[Balamoot]

Доброго времени суток. Выполнил рекомендованные процедуры/cкрипты в HiJackThis и AVZ. Отправил карантин. Получилось скачать Касперсвого и Курейта. Теперь проверяю Касперским... Уже три часа проверяет, периодически видит Win32.Sality.aa и лечит его... После проверки просканю и выложу логи...

[Drongo]

Цитата Balamoot:

После проверки просканю и выложу логи... »

Дополнительно Воспользуйтесь графической оболочкой для SalityKiller - Quick Killer - GUI для консольных утилит Лаборатории Касперского. Скачайте архив. Запустите утилиту QuickKiller.exe

1. Установите переключатель в положение SalityKiller
2. Установите галочку Записать в лог 'report'
3. Установите галочку Отключить автозапуск со всех носителей
4. По окончании не ждать нажатия любой клавиши...
5. Нажмите кнопку Выполнить

Дождитесь окончания сканирования и после чего в папке из которой был запущен QuickKiller появится лог report-[Sality].txt прикрепите его к сообщению.

[Balamoot]

Итак... Отчитываюсь: Касперский работал, работал, лечил мне Sality.aa, но на втором (и последнем) локальном диске застопорился в папке System Volume Information (SVI). Ждал часа три - он не сдвинулся. Запустил по рекомендации уважаемого Drongo Sality Killer (но без оболочки, просто эксзешник, поэтому логи он не создал) который вылечил около 800 объектов в целом и эту папку SVI в том числе. Сейчас работает Cureit - пока всё чисто (примерно на 80% ). Лаборатория Касперского отписалась, что "файлы в процессе обработки". Через 5 минут выкладываю логи AVZ и HiJackThis.

[Drongo]

Цитата Balamoot:

Запустил по рекомендации уважаемого Drongo Sality Killer (но без оболочки, просто эксзешник, поэтому логи он не создал »

Объясняю последствия в этом случае. После Sality даже если антивирусные утилиты их пролечат, нет гарантии что лечение\удаление вредоносного кода было выполнено успешно и будет такая программа лешать мёртвым грузом, пока пользователь не надумает запустить её, вот тогда и окажется, что прога не запускается, инсталятор повреждён. Но это уже забота пользователя. Вот этот лог был бы хорошим подспорьем для проверки, того что оказалось заражённым и попало в список. А логи ждём.

[Balamoot]

Похоже AVZ-шка опять нашла кучу всего. Но вам виднее. Вот логи... Жду с нетерпением диагноза... ))

[Drongo]

Balamoot, Это контрольные точки и карантин Dr.Web'a. Контрольные точки нужно удалить.

1. Очистите временные файлы.
   
   Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
   - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
   - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
   - нажмите No, если вы хотите оставить ваши сохраненные пароли
   - если вы используете Opera, нажмите Opera - Select All - Empty Selected
   - нажмите No, если вы хотите оставить ваши сохраненные пароли.
   
   
2. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
   • Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
   • Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Как это сделать, подробно можно прочитать в этой теме.

После чего, обновите базы AVZ, так как у вас старые

Цитата:

Внимание !!! База поcледний раз обновлялась 31.03.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

И повторите логи.

[thyrex]

Цитата Drongo:

После чего, обновите базы AVZ, так как у вас старые »

Просьба невыполнима

Цитата:

Протокол антивирусной утилиты AVZ версии 4.32 private build

Это последний полиморф. А базы в нем, как известно, не обновляются

Да и не смог бы обычный AVZ запуститься при наличии Sality

[Drongo]

thyrex, Спасибо, не заметил.

[Balamoot]

Добрый день, всем. Итак... Почистил комп с помощью ATF Cleaner-а, убрал точки восстановления. Без проблем смог скачать нормальный AVZ. Теперь выкладываю логи и жду ваших комментариев.
Да... с лаборатории Касперского всё ещё не отписались... ждем-с...

[thyrex]

Порядок.

Цитата Drongo:

контрольные точки и карантин Dr.Web'a. Контрольные точки нужно удалить. »

Очистите папку C:\Documents and Settings\arzamascev_v\DoctorWeb\Quarantine

Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Установите Adobe Acrobat 9.3 или удалите старый