Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Win32.Sector.12 \ Sality

< Предыдущая 1 2
Ответить
Настройки темы
[решено] Win32.Sector.12 \ Sality

Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: Xyloq
Дата: 02-02-2010
Описание: Добавление файлов.
Вложения
Тип файла: zip hijackthis.zip
(2.9 Kb, 12 просмотров)
Доброго времени суток. Начну по порядку.
Запрос о помощи оформляю не по правилам, хотя с оными ознакомлен. Причина несоблюдения правил состоит в невозможности выполнения нескольких первых их пунктов. Похоже, вирус блокирует доступ к сайтам программ-антивирусов, из всего рекомендованного получилось скачать только HighJackThis, но логи для меня нечитабельны ввиду моей некомпетентности, так что я как бы в ситуации.
За ~10 лет брожения в сети я ни разу ни во что такое не наступал и никогда не пользовался антивирусами, так что почти наверняка можно сказать что вирус я словил с одной из двух флешек, которые подключались к компьютеру как раз часа за два до первого обнаружения симптомов вируса.
Вирус блокирует запуск диспетчера задач и редактора реестра. Впрочем, я уже научился их разблокировать, так что воспользоваться ими в целях лечения если что смогу.
В диспетчере появился ранее не обнаруживавшийся процесс 'locale.exe', явно чужой. После перезагрузки в диспетчере были спалены еще 2 левых процесса - 'w2a9406.exe' и 'rvbw.exe'.
Еще, после того как началась вся эта чехарда, перестала запускаться моя любимая игрулька. С заражением это может быть не связано, так как на официальном форуме игры приличное количество жалоб на ту же ошибку (начиная с 2007 года) и ни слова о вирусах. Тем не менее, я нахожу такое совпадение подозрительным. Что-то здесь не так, Холмс!
Пожалуй, других симптомов я пока не заметил.
Ну так что, мне еще можно помочь? Или стоит уже морально готовить себя к жесткому сексу с переносом важных данных с хардов?
Моя судьба висит на волоске и зависит теперь только от Вас.

Отправлено: 04:19, 31-01-2010

 

Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать

Скачал у соседа ImageBurner, нарезал CureIt. Быстро просканил, "пролечил". Имя заразе - Win32.Sector.12, или Sality, как я узнал. Похоже, не повезло мне) Кажется, лечить этого монстра совершенно бесполезно, он сразу же копирует себя обратно черт знает откуда. Какие соображения?

Отправлено: 22:48, 01-02-2010 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для sanek_freeman

Ветеран


Сообщения: 2240
Благодарности: 489

Профиль | Отправить PM | Цитировать

Xyloq, выполните рекомендации, указанные тут.

-------
Сравнительная таблица по процессорам | Сравнительная таблица производительности видеокарт AMD(ATI) и Nvidia | Выбор конфигурации компьютера

Ассоциация VIRUSNET и обучение методам лечения систем от вредоносных программ

Сообщение помогло? Оказалось полезным? Хотите сказать "Спасибо"? - Смело нажимайте кнопку "Полезное сообщение"!
Проблема в вашей теме Решена? - Отметьте её решенной в настройках темы.

Отправлено: 09:15, 02-02-2010 | #12


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать

Xyloq,
Цитата Xyloq:
Имя заразе - Win32.Sector.12, или Sality, как я узнал. Похоже, не повезло мне) Кажется, лечить этого монстра совершенно бесполезно, он сразу же копирует себя обратно черт знает откуда. Какие соображения? »
Скачайте - Quick Killer - GUI для консольных утилит Лаборатории Касперского - распакуйте и запустите файл Quick Killer.exe - установите переключатель в положение SalityKiller - выставьте галочки напротив пунктов:

1. Записать в лог 'report.txt'
2. По окончании не ждать нажатия клавиши...

Нажмите кнопку Выполнить, дождитесь окончания работы утилиты и после чего в той же директории появится файл report.txt прикрепите его сюда.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif

Отправлено: 12:35, 02-02-2010 | #13


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать

2 дня читал всякие форумы, вдумывался, пробЫвал разные замороченные скрипты запускать в AVZ. В итоге все свелось к тому, чтобы с помощью .reg файла разрешить загрузку сейф моуда и запустить из-под него CureIt. Кажись, вылечился.
Всем спасибо, вы мне очень помогли

Отправлено: 22:09, 02-02-2010 | #14


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать

Цитата Xyloq:
Кажись, вылечился. »
Вы понимаете что такое файловый вирус? Он заражает ваши исполнимые программы, и запуск однажды заражённой программы, которой вы в данное время не пользуетесь, может привести к повторному заражению. Проверьте компьютер по рекомендации выше. Вам абсолютно ничего не нужно будет делать, но вы будете уверены что Sality обезврежен. Кстати, Sality, не только заражает, но и портит файлы, так что пролеченые файлы возможно в итоге не смогут полноценно запуститься и работать.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif

Последний раз редактировалось Drongo, 03-02-2010 в 13:31. Причина: уточнил...

Отправлено: 13:01, 03-02-2010 | #15


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата Drongo:
Вы понимаете что такое файловый вирус? Он заражает ваши исполнимые программы, и запуск однажды заражённой программы, которой вы в данное время не пользуетесь, может привести к повторному заражению. Проверьте компьютер по рекомендации выше. Вам абсолютно ничего не нужно будет делать, но вы будете уверены что Sality обезврежен. Кстати, Sality, не только заражает, но и портит файлы, так что пролеченые файлы возможно в итоге не смогут полноценно запуститься и работать. »
Да полно вам кошмарить По результатам первого сканирования CureIt'ом было найдено несколько сотен зараженных файлов, все они вылечены\удалены. Все 3 последующих сканирования (сделал 3, да, не поленился ) ничего не показали, так что вроде все чисто. Пролеченные экзешники какие надо было - порепейрил\переставил. Уже несколько дней все в полном порядке.
Если будут проблемы - обязательно снова обращусь сюда. Еще раз большое спасибо за оказанную помощь.

Отправлено: 08:56, 06-02-2010 | #16

< Предыдущая 1 2


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Win32.Sector.12 \ Sality

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - как узнать ,какая у меня виста Pavelasd Microsoft Windows Vista 4 02-12-2009 04:07
Разное - [решено] Как проверить какая версия Windows у меня установлена? (VLK, OEM..) Uzvern Microsoft Windows 2000/XP 7 18-04-2009 21:50
Microsoft атакует VMware с помощью VMwareCostsWayTooMuch.com! OSZone News Новости и события Microsoft 3 24-09-2008 19:52
[решено] какая у меня магистраль ?? T_T Jin007 Материнские платы и память 2 11-07-2008 10:28
у меня локалка и сразу же соединение по модему как их всех 3-их в том числе и меня GiTLer Сетевые технологии 2 26-12-2004 17:29


« Предыдущая тема | Следующая тема »


 
Переход