Léčba virem slanosti

Po spuštění vytvoří virus ve složce %System%Drivers následující soubor:

Místo %variable% je použit řetězec s jiným obsahem

Následující soubory se zkopírují do složky %temp%.

%variable% – náhodný text. Poté se soubor spustí.

Virus se registruje jako systémová služba s následujícími názvy:

• IPFilterDriver
• amsint32

Vytvoří se následující položky registru:

• [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
  • „%infectedfilepath%“ = „%infectedfilepath%:*:Enabled:ipsec“

  Vytváří tak výjimky ve vestavěném firewallu Windows

  Následující položky registru:

  • [Nastavení internetu HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion]
    • „GlobalUserOffline“ = 0
    • „PovolitLUA“ = 0
    • „EnableFirewall“ = 0
    • „DoNotAllowExceptions“ = 0
    • „DisableNotifications“ = 1
    • „Start“ = 4
    • „Start“ = 4
    • „Start“ = 4
    • „AntiVirusOverride“ = 1
    • „AntiVirusDisableNotify“ = 1
    • „FirewallDisableNotify“ = 1
    • „FirewallOverride“ = 1
    • „UpdatesDisableNotify“ = 1
    • „UacDisableNotify“ = 1
    • „AntiSpywareOverride“ = 1
    • „AntiVirusOverride“ = 1
    • „AntiVirusDisableNotify“ = 1
    • „FirewallDisableNotify“ = 1
    • „FirewallOverride“ = 1
    • „UpdatesDisableNotify“ = 1
    • „UacDisableNotify“ = 1
    • „AntiSpywareOverride“ = 1

    Následující položky registru jsou odstraněny:

    • [HKEY_USERSSoftwareMicrosoftWindowsCurrentVersionExtStats]
    • [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtStats]
    • [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExtStats]
    • [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects]
    • [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects]
    • [HKEY_CURRENT_USERSystemCurrentControlSetControlSafeBoot]
    • [HKEY_LOCAL_MACHINESystemCurrentControlSetControlSafeBoot]

    Infekce spustitelných souborů

    Win32/Sality.NBA je polymorfní souborový virus.

    Virus vyhledává na místních a síťových jednotkách soubory s následujícími příponami:

    Spustitelné soubory jsou infikovány přidáním kódu viru do poslední sekce

    Hostitelský soubor je upraven způsobem, který způsobí, že se virus spustí před spuštěním zdrojového kódu.

    Virus infikuje soubory, na které odkazují následující položky registru:

    • [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    • [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

    To způsobí, že se virus spustí při každém spuštění systému

    Distribuce na vyměnitelná média

    Virus se zkopíruje do kořenových složek vyměnitelných jednotek pomocí náhodného názvu souboru.

    Název souboru má jednu z následujících přípon:

    Ve stejné složce je uložen následující soubor:

    Soubor AUTORUN.INF obsahuje cestu ke škodlivému spustitelnému souboru.

    Tímto způsobem si virus zajistí spuštění při každém vložení infikovaného média do počítače.

    doplňující informace

    Budou odstraněny následující soubory:

    Následující služby jsou zakázány:

