вобщем с флешки, регедит и диспетчер задач не открываются, пишет мол заблокировано администратором, половина программ не работает, звук пропал-вместо нормального бипа из колонок при сообщениях виндоуса пищит PC Speaker, снизу окна не отображаются, исчезли сетевые подключения, даже виндосовская функция скопировать - вставить не пашет, приходится тотал командером пользоваться, проверялся куреитом трехнедельной давности и AVZ из софта - нашли 4 вируса, поудаляли их-толку нет, касперыча не смог установить (видать вирус заблокировал) - что делать? как можно ручками все запреты разблокировать или закиньте свежий куреит, винду сносить пока нехочется, образа нету :(

это вирус sality, убивается специальной утилитой sality_off.

дайте ёё позязя :)))

http://file.ya1.ru/1473444ab75b7188ba2bc188d691d61f
в интернете есть всякие мануалы по удалению этого вирус, но заморачиваться не надо, тупо разархивируй, запусти и жди, я так десятки компов вылечил :)

тут на форуме была тема, где были инструкции и проги для очистки от салити...

ещё забыл, после лечения запусти этот (http://file.ya1.ru/fd951d355d3555971579cfccdd1180da) регфайл.
http://support.kaspersky.ru/viruses/solutions?qid=208636131

ээх спасибо за помощь, диспетчер и регедит разблокировались, а вот остальные признаки остались, видать винда покоцалась т_т

из софта не бери авз курейт - базы старые шо писец
на якт вервил ссылки давал на актуальные авз курейт.
там какаята из них касперыца, у нее там вроде есть функция восстановления системы, частично помогает
вот ссылка, там пошагово все объяснено
http://www.ykt.ru/cgi-bin/forum/iforum.isa?f=12&a=rx&id=8059810

в сетевых подключениях пропало всё, даже подключение пппое так что ссылки потыкать не судьба

- Как убить вирус Sality

Автор: VERVIL (88.82.168.137) 17.11.2008 (18:39:53)

Адрес E-Mail: vervil@List.ru



Последнее время чето много сообщений про вирус Sality. Не каждый умеет бороться с вирусами, ща напишу простой способ как избавится от этого вреда.

Обычные симптомы:
1.Вирус убивает в реестре ветку safe mode, поэтому когда хотите зайти через безопасный режим, с синим экраном комп перезагружается.
2.Заблокируются редактор реестра и диспетчер задач.
3.Программы не запускаются, иногда выходить ошибка, в том числе антивирусные программы тоже умирают, сайт каспера, нода, др.веба блокируются.
4.Комп начинает сильно тормозить.

Как убить его:
1.Если компьютером интернетом или находится в локальном сети, отключаем кабель.
2.Снимаем хард и приклепляем к другому компу, который не зараженный. И делаем полную проверку через установленный антивирус,курейт, авп тул.
3.Или можно сделать проверку через LiveCD, лучше будет через Dr.Web LiveCD.
4.Или нету другого компа, тогда сначала восстанавливаем ветку в реестре - Приложение1.
5.Заходим через безопасный режим - F8
6.На другом компе на болванке записываем курейт, авп тул, я знаю что он блокирует процессы по названии, поэтому надо обмануть вирус, переименуем утилиты. И делаем полную проверку.
7.Перезагружаемся, заходим через обычный режим, и делаем повторно полную проверку.
8.Если вирус убил антвируса, его переустанавливаем и обновляем.

И вот еще можно через утилитки:
1.rmsality (Приложение 2)
2.sality_off (Приложение 3)

Содержание архива:
1.Dr.Web Cureit - Антивирусная утилита от Dr.Web
2.Kaspersky AVP Tool - Антивирусная утилита от Kaspersky
3.rmsality - Утилита для уничтожения вирусов Sality
4.sality_off - Утилита для уничтожения вирусов Sality
5.sality_regkeys - Архив ветки реестра:
- Disable autorun - Отключение автозапуска с носителей
- И четыре рег файла SafebootOS.reg - Чтобы восстановить вход через безопасный режим, выбираем по Опер.Системе, какой установлен на компе.
6.sp_regedit_unlock - Разблокировщик редактора реестра.
7.sp_task_manager_unlock - Разблокировщик диспетчер задач.
http://file.ya1.ru/40c41ad9e9482f781f8b552e14a682ef

спасибо всем, пойду лечиться :)

салити не убивает сетевые подключения
гдето я читал про это
тт забыл

мну этот вирус ппц проблем доставил,,,на 6 компах был...Убивается в лёгкую с помощью нод32 с последними обновлениями...Косяк может быть если нод не обновлялся и в это время попал вирус,,просто не проверяет комп...Способ: снести нод32,,поставить заново,,скачать обновленя с САЙТА...тк кк sailty блокирует файлы обновления
п.с. если не можете зайти в какую-либо папку используйте тотал коммандер

мну этот вирус ппц проблем доставил,,,на 6 компах был...Убивается в лёгкую с помощью нод32 с последними обновлениями...Косяк может быть если нод не обновлялся и в это время попал вирус,,просто не проверяет комп...Способ: снести нод32,,поставить заново,,скачать обновленя с САЙТА...тк кк sailty блокирует файлы обновления
п.с. если не можете зайти в какую-либо папку используйте тотал коммандер

Согласен у знакомого тоже была такая проблема с НОД32 3 версии моментом вылечил, потом Тuner Utilites исправил ошибки и него хорошо что остались нетронутые система востоновления самий ранний за 10 минут решил его проблему.

п.с. время ушло токко чтобы проги ставить)).

4.Или нету другого компа, тогда сначала восстанавливаем ветку в реестре - Приложение1.


можно пободробнее а то я нуп