Суббота, 30.11.2024, 08:26
Приветствую Вас Guest Member

Windows XP / 7 .

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Developer  
Злобный вирус Win32.Sality. NAT
MafiozikOДата: Среда, 16.09.2009, 18:58 | Сообщение # 1
~Web master~
Группа: Gold пользователь
Зарегистрирован: 10.04.2009
Откуда: Kharkiv
Пол: Мужчина
Сообщений: 366
Статус: Вне сайта
Злобный вирус Win32.Sality. NAT
Работал как обычно за компом. Запустил «тяжелую» обработку и решил отследить загрузку процессора в диспетчере задач. Правой клавишей по панели задач – и полный облом – строка в меню неактивна. Сначала подумал на политику безопасности, но ее давно уже не менял, поэтому вариант отпал. Следующим шагом была проверка работоспособности антивируса - в трее нет, принудительно не запускается . Мысли полезли всякие …
Запуск Диспетчера по горячим клавишам “Ctrl + Shift + Esc” и получил забавную картинку


С безопасностью проблем нет, так как я админ на своем компьютере. О том, что это вирус сомнений не было, решил проверить автозагрузку в реестре но снова получил окошко

После недолгих поисков по нету нашел решение
Диспетчер задач отключен администратором
Пуск – Выполнить
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

Редактирование реестра запрещено администратором системы
Пуск – Выполнить
REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f

Проверка запущенных процессов и автозагрузка подозрительного ничего не выявила. К тому же, как только я включал доступ к реестру и диспетчеру злобный вирус снова их отключал спустя пару минут.

А самое прикольное – загрузиться в безопасный режим не удалось.

Антивирус стоявший на машине отказывался работать. Установка Касперского до конца не доходила. Другие антивирусные программы, не требующие установки, не запускались или же запускались на 10 - 20 секунд и вырубались. Вообщем полный армагедон.

После недолгих размышлений взял с чистой машины обновленный нод, только файл nod32.exe переименовал как 1nod321.exe записал на болванку, дабы невозможно было его изменить, и запустил. Сканер стартовал нормально. И пошла проверка дисков. Буквально сразу же пошли сообщения о вирусе win32/sality.nat. Пораженные файлы – самые разнообразные exe–шники. Проверил два раза и оба находил новые. После тотального удаление удалось поставить Касперского и реанимировать машину. Вот только думаю придется ее переставлять, слишком много файлов успел повредить данный вирус.


Админ
 
50_niggaДата: Воскресенье, 14.02.2010, 07:03 | Сообщение # 2
Web & HTML
Группа: Member
Зарегистрирован: 09.02.2010
Откуда:
Пол: Мужчина
Сообщений: 18
Статус: Вне сайта
У меня было что - то похожее, только на экран полезла картинка, мол "Проверка Windows на подлинность. Ваша версия пиратская, поэтому мы её заблокировали, но вы можете разблокировать систему отправив SMS с текстом ***** на номер ****. Стоимость SMS = 1 USD"

Web & HTML

Сообщение отредактировал 50_nigga - Воскресенье, 14.02.2010, 07:03
 
АндрейДата: Воскресенье, 14.02.2010, 08:35 | Сообщение # 3
Компьютерщик [level 6]
Группа: Junior Member
Зарегистрирован: 22.12.2009
Откуда: Херсон
Пол: Мужчина
Сообщений: 370
Статус: Вне сайта
удаляй последнии закачаные программы
 
  • Страница 1 из 1
  • 1
Поиск: