Win32.Sector.12 / Sality.aa или поход в гости
Продолжение вирусных тем. Сегодня избавлялся от Win32.Sector.12 / Sality.aa в одной конторе (попросили помочь) и пользовался двумя способами очистки:
UPD. По адресу http://file.sibnet.ru/get/file/?id=777335 можно скачать мой iso-образ для борьбы с этим вирусом (36 Мб).
UPD2. На этом диске представлены все перечисленные ниже программы.
Простой способ
1. Предварительно качаем свежие версии AVZ4, DrWeb Cureit! и SalityKiller.exe на "чистой" тачке и нарезаем их на CD (желательно именно нарезать на болванку, а не с флешки запускать).
2. Отключаем доступ в сеть выдернув кабель.
3. Загружаемся под виндой и запускаем SalityKiller.exe
4. Далее открываем AVZ4, и жмем файл –> восстановление системы, там нажимаем на пункты 1, 8, 10, 11, 13, 15, 16, 17 и жмем выполнить.
5. Врубаем DrWeb Cureit! и сканируем всю систему.
6. После выполнения проверки запустите файл ключа реестра на Вашем компьютере из архива
Sality_RegKeys.zip:
- для ОС Windows 2000 файл реестра SafeBootWin200.reg
- для ОС Windows XP файл реестра SafeBootWinXP.reg
- для ОС Windows 2003 файл реестра SafeBootWinServer2003.reg
- для ОС Windows Vista файл реестра SafebootVista.reg
Восстановить ветвь реестра SafeBoot, без которой компьютер не будет грузиться в безопасном
режиме, также можно с помощью SalityKiller.exe с ключом -j.
Способ сложнее (когда первый способ не помог и вирус все равно остается в системе)
1. Качаем live-cd линукс или windows в зависимости от ваших знаний. Я буду писать о linux-дистрибутиве Dr.Web® LiveCD.
2. Запускаем проверку по всем дискам. То, что он не может вылечить - УДАЛЯТЬ СРАЗУ ЖЕ! Никаких карантинов. Ждем-с и пьем пив.. кофе. (Если честно этот пункт спорный, если exe-файлы и времени жалко, то не выполняйте его)
3. Из-под линуха открываем файлик windows/system.ini, в нем вырезаем строчки инициализации вируса, что-то типа
[MCIDRV_VER]
DEVICEMB=127446824460
[MCI_DPI32]
DRV_VER=0A34224648
4. Отключаем доступ в сеть выдернув кабель.
5. Загружаемся под виндой и запускаем SalityKiller.exe
6. Далее открываем AVZ4, и жмем файл –> восстановление системы, там нажимаем на пункты 8, 10, 11, 13, 15, 17 и жмем выполнить..
7. Врубаем DrWeb Cureit! и сканируем всю систему.
8. После выполнения проверки запустите файл ключа реестра на Вашем компьютере из архива
Sality_RegKeys.zip:
- для ОС Windows 2000 файл реестра SafeBootWin200.reg
- для ОС Windows XP файл реестра SafeBootWinXP.reg
- для ОС Windows 2003 файл реестра SafeBootWinServer2003.reg
- для ОС Windows Vista файл реестра SafebootVista.reg
Восстановить ветвь реестра SafeBoot, без которой компьютер не будет грузиться в безопасном
режиме, также можно с помощью SalityKiller.exe с ключом -j.
Еще варианты борьбы с этой (подобной) заразой
http://low-format.ru/kak-lechit-virus-win32-sality-aa-podrobnaya-instrukciya.html
http://notes.rudomilov.ru/2008/07/08/borba-s-virusom-virus-win32-sality-z-win32-sector-5-win32-sector-7/м
Также рекомендую следующие записи:
Понравилась статья? Подпишись на обновления по RSS, E-mail или добавляйте меня в Twitter.
Комментарии (2)