Делаем из неработоспособной системы полностью, работоспособную.

)

Компьютеры » Обзоры и статьи » Делаем из неработоспособной системы полностью, работоспособную. [Gaist-Endruy]

[Обновить]
[ Ответить ]
[Добавить в закладки]

Страница: 1, 2, 3, ... 11, 12, 13

Gaist-Endruy ( off )
( 10:38 14-09-2009 )
Известен он под разными именами, например: PE_SALITY.EK, Virus.Win32.Sality.aa, PE_SALITY.M, New Win32.s, New Malware.ew, Trojan.Agent.AINJ, Virus.Win32.Sality.y, Win32.Sality.OE, PE_SALITY.EN, Win32.Sality.OG, Virus.Win32.Sality.kaka, W32//Sality, Virus.Win32.Sality.2, Win32.Sality.NX, Virus.Win32.Sality.z, Embedded.Win32.Trojan-Downloader.Sality.kaka, Mal_Sality, Win32//Tanatos.A, Win32//Sality.AM, Virus:Win32//Sality.AM, W32//Sality.Y, Win32.Sector 12.

Gaist-Endruy ( off )
( 10:40 14-09-2009 )
При наличии подключения к Интернету блокирует доступ к сайтам, где содержится название: "kaspersky", "eset.com", "f-secure", "mcafee", "symantec", "etrust.com", "trendmicro", "sophos", "virustotal", "agnitum", "pandasoftware", "bitdefender", "spywareguide", "windowsecurity", "virusscan", "ewido", "spywareinfo", "onlinescan", "drweb", "cureit".

Gaist-Endruy ( off )
( 10:40 14-09-2009 )
То есть он не дает возможности обновить антивирус и не дает себя уничтожить. Кроме того, удаляет файлы *.vdb, *.avc, drw*.key. Завершает приложения, окна которых содержат подстроки "dr.web" и "cureit".

Gaist-Endruy ( off )
( 10:41 14-09-2009 )
Переустановка системы с форматированием диска С:\\ не помогает, вирус тут же ловко перебирается с других локальных дисков в свежеустановленную систему.

Gaist-Endruy ( off )
( 10:41 14-09-2009 )
Значит, остается одно - лечить.

Gaist-Endruy ( off )
( 10:43 14-09-2009 )
Так как установленный антивирус не функционирует, пробуем загрузиться и побороться с помощью Dr.Web live-CD. Фото не очень качественное - камера на телефоне не ахти.
Прикрепленный файл .jpg: скачать (160.8Kb)

Gaist-Endruy ( off )
( 10:43 14-09-2009 )
После лечения, нужно исправить некоторые ошибки… Некоторые ошибки системы можно исправить моими программами, о которых я говорил выше, а также, исправить другие ошибки (параметры) вот этой утилитой.

Gaist-Endruy ( off )
( 10:44 14-09-2009 )
С ее помощью для включения Диспетчера задач ставим ноль (вирус поставил туда 1) в ветке реестра:

Gaist-Endruy ( off )
( 10:44 14-09-2009 )
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System // DisableTaskMgr

Gaist-Endruy ( off )
( 10:44 14-09-2009 )
Редактор реестра разрешить можно так: меняем единицу на ноль в ветке
[HKCU\\SOFTWARE\\Microsoft\\ Windows\\CurrentVerson\\Policies\System]
"DisableRegistryTools"=dword:00000001

Далее »
« Назад
Страница: 1, 2, 3, ... 11, 12, 13

[ Ответить ]
[Обновить]
[Добавить в закладки]

Компьютеры » Обзоры и статьи » Делаем из неработоспособной системы полностью, работоспособную. [Gaist-Endruy]

На главную