    • AVP
    • Klientská bezpečnostní služba Agnitum
    • ALG
    • Monitor Amon
    • aswUpdSv
    • aswMon2
    • aswRdr
    • aswSP
    • aswTdi
    • aswFsBlk
    • acssrv
    • AV Engine
    • avast! iAVS4 Control Service
    • avast! Antivirus
    • avast! Skener pošty
    • avast! Webový skener
    • avast! Asynchronní sledování virů
    • avast! Sebeobrana
    • AVG Email Scanner
    • Avira AntiVir Premium Guard
    • Avira AntiVir Premium WebGuard
    • Avira AntiVir Premium MailGuard
    • BGLiveSvc
    • Černý led
    • CAISafe
    • ccEvtMgr
    • ccProxy
    • ccSetMgr
    • Ovladač COMODO Firewall Pro Sandbox
    • cmdGuard
    • cmdAgent
    • Služba Eset
    • HTTP server Eset
    • Eset Personal Firewall
    • F-Prot Antivirus Update Monitor
    • fsbwsys
    • FSDFWD
    • Startér F-Secure Gatekeeper Handler
    • FSMA
    • Online služby Google
    • InoRPC
    • InoRT
    • InoTask
    • ISSVC
    • KPF4
    • KLIF
    • Firewall Lavasoft
    • LIVESRV
    • McAfeeFramework
    • McShield
    • McTaskManager
    • MpsSvc
    • navapsvc
    • NOD32krn
    • NPFMntor
    • Služba NSC
    • Hlavní modul Outpost Firewall
    • OutpostFirewall
    • PAVFIRES
    • PAVFNSVR
    • PavProt
    • PavPrSrv
    • PAVSRV
    • PcCtlCom
    • PersonalFirewal
    • PŘEVSRV
    • Služba Firewall ProtoPort
    • PSIMSVC
    • RapApp
    • SharedAccess
    • SmcService
    • SNDSrvc
    • SPBBCSvc
    • Spider FS Monitor pro Windows NT
    • Monitor souborového systému Spider Guard
    • SPIDERNT
    • Symantec Core LC
    • Ověření hesla Symantec
    • Symantec AntiVirus Definition Watcher
    • SavRoam
    • Symantec AntiVirus
    • Tmntsrv
    • TmPfw
    • UmxAgent
    • UmxCfg
    • UmxLU
    • UmxPol
    • vsmon
    • VSSERV
    • WebrootDesktopFirewallDataService
    • WebrootFirewall
    • XCOMM

    Virus ukončuje procesy s kterýmkoli z následujících řetězců v názvu:

