Комментарии: Борьба с вирусом VIRUS.WIN32.Sality.z (win32.sector.5, win32.sector.7)

Автор: DarkDemon

DarkDemon — Fri, 09 Sep 2011 11:28:49 +0000

После лечения вируса обнаружил что нет файла msimg32.dll и не запускаются управление компьютером и прочие программы администрирования…нашел как избавиться от этого…
В поиске на системном диске нашел файл msimg32.dl и переименовал его в msimg32.dll, видимо вирус изменяет расширение файла, или еще видел что все наоборот что в системе был файл msimg32.dll и его надо было изменить на msimg32.dl… Тут уже видать Путь прописан неверно или изменен…в общем у меня все сразу заработало…юзайте:)

Автор: колян

колян — Sat, 25 Jun 2011 06:16:29 +0000

просто меняите винду и всё я так сделал

Автор: Alex Froloff

Alex Froloff — Wed, 18 May 2011 05:16:49 +0000

1. В BIOS ставим загрузку с CD-ROM
2. Грузимся с LiveCD
3. Запускаем утилиту Dr.Web CureIt!, скачанную отсюда: http://freedrweb.com
на полную проверку компа.
Проблема решена )))

Автор: Людмила

Людмила — Wed, 23 Mar 2011 16:04:18 +0000

Люди помогите !!!!!! пробовала следовать инструкций и ни фига не получается ничего не качает!!! носила в ремонт там типа отремантировали(убрали этот вирус) но толку мало…((( так и не заходит в интернет ((( незнаю что делать

Автор: OSV-2

OSV-2 — Sun, 13 Feb 2011 20:35:35 +0000

Я уже думал что с Сектором (sality) покончено и давно не посещял эту станицу. но недавно столкнулся с сектором 21 (впервые столкнулся с 12 см здесь, но выше) Как уже здесь писалось этот вирус убивает антивирусы, и запрешает некоторые функции (например безопасный режим). Запустить seletyoff.exe от касперского с ключём -m (сама программа сканирования seletyoff.exe устарела и современного солитёра не ловит, но в памяти парализует). Затем запускайте последнюю курилку (CureIT) от DrWeb. Можно также переименовать CureIT.exe в 12345.exe например. и спокойно запускать антивирус. Гадина его не узнаёт и позволяет запустится. Далее курилка включит свой монополбный режим и прекрасно еге вылечит и починит реестр. Помните, что сектор (солитёр) никогда не ходит один, вместе с ним к вам в систему влезут 5-10 троянов или других паразитов. Поэтому дождитесь окончания быстрой проверки, вылечите всё, и проверте корзины и каталоги System Volume Information на всех дисках. Затем настраиваем курилку на лечение только exe, scr, pif фалов и отключаем проверку архивов и почты. Запускаем полную проверку. Без этих настроек проверка может сильно затянуться. Лечение прерывать нельзя, иначе стоит сектору запустится и все EXEшники снова будут заражены.

Автор: SJ

SJ — Sun, 16 Jan 2011 22:08:39 +0000

Эта серия вирусов уже давно занесена в базы нового системы Shift Netowrk.

При первом обращение к svhost.exe (через что он и проникает в систему), он сразу заносится в карантин.

Автор: bull-dozer

bull-dozer — Sat, 18 Dec 2010 02:56:12 +0000

Решил я свою проблему этой тваръю )…

Каспер на оф. сайте выложил спец прогу ( salitykiller.exe) которая всё чистит, а потом далее по их инструкция… Ставим новейший каспер, обновляем (Я Поставил Касперский Критал, он даже с необновленными базами работает) Обновил и всё ОК. Удачи в нашем не легком бою )))

Автор: CHEGEVARA

CHEGEVARA — Thu, 14 Oct 2010 13:36:29 +0000

лично я пользуюсь Zillya Antivirus, некоторые на него жалуются, но у меня все нормально работает.

