» Вирус

Непонятным образом после переустановки винды и до того момента когда поставил антивирь комп схватил вирус тима win32/sality.NAM и еще штук 10 подобных типа sector16. Отрубает реестр и диспетчер, ну и замедляет работу сисемы.Почитал на форумах про эту дрянь, заражает все ехе файлы на компе. Переустановка винды не помогает даже с форматированием, хз как это происходит, лечится типо cureIt, скачал вылечило около 10к экзешников, но вирус все равно остался, причем после этого заразил сам cureIt и теперь не запускается, причем не дает даже его заного скачать, чо делать не знаю уже, в безопасном режиме грузиться не дает.

DustOne
Загрузись с LiveCD и форматируй всё тогда.

Другого способа нет? Там есть нужные данные, да и весь софт сносить не хочется

Опять-же, загрузиться с LiveCD (DrWeb или KAV) и попробовать почистить.

http://www.freedrweb.com/livecd/
или
ftp://ftp.kaspersky.com/devbuilds/RescueDisk/kav_rescue_2008.iso

Спасибо, попробую

DustOne
Попробуй утилиту для удаления этого вируса (всего 80кб !!!!)http://support.kaspersky.ru/downloads/utils/sality_off.rar
распакуешь и запустишь файл Sality_off.exe

Можно кстати еще AVZ попробовать http://z-oleg.com/secur/avz/index.php

Aleks78
Супротив Sality avz бессильно

Цитата:

Aleks78

сПорить не буду-не пробовал, но avz может восстановить загрузку в безопасном режиме, если это действительно sality то она режет возможности по f8

Цитата:

DustOne

Загружаешься как обычно, заускаешь avz, -файл -восстановление системы -ставишь все галочки, перегружаешься в безопасный режим
берешь утилиту sality_off ,как сказал
Цитата:

01pump

ложишь его в корень диска c:\ запускаешь командную строку, через нее запускаешь утилитку с ключом -m, это убъет салити в памяти, паралельно с этим просто ее запускаешь, она отловит все зараженные файлы, после чего проходишь весь комп cureit ,салити обычно один не бывает и потом радуешься жизни
P.S. Очень много компов в домене лечил от салити, так быстрее и проще всего.

ф8 режет, грузится в безопаснике не дает, качаю лайвСД попробую с него cureIt полечить, если не получится попробую способ Aroun'a.
скачал програмку, которую посоветовал pimp01, вирес вродже удалился, диспетчер, реестр и безопасный режим работает, но не факт что опять эту дрянь не подхвачу

Цитата:

но не факт что опять эту дрянь не подхвачу

А если поставить нормальный антивирус например: Посмотри этот
Иногда помагает

Опыт был, принесли мне ноут с вирусом, долго лечил. Вирус прибивал любой антивирус, не отображался в задачах, прибивал ProcessExplorer. Пришлось снимать винт и ставить к другому компу и лечить CureIt-ом (другие его на тот момент вообще не брали, только показывали)... Почистил, ставлю на ноут - опять он тут, и всё позаражал, падла. Повторное сканирование и лечение, проверка другими антивирусами - ничего. Ставлю на ноут - то же самое, он тут. Потом надоумили - перехватить права на папку System Volume Information и дать на нее доступ администратору тачки, на которой выполнялась проверка. Помогло. И что любопытно, DrWeb ведь находил и вроде как лечил файлы в этой папке, но, видимо, не все.
Вирь покоцал несколько сотен exe-шников и антивирус не все корректно восстановил, но хоть ноут начал грузиться. Потом сверху винду на винду поставил и всё вроде заработало нормально.

я после прогона антивирусом (покосил кучу exeшников) выполнил восстановление системы
Винда жива до сих пор (подхватил в октябре).

Короче, вроде вылечил, запустил скрипт Sality_off он убил салити в процессах. после этого вылечил около 1000 экзешников CureIt'ом, поставил нод, вроде пока все работает нормально, всем спасибо за помощь
p.s. вирус, если похватить, убивает вообще любой антивирь, это дааа

DustOne
Улов хороший был. В обязательном порядке сделайте проверку и восстановление системных файлов через sfc /scannow
А так же по возможности проверьте корректность работы почти всех программ- они тоже могли изрядно потрепаться.
И если найдуться проблемные - восстановите через "Установка и удаление программ"-"Восстановить/изменить"