    • AVPM.
    • A2GUARD
    • A2CMD.
    • A2SERVIS.
    • A2 ZDARMA
    • Avast
    • ADVCHK.
    • A.G.B.
    • AKRNL.
    • AHPROCMONSERVER.
    • VZDUCHOBRANA
    • ALERTSVC
    • AVIRA
    • AMON.
    • TROJSKÝ.
    • AVZ.
    • ANTIVIR
    • APVXDWIN.
    • ARMOR2NET.
    • ASHAVAST.
    • ASHDISP.
    • ASHENHCD.
    • ASHMAISV.
    • ASHPOPWZ.
    • ASHSERV.
    • ASHSIMPL.
    • ASHKPCK.
    • ASHWEBSV.
    • ASWUPDSV.
    • ASWSCAN
    • AVCIMAN.
    • AVCONSOL.
    • AVENGINE.
    • AVESVC.
    • AVEVAL.
    • AVEVL32.
    • AVGAM
    • AVGCC.
    • AVGCHSVX.
    • AVGCSRVX.
    • AVGNSX.
    • AVGCC32.
    • AVGCTRL.
    • AVGEMC.
    • AVGFWSRV.
    • AVGNT.
    • AVCENTER
    • AVGNTMGR
    • AVGSERV.
    • AVGTRAY.
    • AVGUARD.
    • AVGUPSVC.
    • AVGWDSVC.
    • AVINITNT.
    • AVKSERV.
    • AVKSERVICE.
    • AVKWCTL.
    • AVP.
    • AVP32.
    • AVPCC.
    • Avast
    • AVSERVER.
    • AVSCHED32.
    • AVSYNMGR.
    • AVWUPD32.
    • AVWUPSRV.
    • AVXMONITOR
    • AVXQUAR.
    • BDSWITCH.
    • ČERNÝ.
    • ČERNÝ LED.
    • CAFIX.
    • BitDefender
    • CCEVTMGR.
    • CFP
    • CFPCONFIG.
    • CCSETMGR.
    • CFIAUDIT.
    • CLAMTRAY.
    • CLAMWIN.
    • CUREIT
    • DEFWATCH.
    • ŘIDITÝ.
    • DRWADINS.
    • DRWEB
    • DEFENDERDAEMON
    • DWEBLLIO
    • DWEBIO
    • ESCANH95.
    • ESCANHNT.
    • EWIDOCTRL.
    • KONTROLA EZANTIVIROVÉ REGISTRACE.
    • F-AGNT95.
    • FAMEH32.
    • FILEMON
    • FIREWALL
    • FORTICLIENT
    • FORTITRAY.
    • FORTISCAN
    • FPAVSERVER.
    • FPROTTRAY.
    • FPWIN.
    • FRESHCLAM.
    • EKRN.
    • FSAV32.
    • FSAVGUI.
    • FSBWSYS.
    • F-SCHED.
    • FSDFWD.
    • FSGK32.
    • FSGK32ST.
    • FSGUIEXE.
    • FSMA32.
    • FSMB32.
    • FSPEX.
    • FSSM32.
    • F-STOPW.
    • GCASDTSERV.
    • GCASSERV.
    • GIANTISPYWARE
    • GUARDGUI.
    • STRÁŽNÝ.
    • SERVIS GUARDX.
    • GUARDX KICKOFF.
    • HREGMON.
    • HRRES.
    • HSOCKPE.
    • HUPDATE.
    • IAMAPP.
    • IAMSERV.
    • ICLOAD95.
    • ICLOADNT.
    • ICMON.
    • ICSSUPPNT.
    • ICSUPP95.
    • ICSUPPNT.
    • IPTRAY.
    • INETUPD.
    • INOCIT.
    • INORPC.
    • INORT.
    • INOTASK.
    • INOUPTNG.
    • IOMON98.
    • ISAFE.
    • ISATRAY.
    • KAV.
    • KAVMM.
    • KAVPF.
    • KAVPFW.
    • KAVSTART.
    • KAVSVC.
    • KAVSVCUI.
    • KMAILMON.
    • MAMUTU
    • MCAGENT.
    • MCMNHDLR.
    • MCREGWIZ.
    • MCUPDATE.
    • MCVSSHLD.
    • MINILOG.
    • MYAGTSVC.
    • MYAGTTRY.
    • NAVAPSVC.
    • NAVAPW32.
    • NAVLU32.
    • NAVW32.
    • NEOWATCHLOG.
    • NEOWATCHTRAY.
    • NISSERV
    • NISUM.
    • HLAVNÍ.
    • NOD32
    • NORMISTA.
    • NESTART.
    • NPAVTRAY.
    • NPFMNTOR.
    • NPFMSG.
    • NPROTECT.
    • NSCHED32.
    • NSMDTR.
    • NSSSERV.
    • NSSTRAY.
    • NTRTSCAN.
    • NTOS.
    • NTXCONFIG.
    • NUPGRADE.
    • NVCOD.
    • NVCTE.
    • NVCUT.
    • NWSERVICE.
    • OFCPFWSVC.
    • ZÁKLADNA
    • ONLINENT.
    • OPSSVC.
    • OP_MON.
    • PAVFIRES.
    • PAVFNSVR.
    • PAVKRE.
    • PAVPROT.
    • PAVPROXY.
    • PAVPRSRV.
    • PAVSRV51.
    • PAVSS.
    • PCCGUIDE.
    • PCCIOMON.
    • PCCNTMON.
    • PCCPFW.
    • PCCTLCOM.
    • PCTAV.
    • PERSFW.
    • PERTSK.
    • PERVAC.
    • PESTPATROL
    • PNMSRV.
    • PŘEVSRV.
    • PREVX
    • PSIMSVC.
    • QUHLPSVC.
    • QHONLINE.
    • QHONSVC.
    • QHWSCSVC.
    • QHSET.
    • RFWMAIN.
    • RTVSCAN.
    • RTVSCN95.
    • SALNOST
    • SAPISVC.
    • SCANWSCS.
    • SAVADMINSERVICE.
    • SAVMAIN.
    • SAVPROGRESS.
    • SAVSCAN.
    • PROCES SKENOVÁNÍ.
    • SDRA64.
    • SDHELP.
    • SHSTAT.
    • SITECLI.
    • SPBBCSVC.
    • SFINGA.
    • SPIDERCPL.
    • SPIDERML.
    • SPIDERNT.
    • SPIDERUI.
    • SPYBOTSD.
    • SPYXX.
    • SS3EDIT.
    • STOPSIGNAV.
    • SWAGENT.
    • SWDOCTOR.
    • SWNETSUP.
    • SYMLCSVC.
    • SYMPROXYSVC.
    • SYMSPORT.
    • SYMWSC.
    • SYNMGR.
    • TAUMON.
    • TBMON.
    • TMLISTEN.
    • TMNTSRV.
    • TMPROXY.
    • TNBUTIL.
    • TRJSCAN.
    • VBA32ECM.
    • VBA32IFS.
    • VBA32LDR.
    • VBA32PP3.
    • VBSNTW.
    • VCRMON.
    • VPTRAY.
    • VRFWSVC.
    • VRMONNT.
    • VRMONSVC.
    • VRRW32.
    • VŠECOMR.
    • VSHWIN32.
    • VSMON.
    • VSSERV.
    • VSSTAT.
    • HLÍDACÍ PES.
    • WEBSCANX.
    • WINSSNOTIFY.
    • WRCTRL.
    • XCOMMSVR.
    • ZLCLIENT
    • ZÓNOVÝ ALARM