Автор: 4upak

4upak — Mon, 26 Jul 2010 10:39:15 +0000

http://antivirusfagot.blogspot.com/2009/04/sektor-17.html вот самая подробная и информативная статья

Автор: Инга

Инга — Thu, 06 May 2010 10:05:21 +0000

Народ, эта хрень у меня была в образе созданом акрониксом. якак что-нить славлю лезу восстонавливать, а тут это. Вопщем поставила другую ос и теперь образы не создаю

Автор: richman

richman — Sun, 25 Apr 2010 11:07:37 +0000

ребята, хелп !!
скачал Dr. Web как и писали , а он даже сканирование не может сделать (которое происходит перед полной проверкой) , что делать ! ! сперва запускается, а потом останавливается !
мой комп глючит не по детски !!

Автор: Марианна

Марианна — Mon, 19 Apr 2010 13:38:52 +0000

В безопасный режим всё равно не заходит
помогите пожалуйста хоть кто-нибудь! я уже не знаю, что делать ((

Автор: Tanya

Tanya — Mon, 19 Apr 2010 11:16:15 +0000

У меня в компьютер залез вирус Win32:Perflogger-CE [pup]
Я не нашла описания что это за вирус,и как его лечить……..

Автор: qwerty

qwerty — Tue, 23 Mar 2010 15:45:16 +0000

Здесь можно скачать антевирус которий боритса со всема вырусами!
Также для любителей и доугой антевирус нод!
http://megamosk.webinfra.ru/an/

Автор: Андрей

Андрей — Sat, 20 Feb 2010 23:48:58 +0000

Уважаемый Дмитрий. У Вас случайно не ноутбук? Есть такие ноутбуки, на которые просто так Windows не поставишь. Для этих ноутбуков имеются специальные версии Windows со специальными драйверами. Я сам сталкивался с подобной проблемой несколько раз.

Автор: zaezji346

zaezji346 — Tue, 16 Feb 2010 12:44:11 +0000

вирус съел востоновление учётные записи ипоиск чем лечить?

Автор: NOD33_xD

NOD33_xD — Mon, 08 Feb 2010 18:40:20 +0000

так народ чтобы все последуйщие не мучались а сразу решили проблему качаете вот ету прогу

http://letitbit.net/download/1745.1a1fa2d1758f828c63850d508/RedCross.zip.html
знакомый делал у меня уже 2 года стоит …. пока ред кросс работает sality отдыхает)

Автор: Gelios

Gelios — Mon, 25 Jan 2010 11:39:22 +0000

ппц у мя 117 вирусов на диске «C» это ппц мне проще переустоновить винду и вормотнуть все диски чем с ним боротся!!!! у мя 2 недель камп без антивируса стоял а потом ошибки полезли и я решил посмотреть што случилось. скачал нод и ппц всё в вирусах куда не зайду вирус и скачать ничего не могу ( на 99,5% останавливается все файлы ) даже сайты не грузятся !!!!!! надо бы набить морду тому кто их делает!!!!!

Автор: defender

defender — Tue, 19 Jan 2010 08:52:03 +0000

Хм,что могу сказать по факту,скачал AVZ,rrtri, и dr web и nod32 trial,ничего не открывается, всё блочит этот вирус, и хоть как его переименовывай ничего не изменится,регедит не удаляется и появляется заново если всё же удастся удалить,то что вы пишите полный бред, у меня сначала мышка не функционировала,я поставил антивирь нод32,у меня вообще всё заблочилось,лучшеб не ставил как говорится,вообщем ничего не лечится,ничего не запускается хоть как переименовывай,незнаю что делать,придётся винду бить . Если есть какие то предложения вышлите на мыло ответ defenderovi4@yandex.ru

Автор: Hj

Hj — Sat, 16 Jan 2010 07:34:36 +0000

Большое спосибо вылечил …Тока вылечил Нод 32