Ежовый угол

Сеть, Рунет, телеком, Иркутск

Борьба с вирусом VIRUS.WIN32.Sality.z (win32.sector.5, win32.sector.7)

Последние несколько месяцев в Рунете свирепствует вирус, который Kaspersky определяет как VIRUS.WIN32.Sality.z, а Dr. Web — win32.sector.5, win32.sector.7 (подробное описание). Даже у опытных пользователей его уничтожение вызывает трудности. Я же приведу простой и эффективный способ. 🙂

Симптомы

  1. Большинство программ перестают работать и «вылетают» с критической ошибкой
  2. Загрузка в безопасном режиме невозможна — вирус портит ветки реестра
  3. Сайты kaspersky.ru, drweb.ru, viruslist.ru и пр. не загружаются
  4. Значительно снижается производительность компьютера 

Лечение

  1. Отключаем сеть. Т.е. отключаем ADSLm Dial-up, LAN — любые сетевые подключения. Просто выдергиваем кабель.
  2. Идем к неинфицированному компьютеру (в крайнем случае интернет-кафе), т.к. на инфицированном не удастся получить доступ к сайту, и скачиваем Dr.Web CureIt!. Это бесплатное приложение, которое может работать даже без установки. Скачанное приложение по возможности записываем на CD/DVD или флешку с защитой — дабы вирус не мог испортить программу. Если испортит — вместо приветственного окошка вы увидите окно стандартного распаковщика WinRAR SFX.
  3. Чиним реестр с помощью установки ключа. Соглашаемся с внесением изменений в реестр.
  4. Загружаемся в безопасном режиме, удерживая длительное время сразу после включения компьютера клавишу F8. Должно появиться меню с выбором вариантов загрузки. Нам нужен «Безопасный режим».
  5. Лечим компьютер от вирусов. Для этого вставляем диск с записанным Dr.Web CureIt! и проводим полную проверку компьютера.
  6. Перезагружаемся в обычном режиме.
  7. Вновь проводим полную проверку.
  8. Устанавливаем нормальный антивирус со свежими базами. 🙂

Раздел: Без рубрики

Метки:

232 комментария

  1. NOD33_xD:

    так народ чтобы все последуйщие не мучались а сразу решили проблему качаете вот ету прогу

    http://letitbit.net/download/1745.1a1fa2d1758f828c63850d508/RedCross.zip.html
    знакомый делал у меня уже 2 года стоит …. пока ред кросс работает sality отдыхает)

  2. zaezji346:

    вирус съел востоновление учётные записи ипоиск чем лечить?

  3. Здесь можно скачать антевирус которий боритса со всема вырусами!
    Также для любителей и доугой антевирус нод!
    http://megamosk.webinfra.ru/an/

  4. Tanya:

    У меня в компьютер залез вирус Win32:Perflogger-CE [pup]
    Я не нашла описания что это за вирус,и как его лечить……..

  5. Марианна:

    В безопасный режим всё равно не заходит 🙁
    помогите пожалуйста хоть кто-нибудь! я уже не знаю, что делать :(((

  6. richman:

    ребята, хелп !!
    скачал Dr. Web как и писали , а он даже сканирование не может сделать (которое происходит перед полной проверкой) , что делать ! ! сперва запускается, а потом останавливается !
    мой комп глючит не по детски !!

    • OSV-2:

      Я уже думал что с Сектором (sality) покончено и давно не посещял эту станицу. но недавно столкнулся с сектором 21 (впервые столкнулся с 12 см здесь, но выше) Как уже здесь писалось этот вирус убивает антивирусы, и запрешает некоторые функции (например безопасный режим). Запустить seletyoff.exe от касперского с ключём -m (сама программа сканирования seletyoff.exe устарела и современного солитёра не ловит, но в памяти парализует). Затем запускайте последнюю курилку (CureIT) от DrWeb. Можно также переименовать CureIT.exe в 12345.exe например. и спокойно запускать антивирус. Гадина его не узнаёт и позволяет запустится. Далее курилка включит свой монополбный режим и прекрасно еге вылечит и починит реестр. Помните, что сектор (солитёр) никогда не ходит один, вместе с ним к вам в систему влезут 5-10 троянов или других паразитов. Поэтому дождитесь окончания быстрой проверки, вылечите всё, и проверте корзины и каталоги System Volume Information на всех дисках. Затем настраиваем курилку на лечение только exe, scr, pif фалов и отключаем проверку архивов и почты. Запускаем полную проверку. Без этих настроек проверка может сильно затянуться. Лечение прерывать нельзя, иначе стоит сектору запустится и все EXEшники снова будут заражены.

  7. Инга:

    Народ, эта хрень у меня была в образе созданом акрониксом. якак что-нить славлю лезу восстонавливать, а тут это. Вопщем поставила другую ос и теперь образы не создаю

  8. 4upak:

    http://antivirusfagot.blogspot.com/2009/04/sektor-17.html вот самая подробная и информативная статья

  9. CHEGEVARA:

    лично я пользуюсь Zillya Antivirus, некоторые на него жалуются, но у меня все нормально работает.