    Virus obsahuje seznam adres URL.

    Pokusí se stáhnout více souborů ze vzdálených adres.

    Jsou uloženy v následujících složkách:

    • %temp%win%variable%.exe
    • %temp%%variable%.exe

    Místo %variable% je použit řetězec s jiným obsahem

    Soubory jsou poté spuštěny

    Virus vytvoří a spustí nové vlákno s vlastním programovým kódem ve všech běžících procesech.

    Virus modifikuje následující soubory:

    Virus zapisuje do souboru následující položky:

    • [MCIDRV_VER]
      • DEVICE MB=%number%

      Kde %number% je náhodné číslo.

      Jak odstranit

      K odstranění tohoto malwaru můžete použít následující speciální nástroje určené k odstranění tohoto konkrétního malwaru a jeho variant:

      Léčba virem slanosti

      Virus se nazývá sality.nao
      zdá se, že nod32 verze 3 s aktualizací je již zpracován
      http://www.esetnod32.ru/support/updates.php
      NOD32 – v.3039 (20080418)
      (není osobně ověřeno)
      nepříjemná věc je, že zavírá antivirové aplikace a služby (avira, nod32)
      Zdá se, že avast to vyléčí – ale ve skutečnosti po načtení léčí pouze příznaky (čtení – maže soubory) virus sedí v paměti
      nod32 s dřívějšími aktualizacemi je podobný a nod2.7 jednoduše spadne po několika restartech
      nod3 – visí, ale funguje jako avast – tzn. v žádném případě
      infikované objekty – výhradně soubory ve formátu .exe (ne nutně s touto příponou)
      Při instalaci programů z čistých distribucí jsou nejprve ovlivněny odinstalátory a poté samotné programy
      nouzovém režimu, instalace instalací *.msi je NEMOŽNÁ
      téměř vždy „funguje“ v tandemu s Win32/TrojanDropper.Agent.NJP
      (obdobně pro aktualizaci uzlů databáze shcht 18.04.2008. dubna 3039, číslo XNUMX a vyšší)
      aktualizace NOD z 3038 to nevyléčí.

      dobré momenty:
      free avira z 18.04.2008/XNUMX/XNUMX (s novým krásným rozhraním) to nevypadá

      léčba:
      Nenazýval bych to léčbou, ale alespoň si k tomu můžete nainstalovat antivirus:
      1. Uvolněte vše z paměti, včetně průzkumníka a všech uvolněných úkolů. VŠECHNO .
      2. v taskmanager-e spustíme instalaci antiviru (řekněme nod32)
      3. Po instalaci počítač v žádném případě nepřetěžujte.
      4. načtěte services.msc /s
      5. spusťte antivirovou službu
      6. Zatížení pláště (kroky 2-5) může být nutné opakovat, protože někdy vir stále uvolňuje službu před spuštěním antiviru
      7. aktualizace databáze
      8. Doufáme, že aktualizace obsahuje lék.

