завелась у меня на компе вот такая бяка "Virus.Win32.Sality.q" Зараженые все ехе файлы всех жеских, установленных на компьютере Помогите избавиться, касперсикий лечит, но после этого не запускаеться тот ехе файл, который вылечил
Да,я бы даже самому злейшему врагу такого не пожелал)) Жосткий вирус,вобще можно все потерять) _http://www.sendspace.com/file/i7o6rr Качай,запускай и жди. Вирей нет.
Выгружает вирь из памяти и сканит все EXE на наличие виря. Советую время не терять,скорость заражения у него не маленькая)
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe - качай КуреИТ и лечись. По базе Касперських эта малварь с 2006 года аkа старая.
он у меня уже пару недель))))))))а сканирование не поможет, каспер видит все, мне надо что бы аккуратно удалить из этих ехе файлов з.ы. то что ты кидал уже запущено))) ------- MVadim, будьте добры, поделитесь секретом, как именно вылечелись
после смены винды у меня он остался, именно поэтому я и обратился сюда он успел перебраться на другие диски
злая тварь,боролся с ним пару дней ,пока пришёл к выводу форматирования винта,больше ничего непомогало.
Sality.yy (Sector.12) вылечил знакомому таким способом: Загрузился с Live CD с виндой Прошел винт свежим Cureit После прошел винт AVZ Потом прошел двумя утилитами anti-sality ( в архив кинул readme, там ничего сложного) http://slil.ru/26272566 Да, в утилите AVZ в меню файл есть пункт восстановление системы - выставить чекбоксы на диспетчер задач, safe mode (в архиве выше есть ключи реестра для этого) У многих антивирусных вендоров есть утилиты для лечения, те, что в архиве могли немного устареть, я их заливал в октябре. Эта версия по аналогии лечится.
Тоже была такая зараза, справился так: Грузишься с диска с виндой и восстанавливаешь систему, после восстановления СРАЗУ грузишься в безопасном режиме и запускаешь CureIT, он в отличие от других антивирусов лечит файлы оставляя их работоспособными. Есть еще вариант грузится с LiveCD и запускать тот же CureIT, но тогда надо вручную реестр восстанавливать, да и фиг знает куда эта тварь еще лезет.
Ну и отключить автозапуск со всех устройств не помешало бы =) (gpedit.msc -> Административные шаблоны -> Система -> Отключить автозапуск -> Включен, отключить на всех дисководах)
