ПР\@БУКСЫ\Автокликеры\Автокликеры.rar',''); QuarantineFile('C:\WINDOWS\system32\drivers\rjpmpo.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\rjpmpo.sys'); DeleteFile('C:\autorun.inf'); DeleteService('amsint32'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\system32\drivers\rjpmpo.sys'); BC_DeleteSvc('amsint32'); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. После проведённого лечения рекомендуется установить следующие обновления: - установить SP3 для Windows XP - обновить Internet Explorer до версии 8.0 - все обновления на Windows XP - обновить Java до актуальной версии - обновить Adobe Reader до актуальной версии - обновить КАВ/KIS до актуальной версии а также: - откройте файл ScanVuln.txt; - выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt); - пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления; - перезагрузите компьютер; - повторно выполните скрипт и убедитесь, что уязвимости устранены. Сделайте новые логи по правилам. Изменено 19 декабря, 2010 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.