      Přidáno ze 19.04.2008 09:35:

      Dodám, že Kaspersky a Avast virus správně nerozpoznají
      Norton antivirus buď není nainstalován, nebo je nainstalován a nefunguje (nelze aktualizovat databázi)

      Přidáno ze 19.04.2008 09:59:

      Přidáno ze 20.04.2008 03:49:

      Stále nemohu vyléčit svou infekci, je to jen nějaký opravdu nepolapitelný trojský kůň. Není jasné, kde se skrývá a v mžiku vše znovu infikuje. Už jsem ten šroubek odstranil, naskenoval na jiném stroji, naskenoval tak a tak. Všechno je jasné. Několikrát jsem si myslel, že jsem to opravdu zabil a nainstaloval antivirus a nebyly tam žádné brzdy. Ale rychle se to dostalo do bodu, kdy se Dr.Web začal léčit sám sebe a další programy, které byly pečlivě prohledány během posledního restartu, stejně jako ještě dříve.
      Zdá se, že nemám nic v paměti, dokonce ani nenačtu Průzkumníka. Stsuka.

      Odebrání Win32.Sality: Trvale odebrat Win32.Sality

      

      Co je Win32.Sality

      

      Stáhněte si nástroj pro odstranění Win32.Sality

      

      Odebrat Win32.Sality ručně

      

      Získejte profesionální technickou podporu

      

      Přečtěte si komentáře

      Popis hrozby

      Název spustitelného souboru:

      Win32.Sality

      wmdrtc32.dll

      virus

      Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)

      Win32.Sality metoda infekce

      Win32.Sality zkopíruje své soubory na váš pevný disk. Typický název souboru wmdrtc32.dll. Poté vytvoří spouštěcí klíč v registru s názvem Win32.Sality a význam wmdrtc32.dll. Najdete jej také v seznamu procesů s názvem wmdrtc32.dll nebo Win32.Sality.

      Máte-li další otázky týkající se Win32.Sality, vyplňte prosím tento formulář a my vás budeme brzy kontaktovat.

      Stáhněte si nástroj pro odstranění

      Stáhněte si tento program a odeberte Win32.Sality a wmdrtc32.dll (stahování se spustí automaticky):

      * SpyHunter byl vyvinut americkou společností EnigmaSoftware a je schopen automaticky odstranit Win32.Sality. Program byl testován na Windows XP, Windows Vista, Windows 7 a Windows 8.

      funkce

      

      Odebere všechny soubory vytvořené Win32.Sality.

      

      Odebere všechny položky registru vytvořené Win32.Sality.

      

      Program je schopen chránit soubory a nastavení před škodlivým kódem.

      

      Program dokáže opravit problémy s prohlížečem a chrání nastavení prohlížeče.

      

      Odstranění je zaručeno – pokud SpyHunter selže, je poskytována bezplatná podpora.

      

      Součástí balení je 24/7 antivirová podpora.

      Stáhněte si nástroj pro odstranění Win32.Sality od ruské společnosti Security Stronghold

      Pokud si nejste jisti, které soubory smazat, použijte náš program Nástroj pro odstranění Win32.Sality.. Nástroj pro odstranění Win32.Sality najde a zcela odstraní Win32.Sality a všechny problémy spojené s virem Win32.Sality. Rychlý a snadno použitelný nástroj Win32.Sality Removal Tool ochrání váš počítač před hrozbou Win32.Sality, která poškozuje váš počítač a narušuje vaše soukromí. Nástroj pro odstranění Win32.Sality prohledá vaše pevné disky a registr a odstraní všechny projevy Win32.Sality. Běžný antivirový software je proti škodlivým programům, jako je Win32.Sality, bezmocný. Stáhněte si tento zjednodušený nástroj pro odstranění speciálně navržený pro řešení problémů s Win32.Sality a wmdrtc32.dll (stahování se spustí automaticky):

      funkce

      

      Odebere všechny soubory vytvořené Win32.Sality.

