← Вернуться в раздел «Microsoft Windows»

» Помогите удалить вирус!

Автор: Vigorous
Дата сообщения: 11.03.2010 06:49

setwolk

Цитата:

из за нее когда то у меня слетел WIn installer

не из за нее, а из-за вируса
и
не такая уж проблема восстановить

sector (Sality) заражает очень много файлов (практически во всех папках)
хотя бы один не вылечить - вернется назад

Автор: Omsk
Дата сообщения: 11.03.2010 11:32

Утилитой SalityKiller получилось удалить вирус и освободить диспетчер задач и реестр, но антивирусные сайты не загружались. Загрузился с Life-cd и удалил файлы c:\windows\system32\drivers\kjonqn.sys, c:\windows\system32\vmdrtc32.dl_
c:\windows\system32\vmdrtc32.bak, вылечил файл c:\windows\system32\rundll32.exe, но после перезагрузки антивирусы опять обнаружили эти файлы и перестали грузиться антивирусные сайты.
Что делать?

Автор: Vigorous
Дата сообщения: 11.03.2010 11:54

Omsk
как я уже писал выше, он везде
нужно сделать полную проверку всех дисков (обязательно)

Добавлено:
и переходим в специальную по этому вопросу тему:
Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.

Автор: Neon2
Дата сообщения: 11.03.2010 12:39

Omsk

Цитата:

перестали грузиться антивирусные сайты.
Что делать?

Скачать антивирус с не заблокированного сайта, держите ссылку на CureIT!

Автор: Alex_Cold
Дата сообщения: 12.03.2010 21:38

Omsk

гляньте эту страничку http://www.avira.com/ru/threats/section/fulldetails/id_vir/4479/w32_sality.y.html не уверен что поможет полностью, но может наведет на какие нить мысли, и проверьте на всякий случай свой файлик C:\WINDOWS\system32\drivers\etc\hosts (ниже строк с # должно быть написано только 127.0.0.1 localhost, если записей больше, значит файл изменен), иногда именно вири его правят, плюс у вас в системе ситуация подобная этому вирусу http://www.avira.com/ru/threats/section/fulldetails/id_vir/1249/tr_bagle.br.a.dll.html, т.е. пока вы не удалите активный вирус который блокирует доступ к сайтам, доступ не возобновится (ссылки указаны для примера т.к. действия вируса похожи).

Автор: Scaramanga
Дата сообщения: 12.03.2010 21:45

Omsk
Для начала хотя бы сделать логи по правилам из второго сообщения. + еще лог [more=HiJackThis]http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip[/more] не помешал бы

Добавлено:
Alex_Cold хост там будет, скорее всего чистым

Автор: Alex_Cold
Дата сообщения: 12.03.2010 21:56

Scaramanga

не спорю, но думаю проверить для большей уверености можно.

Автор: Scaramanga
Дата сообщения: 12.03.2010 22:04

Alex_Cold поэтому без логов, любое лечение - равносильно гаданию на кофейной гуще)

Автор: Alex_Cold
Дата сообщения: 12.03.2010 22:25

Scaramanga

+1

Страницы: 1 2

Предыдущая тема: Не определяются компакт-диски в приводе

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.