  10. bull-dozer:

    Решил я свою проблему этой тваръю )…

    Каспер на оф. сайте выложил спец прогу ( salitykiller.exe) которая всё чистит, а потом далее по их инструкция… Ставим новейший каспер, обновляем (Я Поставил Касперский Критал, он даже с необновленными базами работает) Обновил и всё ОК. Удачи в нашем не легком бою )))

  11. SJ:

    Эта серия вирусов уже давно занесена в базы нового системы Shift Netowrk.

    При первом обращение к svhost.exe (через что он и проникает в систему), он сразу заносится в карантин.

  12. Елемент:

    Капец..этот вирус съел все проги на компе..нич не могу открыть? что делать?можно ли без переустановки винды..востонавить комп?

  13. Людмила:

    Люди помогите !!!!!! пробовала следовать инструкций и ни фига не получается ничего не качает!!! носила в ремонт там типа отремантировали(убрали этот вирус) но толку мало…((( так и не заходит в интернет ((( незнаю что делать

  14. Alex Froloff:

    1. В BIOS ставим загрузку с CD-ROM
    2. Грузимся с LiveCD
    3. Запускаем утилиту Dr.Web CureIt!, скачанную отсюда: http://freedrweb.com
    на полную проверку компа.
    Проблема решена )))

  15. колян:

    просто меняите винду и всё я так сделал

  16. егор:

    ни чё такого страшного у меня нет но он сам создаёт себе подобных и заражает файлы за раз антивирус находт от 100-9923 вирусов Sality.NBA.virus

  17. DarkDemon:

    После лечения вируса обнаружил что нет файла msimg32.dll и не запускаются управление компьютером и прочие программы администрирования…нашел как избавиться от этого…
    В поиске на системном диске нашел файл msimg32.dl и переименовал его в msimg32.dll, видимо вирус изменяет расширение файла, или еще видел что все наоборот что в системе был файл msimg32.dll и его надо было изменить на msimg32.dl… Тут уже видать Путь прописан неверно или изменен…в общем у меня все сразу заработало…юзайте:)

  18. Владимир:

    Итак. Проверка в безопасном режиме это только на 70% удаление вирусов. Для 100% лечения и удаления нарезаем болванку ливСД и предварительно скачиваем кьюрет на флеху. и дальше по накатанному загружаем ливсд и с флехи запускаем кьюрет. Вопрос у меня есть один. Что надо прописать чтобы сектор 22 не попадал заново на компы? у меня 180кампов сеть домен, лицензионные антивиры дрвеб, но этот козел прорывается в расшаренные папки по сети. каждый раз лечить это мне на работе жить надо))). Просьба кто занет отпишитесь по мылу.anti@prk.aaanet.ru

  19. Александр:

    Излечивал несколько раз, обходилось без переустановки системы. В лечении без salitykiller.exe не обходился. Запускал сначала salitykiller.exe, потом бесплатный сканер от Emsisoft. Первый отрывает доступ антивирусу к заблокированным дискам, папкам и файлам, лечит часть зараженных файлов (но не все!), а второй удаляет незамеченные первым зараженные файлы (лучше, чем другие антивирусы). Удается лечить и с зараженного компа, но лучше хард подсоединить через юсб к другому, чистому.

  20. mr.mazahaka:

    ребята, если у вас такие лаги, где о них НИЧЕГО не писано, то у вас есть один, это ПОЛНОСТЬЮ ПЕРЕУСТАНОВИТЬ WINDOWS!!!111
    это самый рабочий и проверенный способ… хотя это вам решать)

  21. Олександр:

    Респект и уважуха автору! После многих бесполезных переустановок Windows, я использовал данный метод! РЕКОМЕНДУЮ! Файл Dr.Web CureIt посчастливилось скачать с инфицированного компьютера (нашел зеркало для загрузки через Download Master на сайте TopDownloads). А exe-файлы CureIt вылечил (системные были нетронуты вирусом).
    Вообщем правильно автор сказал что «Это простой и эффективный способ». Это действительно так, проверено!
    Спасибо большое автор, что компьютер мне спас! 🙂

  22. Иван:

    я эту проблему решил так поставил две ОСи Windows для игрушек(ки) и visual-studio на ней для учебы и все. Вторая ОСь Linux-Ubuntu 10.10 (выше версию ставить не рекомендую слишком сложные (заумные) в настройке и управлении) ей и работаю и документацию веду и в инете лазю программ для нее аналогов виндосовским тьма и все бесплатные. дефицитные(которые есть только для винды) бугалтерия 1С запускаю на линуксе спомощью вайны, недавно антивирусник вышел им с Линукса проверяю время от времени файлы винды и все. Сейчас пишу из под Ubuntu !!!

  23. Михаил:

    Просто если вы что либо скачиваете,обязательно смотрите на вес вашей скач.проги!!!Если скачали проверьте его антавирусом,желательно отдельно все файлы архива.Всегда пользуйтесь только касперским,(если нет времени тогда от производителя утилитами,и вобще для востоновления системе через без.режим скачайте AVG!(это утилита и очень хороша:) ))


Оставить комментарий

Спонсоры данной странички

Реклама

Статистика