Вообще если это Sality(а это скорей всего он), то ты далеко не первый кто наткнулся на данную проблему =) Вот почитай рекомендации от Лаборатории Касперского http://support.kaspersky.ru/faq/?qid=208636131 Хотя как я понимаю тебя он непустит туда, так что придетьсся зайти от друзей или из интернет клуба. В принцепи должно помочь. Ну еще как вариант почитай вот это http://notes.rudomilov.ru/2008/07/08/borba-s-virusom-virus-win32-sality-z-win32-sector-5-win32-sector-7/ (решение от DrWeb) Забыл добавить,во второй сылке написано но напомню, скидывай нужные файли болванкой, а не флешкой=)
Было у меня дело с ним cureit ставлю сразу проверяю комп он кароче находит его лечить потом ребут компа опять проверяю удаляю, лечу. Вообще когда Sality появился то кроме курейта нечего не помогало... С этого можно сделать вывод...
да это типа руткита. скорее перехватчик. такие дела активно работают на WIN XP. а вот насчет VISTA - врядли там будут работать, т.к. у висты ASLR на допустит такого перехвата памяти. виста просто рандомизирует пямять и не допускает такого) пацаны, это не реклама, просто для обшего развития. на самом деле все не так уж сложно, видел еще по хлеще, но все ислечима. надо сначало разобратся с перехватчиками. я бы рекомендовал начать с AVZ, но не уверен, что он запустится, потаму что весь адресная строка памяти перехватывает вирус, и не дает шансов выжить анти-малварными программами. по этому надо сначало отключить функцию воостанавление системы (в свойствах системы находится). что-то даже не стоит из рабоего системы делать, т.е. ставить какие то программы или типа таког. а потом скачать Kaspersky Rescue Disk (не коммнетирую что это, если инересно - почитать и скачать можете здесь:http://soft.oszone.net/program/5548/Kaspersky_Rescue_Disk/ ). Скачаем этот iso_шник, запишем на CD и загружаемся с него. а потом уже..... ну саму поняли, реабилитация системы. вероятно, что после лечение будет или глюки или система не будет загржатся. просто сделайте восстанавление системы и все. если что то серьезного будет - пишите.
очень в этом помогают флешки тупых одногрупниц то Им лекции скинь то ещё что, а антивирь не юзаю тока фаер. нащёт реестра: можно так, а можно подругому тока непомню если найду то отпишу. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDriveTypeAutoRun"=dword:000000ff
Где, где,когда кончился касперский,полез искать ключи,ток не в инет а на соседние пк,в сегменте,там видимо и нашел,чето интересное,и с тех пор все сдохло,
Все плохо. Пока умные люди давали хорошие советы, снес каспера-поставил панду,единственное че не спалии вирь.)- панда при установки чет нашла ,но то не были вири,так мусор-и перезагрузила пк,после он перестал пще грузиться и выпадает в синий экран.Послерний вопрос,еще можно спасти? Думаю лечить на др. компе и т.д. Как пишут.
синий экран скорее всего изза конфликта антивирей мб касперский плохо снёсся. загрузись в безопасном режиме.
Существуют лив-СД от каспера, Авиры и Др.Веба. Качай (~60мб), грузись и лечись. Советую Авиру. А диспетчер задач и редактор реестра можно включить следующим образом: В консоли Code: REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f для диспетчера задач Редактор реестра Code: REG add HKCU\Software\Microsoft\Windows\Current Version\Policies\System\disableregistrytools/t REG_DWORD /d 0 /f Где, "1" - запретить; "0" - разрешить.
http://support.kaspersky.com/viruses/solutions?print=true&qid=208279889 на русском http://support.kaspersky.ru/faq/?qid=208636131
Да,это w32.sality. Live cd c avir_ой его спалил и удаляет уже пол часа,на очереди сд с каспером и др.вебом,после думаю заработает,но есть чувтво что син екран останется,надо как то удалить корректно установленые панду и каспера,
Загрузился с др.веба,тат находит каждыи 1й фай ехе,и пишет инф-н sесtоrом.5,он же салити,удаляет их пачками по 1000 штук.Почитал все сылки ,мало кто его вылечил,восновном переставляли винду,зы: давно хотек висту.Вопрос терь такой,если ставить висту,то как ето поставить безболезнено,что бы я не видил етот вирь больше,а вообщем то стало делом принципа-убить вирь,пусь даже ниче не останется,лижбы запустить хр и посмотреть что осталось,
Да,нет же,сделал все.загрузился с диска с каспером,бес советов совсем бы не выплыл ,респект,только щас ищу инфу где реестр исправить после салити, добрался до реестра,в ветвях де автозапуски нет ниче подозрительного,
Проблемо финито ! Всем спасибо,виря нет ! Др веб и каспер не находят,пока ). ОС НЕ грузится,синий экран,обидно, почти весь ундеркувер прошел.
1й раз схватил такое,что пришлось ОС переставлять,коварная весчь - Sality, зато теперь будет ВИСТА ))))