      

      Odebere všechny položky registru vytvořené Win32.Sality.

      

      Program může opravit problémy s prohlížečem.

      

      Imunizuje systém.

      

      Odstranění je zaručeno – pokud Utility selže, je poskytována bezplatná podpora.

      

      Součástí balení je 24/7 antivirová podpora přes GoToAssist.

      Náš tým podpory je připraven vyřešit váš problém s Win32.Sality a odstranit Win32.Sality hned teď!

      Nechte podrobný popis vašeho problému s Win32.Sality v sekci Technická podpora. Náš tým podpory vás bude kontaktovat a poskytne vám krok za krokem řešení vašeho problému s Win32.Sality. Popište prosím svůj problém co nejpřesněji. To nám pomůže poskytnout vám nejúčinnější metodu odstranění Win32.Sality.

      Jak ručně odstranit Win32.Sality

      Tento problém lze vyřešit ručně odstraněním klíčů registru a souborů spojených s Win32.Sality, odebráním ze spouštěcího seznamu a zrušením registrace všech přidružených souborů DLL. Kromě toho musí být chybějící soubory DLL obnoveny z distribuce OS, pokud byly poškozeny Win32.Sality.

      Aby se zbavil Win32.Sality, Potřebuješ:

      1. Ukončete následující procesy a odstraňte odpovídající soubory:

      Upozornění: musíte odstranit pouze soubory, jejichž kontrolní součty jsou v seznamu škodlivých. Ve vašem systému mohou být soubory se stejnými názvy. K bezpečnému vyřešení problému doporučujeme použít nástroj Win32.Sality Removal Tool.

      2. Odstraňte následující složky:

      3. Odstraňte následující klíče registru nebo hodnoty klíčů:

      Upozornění: Pokud jsou zadány hodnoty klíčů registru, měli byste odstranit pouze zadané hodnoty a ponechat samotné klíče nedotčené. K bezpečnému vyřešení problému doporučujeme použít nástroj Win32.Sality Removal Tool.

      Jak zabránit infekci adwaru? Doporučujeme používat Adguard:

      4. Obnovte nastavení prohlížeče

      Win32.Sality může někdy ovlivnit nastavení vašeho prohlížeče, jako je změna vyhledávání a domovské stránky. Doporučujeme použít bezplatnou funkci „Resetovat prohlížeče“ v „Nástroje“ v nástroji Spyhunter Remediation Tool k resetování všech prohlížečů najednou. Vezměte prosím na vědomí, že předtím musíte odstranit všechny soubory, složky a klíče registru patřící do Win32.Sality. Chcete-li resetovat nastavení prohlížeče ručně, použijte tyto pokyny:

      Pro Internet Explorer

      Pokud používáte Windows XP, klepněte na StartA otevřený. Do pole zadejte následující otevřený bez uvozovek a tisku vstoupit: „inetcpl.cpl“.

      Pokud používáte Windows 7 nebo Windows Vista, klepněte na Start. Do pole zadejte následující Vyhledávání bez uvozovek a tisku vstoupit: „inetcpl.cpl“.

      Vyberte kartu Dále

      Pod Resetování nastavení prohlížeče Internet Explorer, klikněte Сброс. A stiskněte Сброс znovu v okně, které se otevře.

      Zaškrtněte políčko Smazat osobní nastavení smazat historii, obnovit vyhledávání a domovskou stránku.

