Перейти к содержанию
Правила раздела

Virus.Win32.Sality.r

akeler

Автор akeler,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

akeler

akeler 0

Опубликовано
Опубликовано (изменено)

Уже 3 раза комп им заражается за этот год, вобще не понимаю что это и откуда. Фишка вируса в том что когда антивир не запущен (при чем не только каспер, пробовал и другие) он никак себя не проявляет, все показатели системы в норме.

Как только запускаешь антивирусник начинается тихий ужас... Файл подкачки моментально юзается на максимум (то есть сколько есть свободного места на диске столько винда и жрет), ЦП тоже на 100% подскакивает. Ну и собственно начинается само заражение, эксешники начинают ломаться. Библиотеки Dll тоже заражаются, может и ещё что-то но не замечал.

 

Каспер лечить всё это дело естесственно не может (почему?!) и пропускает напостой, выдаёт кучу ошибок (видимо из-за недостачи памяти) и в конце концов выключается вобще... ;)

Когда антивир выгружается все опять становится нормальным и работает по-обычному, только некоторые эксешники таки перестают запускаться...:P

 

Подскажите плиз что делать с этой гадостью?! :)

 

P.S. сделал диагностику. GetSystemInfo доходит до Get StartUp link objects и останавливается (на скрине), дальше никак не идет.., поэтому выкладываю сколько есть...

P.P.S Между прочим непосредственно диагностика заняла пол часа а не 5 минут как тут написано http://forum.kasperskyclub.ru/index.php?showtopic=1698 =)

 

Да вот ещё забыл, на всякий случай, скрин с ошибками которые появляются при запуске каспера. (Версия касперского, кстати, 6.0.2.621)

post-5763-1216931399_thumb.jpg

post-5763-1216936795_thumb.jpg

sysinfo.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

logAVZsyscure.txt

LogAVZsyschek.txt

hijackthis.rar

post-5763-1216940254_thumb.jpg

Изменено пользователем akeler
Ссылка на сообщение
Поделиться на другие сайты
Elly

Elly 3 258

Опубликовано
Опубликовано

akeler

ну при условии лета и отпусков... Если до 26 не проанализируют те, кто этим тут занимается, тогда анализировать буду я, если успею.

Ссылка на сообщение
Поделиться на другие сайты
akeler

akeler 0

Опубликовано
  • Автор
Опубликовано (изменено)
глупости... с другого компа пробовал лечить, касперским. не лечит. можно только удалить, но какой интерес? удалить я и так могу, винду переставить не в напряг... а д-р.Вебом не пользуюсь. Он кстати данный вирус тоже не лечил. Его вобще не один антивирусник не лечит. Все выдают ошибки при запуске, когда комп уже заражен, а если с другого компа, то можно опять же только удалить...

 

Я просто подумал, может интересно кому-то, всё-таки вирус не фиговый... мне-то тоже интересно, но я тут бессилен что-либо сам сделать(

 

Кстати он ещё стал проявлять себя. Позаражал autorun'ы и теперь диски нельзя открывать двойным щелчком. Только в строке адреса писать C:/, D:/ и т.д. и мышь стала пьяной... она вобще еле двигается и скачет туда сюда... И ещё скрытые и системные папки не показывает, нажимаешь показывать - никакого эффекта...

Изменено пользователем akeler
Ссылка на сообщение
Поделиться на другие сайты
akoK

akoK 138

Опубликовано
Опубликовано (изменено)
удалить я и так могу, винду переставить не в напряг

Удачи...только надо:

 

1. Format all:

2. Сжечь все болванки и архивы которые созданы после заражения

3. Отформатать все флешки

Вот тогда и будет шанс, что салити уничтожена

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe','');
QuarantineFile('C:\Program Files\cproxy\CPROXY.exe','');
QuarantineFile('C:\Program Files\Punto Switcher\ps.exe','');
QuarantineFile('C:\WINDOWS\system32\IoctlSvc.exe','');
QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
QuarantineFile('C:\WINDOWS\system32\clipsrv.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\a6otvleh.SYS','');
QuarantineFile('C:\WINDOWS\system32\vcdgcw32.dll','');
QuarantineFile('c:\program files\opera\opera.exe','');
DeleteFile('C:\WINDOWS\system32\vcdgcw32.dll');
DeleteFile('D:\autorun.inf');
BC_ImportQuarantineList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Также, полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма (с указанием какие проблемы с лечением файлов)

Изменено пользователем akoK
Ссылка на сообщение
Поделиться на другие сайты
  • 4 weeks later...
akeler

akeler 0

Опубликовано
  • Автор
Опубликовано
ну тогда ждите, когда проанализируют ваши логи
:)и? вирус процветает, а вы сидите сложа руки? пора!

akoK, ээ, уже переставил давно всё... если ещё появится отправлю...

 

какие проблемы с лечением файлов
проблемы такие что каспер только удалить мог, а лечение вроде как вообще не подразумевается. у меня-то проблем нет, а вот у антивирусника наверно есть.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...