| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Флейм на общие темы » Virus Virus.Win32.Sality.s |
 |
Virus Virus.Win32.Sality.s
| <<Назад Вперед>> | Печать |
| Krautsov
Advanced Member
Откуда: Беларусь, Минская область, Клецк Всего сообщений: 459 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 11 сен. 2008 |
Описания вредоносных программ / Классические вирусы / Файловые и boot-вирусы Virus.Win32.Sality.s Другие модификации: .d, .e, .t Детектирование добавлено 12 янв 2007 04:24 MSK Обновление выпущено 12 янв 2007 06:22 MSK Поведение Virus, компьютерный вирус Блин на днях посидел без антивируса, и вот тебе пожалуйста: Вродя и вылечиваю, но он все равно откуда то потом всплывает... Как избавится от этой напасти...  |
| SKcorp
Advanced Member
Эксперт. Откуда: Leningrad, USSR Всего сообщений: 3005 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 28 июля 2008 |
Krautsov написал: Описания вредоносных программ / Классические вирусы / Файловые и boot-вирусыDrWeb CureIT в безопасном режиме, полная проверка. Отключить восстановление системы. |
| MEA
Junior Member
Откуда: Запорожье.Украина Всего сообщений: 108 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 31 дек. 2005 |
Вирь какимто макаром хранит себя в реестре в виде хекс-ключей. Второе - вирь собирает сам себя методом подтягивания "картинок" с разных сайтов которые не картинки а фрагменты виря. Третье вирь сначала завершает а потом коцает екзешки антивирей, потом денайтит доступ к сайтам распростаненных антивирей, потом денайтит редактор реестра и диспетчер задач политиками. Еще денайтит защищеный режим (как я сам еще не разобрался). Ну то что он ворует пасворды и шлет их комуто это я думаю и так понятно)). У меня это чудо положило за 15 минут сетку из 20 компов (уххх... бухгалтерия) Лечилось касперчегом и дрвеб куреитом, эти два нормально лечат файлы. Потом система восстанавливалась с помощью AVZ. Редактор реестра включал в консоли групповых политик (параметр стоит в "неопределено", я ставил в "отключено" и редактор запускался). Вроде после этого всего вот больше не всплывал. http://aborche.livejournal.com/1300.html - вот тут про него много чего написано; http://support.kaspersky.ru/faq/?qid=208636131 - это тузла от касперских с подробным мануалом как выводить зверя (не юзал, но говорят помогает). |
| Krautsov
Advanced Member
Откуда: Беларусь, Минская область, Клецк Всего сообщений: 459 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 11 сен. 2008 |
MEA написал: DrWeb CureIT в безопасном режиме,Синий экран вываливался от этого виря, не пускало в безопасный режим... PS... Позавчера все вылечил Каспером... Пока вродя тихо... MEA написал: http://aborche.livejournal.com/1300.html - вот тут про него много чего написано;Почитаю счас если что .... на будущее |
| Krautsov
Advanced Member
Откуда: Беларусь, Минская область, Клецк Всего сообщений: 459 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 11 сен. 2008 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 14 октября 2008 17:26 Сообщение отредактировано: 30 октября 2008 17:27
MEA написал: http://aborche.livejournal.com/1300.html - вот тут про него много чего написаноТут расписано позновательно  СпасібоБлін снова этот вірус, но не на моем компе, уже "Z" модификация  |
| <<Назад Вперед>> | Печать |
Полигон-2 » Флейм на общие темы » Virus Virus.Win32.Sality.s |
|
| 1 посетитель просмотрел эту тему за последние 15 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|