      Po dokončení resetování aplikace Internet Explorer klepněte na tlačítko zavřít v dialogovém okně.

      Upozornění: V případě, že to nefunguje, použijte bezplatnou možnost. Obnovte nastavení prohlížeče в Nástroje v programu Spyhunter Remediation Tool.

      Pro Google Chrome

      Vyhledejte instalační složku Google Chrome na adrese: C:Users”username”AppDataLocalGoogleChromeApplicationUser Data.

      Ve složce Uživatelská data, najděte soubor Automaticky a přejmenovat na Výchozí záloha.

      Spusťte Google Chrome a vytvoří se nový soubor Automaticky.

      Obnovení nastavení Google Chrome

      Upozornění: V případě, že to nefunguje, použijte bezplatnou možnost. Obnovte nastavení prohlížeče в Nástroje v programu Spyhunter Remediation Tool.

      Pro Mozilla Firefox

      Vyberte z nabídky Pomoc > Informace o řešení problému.

      Klikněte na tlačítko Resetujte Firefox.

      Po dokončení Firefox zobrazí okno a vytvoří složku na vaší ploše. Klikněte Dokončeno.

      Upozornění: Tímto způsobem ztratíte svá hesla! Doporučujeme použít bezplatnou možnost Obnovte nastavení prohlížeče в Nástroje v programu Spyhunter Remediation Tool.

      Léčba viru Win32.Sality.aa

      Nový rok začal vesele. Pronikl virus Win32.Sality.aa podle klasifikace AVP, známý také jako Win32.Sector.8, Win32.Sector.8, Win32.Sector.9, Win32.Sector.10, Win32.Sector.12, Win32. Sektor.17 podle klasifikace Dr.Web.

      Nezaznamenal jsem žádné zvlášť škodlivé akce tohoto viru, s výjimkou nemožnosti editace registru na infikovaném počítači (nespustí se regedit), stejně jako nemožnosti spustit Správce úloh (taskmgr.exe). Tyto procesy jsou blokovány virem. Více o působení tohoto viru si můžete přečíst v encyklopedii Kaspersky virus (přímý odkaz na popis). Způsoby boje jsou také různé a lze je najít na internetu.

      Popíšu svou metodu.

      K odinstalaci budete potřebovat následující bezplatné programy:

      1. Dr.Web CureIt (stahujte odtud)
      2. Utility od společnosti Kaspersky SalityKiller.zip (stahujte odtud)
      3. Obnova registru Sality_RegKeys.zip (stahujte odtud)

      Rozbalte nástroj SalityKiller.zip do libovolné složky a získat soubor SalityKiller.exe. předpokládejme, že jej rozbalíme do složky c:temp

      Doporučuji, abyste jej nerozbalovali na „Plocha“ nebo „Moje dokumenty“. Nejlepší je rozbalit jej do kořenového adresáře jednotky C nebo do složky s krátkým latinským názvem, abyste později mohli příkaz spustit bez zadávání dlouhých názvů složek.

      Vedle tohoto souboru vytvořte soubor cmd, řekněte s názvem sk.cmd s obsahem:

      A vybalit Sality_RegKeys.zip

      1. Spusťte c:tempsk.cmd a nechte jej prohledat celý počítač.
      2. Poté můžete spustit nástroj SalityKiller v režimu monitorování bez restartování. Pomohl mi právě tento režim.

      Takže proveďte Start – Spustit, napište cmd, spusťte. Dále v cmd zapíšeme c:tempsaalitykiller -m a spusťte tento příkaz. Klíč -m znamená, že nástroj bude pracovat v režimu monitorování a odstraní procesy s virem Sality, jakmile se takové procesy objeví.

      To je vše. V době psaní tohoto článku je již na mém serveru k dispozici editor registru regedit a také Správce úloh. Operační systém Windwos 2000 Server a 2003 Server

      V příštích dnech napíšu, jak to celé skončilo.

      Zajímavé:

      Drozd u dívek, příčiny, příznaky a léčba.