Удомельский форум - Показать сообщение отдельно - Вирус-Беспредельщик???

Draxell · 18.02.2009, 01:19

вирус называется sality.nao
уже вроде как лечится nod32 3 версии с обновлением
http://www.esetnod32.ru/support/updates.php
NOD32 - v.3039 (20080418)
(лично не проверено)
неприятный момент состоит в том, что он закрывает приложения и службы антивирусов (avira, nod32)
avast вроде как его лечит - но на самом деле, после загрузки он лечит лишь симптомы (читай - удаляет файлы) вирус сидит в памяти
аналогично и nod32 с обновлениями более ранними, причем nod2.7 попросту вылетает после пары перезагрузок
nod3 - висит, но работает примерно кака avast - т.е. никак
зараженные объекты - исключительно файлы формата .exe (не обязательно с таким расширением)
при установке программ с чистых дистрибутивов сначала поражаются uninstall-еры, а потом и сами программы
safe mode, установка *.msi инсталяций НЕВОЗМОЖНА
практически всегда "работает" в паре с Win32/TrojanDropper.Agent.NJP
(аналогично для нода обновление базы щт 18.04.2008г номер 3039 и выше)
обновление NOD от 3038 его не лечит !!!!

хорошие моменты:
бесплатная avira от 18.04.2008г (с новым красивым интерфейсом) вроде как его не пропускает

лечение:
Не назвал бы это лечением, но хотя бы антивирус можно установить, для этого:
1. выгружаем все из памяти включая explorer и все выгружаемые задачи. ВСЕ !!!
2. в taskmanager-e запускаем инсталяцию антивируса (скажем nod32)
3. после установки ни в коем случае не перегружаем компьютер !!!!
4. загружаем services.msc /s
5. стартуем службу антивируса
6. загружаем оболочку (пункты 2-5) возможно придется повторить, т.к. иногда вирь все же выгружает службу раньше запуска антивируса
7. обновляем базы

Если ничего не помогает, пробуем ставить Panda Global Protection 2009. Лично мне помогло моментально, если ваш компьютер заражен, и не ставятся никакие антивирусы, лучше Pand'ы вам не найти, антивирус ставится на зараженный компьютер и начинает проверку еще до установки. Напомню, что вирус поедает екзэшники, но не архивы, наверняка у кого то есть панда в архиве, если нет, то скачивайте у меня: 10.0.21.22. Огромный плюс в том, что не надо сность винду, после установки желательно обновить базы панды, удивитесь, когда обнаружите кроме sality еще несколько новых вирусов. На моем компе было удалено более 600 следов действия вируса, причем некоторые программы перестали работать (exe).

18.02.2009, 01:19	#35
Draxell Новичок Регистрация: 23.05.2007 Сообщений: 22 Вы сказали Спасибо: 5 Поблагодарили 2 раз(а) в 2 сообщениях	вирус называется sality.nao уже вроде как лечится nod32 3 версии с обновлением http://www.esetnod32.ru/support/updates.php NOD32 - v.3039 (20080418) (лично не проверено) неприятный момент состоит в том, что он закрывает приложения и службы антивирусов (avira, nod32) avast вроде как его лечит - но на самом деле, после загрузки он лечит лишь симптомы (читай - удаляет файлы) вирус сидит в памяти аналогично и nod32 с обновлениями более ранними, причем nod2.7 попросту вылетает после пары перезагрузок nod3 - висит, но работает примерно кака avast - т.е. никак зараженные объекты - исключительно файлы формата .exe (не обязательно с таким расширением) при установке программ с чистых дистрибутивов сначала поражаются uninstall-еры, а потом и сами программы safe mode, установка *.msi инсталяций НЕВОЗМОЖНА практически всегда "работает" в паре с Win32/TrojanDropper.Agent.NJP (аналогично для нода обновление базы щт 18.04.2008г номер 3039 и выше) обновление NOD от 3038 его не лечит !!!! хорошие моменты: бесплатная avira от 18.04.2008г (с новым красивым интерфейсом) вроде как его не пропускает лечение: Не назвал бы это лечением, но хотя бы антивирус можно установить, для этого: 1. выгружаем все из памяти включая explorer и все выгружаемые задачи. ВСЕ !!! 2. в taskmanager-e запускаем инсталяцию антивируса (скажем nod32) 3. после установки ни в коем случае не перегружаем компьютер !!!! 4. загружаем services.msc /s 5. стартуем службу антивируса 6. загружаем оболочку (пункты 2-5) возможно придется повторить, т.к. иногда вирь все же выгружает службу раньше запуска антивируса 7. обновляем базы Если ничего не помогает, пробуем ставить Panda Global Protection 2009. Лично мне помогло моментально, если ваш компьютер заражен, и не ставятся никакие антивирусы, лучше Pand'ы вам не найти, антивирус ставится на зараженный компьютер и начинает проверку еще до установки. Напомню, что вирус поедает екзэшники, но не архивы, наверняка у кого то есть панда в архиве, если нет, то скачивайте у меня: 10.0.21.22. Огромный плюс в том, что не надо сность винду, после установки желательно обновить базы панды, удивитесь, когда обнаружите кроме sality еще несколько новых вирусов. На моем компе было удалено более 600 следов действия вируса, причем некоторые программы перестали работать (exe).