Мир компьютеров    compics.net

 Мир компьютеров

 

 

 Поиск неисправностей компьютеров

 

 Новости

Железо

Интернет

Коммуникации

Программы

Обзоры

Поиск неисправностей

Как вылечить компьютер от вируса Sality (y/z/aa)?

Довольно часто сталкивался с таким вирусом Sality, в большинстве случаев заражения системы этим вирусом приводил к переустановке Windows.
Заражение этим вирусом приводит к блокировке диспетчера задач, не удаётся установить отображение скрытых файлов, не отправляется электронная почта, не запускается антивирус, нельзя зайти на сайты антивирусов и сайты борьбы с вирусами, невозможно скачать антивирусные программы и не устанавливаются антивирусные программы, распространяется как autorun на все носители, возможно я не всё описал, что делает этот вирус...
Далее я расскажу, как вылечить компьютер от Sality и произвести антивирусную защиту компьютера, этот метод лечения применяется в тех случаях, если на зараженном компьютере не установлен ни один из антивирусов, и/или компьютер уже заражен и установить антивирус уже невозможно. Есть два варианта лечения, первый - это загрузка с загрузочного антивирусного диска и лечение (этот вариант я рассмотрю в другой статье), о втором варианте я подробно расскажу сейчас.
Утилита SalityKiller .exe (скачать), помогает находить, лечить и удалять только следующие модификации Sality:
Win32.Sality.y
Win32.Sality.z
Win32.Sality.aa

Приступим непосредственно к лечению компьютера от вируса Sality (y/z/aa):

1. Что необходимо для лечения и удаления вируса Sality? Скачайте файл SalityKiller .zip, распакуйте файл SalityKiller .zip, используя программу - архиватор, например, WinZip, отключите компьютер от информационной сети и от Интернета, запустите файл SalityKiller .exe с ключом -m
Не закрывайте утилиту пока не будет завершено лечение.

2. Запустите повторно утилиту SalityKiller .exe (без дополнительных команд для запуска утилиты), установите антивирус. Обновите базы антивируса. При невозможности скачать базы (сигнатуры) через Интернет по каким-либо причинам воспользуйтесь обновлением из архивов, скачанных с сайта антивируса.
Установите максимальные настройки полной проверки компьютера в антивирусе и запустите полную проверку компьютера.

3. Как узнать вылечили или нет?
Утилита SalityKiller.exe -m при повторном запуске не выявляет признаков заражения (отсутствие строки вида "infected thread terminated").
Антивирус запущен и работает в нормальном режиме.
Полное сканирование компьютера антивирусом не выявляет вирусов на компьютере.

4. Исправляем реестр: скачайте файл Sality RegKeys.zip, распакуйте файл Sality_RegKeys.zip, используя программу-архиватор, запустите файл Disable_autorun.reg из архива Sality_RegKeys.zip.
Нажмите Да для подтверждения добавления информации в реестр.
После выполнения проверки компьютера необходимо запустить файл ключа реестра из архива Sality_RegKeys.zip, этот ключ даёт возможность загружаться в безопасном режиме:
для ОС Windows 2000 файл реестра SafeBootWin2k.reg
для ОС Windows XP файл реестра SafeBootWinXP.reg
для ОС Windows 2003 файл реестра SafeBootWinServer2003.reg
для ОС Windows Vista файл реестра SafebootVista.reg

Для автоматического запуска утилиты SalityKiller можно сделать так:
нажмите меню Пуск, затем выберите пункт меню Все программы - Автозагрузка нажмите правой кнопкой на меню Автозагрузка, выберите Открыть, щелкните правой кнопкой мыши в любом месте папки Автозагрузка, затем жмём Создать выбрать подпункт Ярлык.
Нажимаем Обзор, выбираем папку, где находится SalityKiller .exe, выделяем файл SalityKiller .exe и нажимаем OK, в поле Укажите размещение объекта допишите символы -m. Приблизительно должно выглядеть так: C:\ SalityKiller .exe -m. Нажимаем кнопку Далее, а затем ОК.
Всё, теперь эта утилита будет автоматически запускаться с ключом -m при загрузке компьютера.

Ключи, которые можно использовать для работы с SalityKiller .exe из командной строки:
-p - сканировать определённый каталог;
-f - сканировать жёсткие диски;
-n - сканировать сетевые диски;
-r - сканировать флешки;
-y - закрытие окна по окончании работы утилиты;
-s - проверка в "тихом" режиме (без вывода консольного окна);
-l <имя_файла> - запись отчета в файл;
-v - ведение подробного отчета (необходимо вводить вместе с параметром -l);
-x - восстановление возможности показа скрытых и системных файлов;
-a - отключение автозапуска со всех носителей;
-m - режим мониторинга процессов и потоков;
-j - восстановление ветки реестра SafeBoot (при ее удалении компьютер не может загрузиться в безопасном режиме).

 

 

 

 


 
 
© compics.net