RFpro.ru: Windows 2000/XP/Vista пользователю
| Хостинг портала RFpro.ru: РАССЫЛКИ ПОРТАЛА RFPRO.RU
Чемпионы рейтинга экспертов в этой рассылке
/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Windows 2000/XP/Vista пользователю
Вопрос № 171155: Здравствуйте! Вопрос такого характера: после заражения компьютера вирусов Sality многие функции в ОС были отключены, такие как "Диспетчер задач", при его вызове выходит сообщение что то про администратора,яко бы он запретил использовать ... Вопрос № 171155:
Здравствуйте!
Отправлен: 08.08.2009, 11:08 Отвечает Pahom83, 5-й класс : Здравствуйте, Евгений [eXill@nD] Малясёв . Для начала скачайте CureIT от Dr.Web и проверьте им компьютер. Так же очень хорошо может помочь в этой проблеме программа AVZ. А еще зайдите вот на эту страничку, там описано более подробно.
Ответ отправил: Pahom83, 5-й класс
Оценка ответа: 5
Здравствуйте, Евгений [eXill@nD] Малясёв . Для того чтобы вылечить компьютер от вируса Virus.Win32.Sality (y/z/aa) проделайте следующее: Если зараженные компьютеры находятся в локальной сети под управлением домена Шаг 1. Подготовка к лечению: * скачайте файл Sality_off.zip http://support.kaspersky.ru/downloads/utils/sality_off.zip * распакуйте файл Sality_off.zip, используя программу - архиватор, например, WinZip * запустите файл Sality_off.exe с ключом -m поочередно на компьютерах (например, с помощью комплекса Administration Kit, групповой политики сервера) 1. на всех компьютерах, на которых может регистрироваться и работать доменный администратор ВниманиеВ процессе лечения группы таких компьютеров не производите вход под доменным администратором на любых других компьютерах в сети во избежании распространения заражения остальных компьютеров 2. на всех остальных компьютерах Внимание Не прерыва йте работу утилиты пока не будет завершено лечение всех компьютеров в сети Шаг 2. Алгоритм лечения компьютеров: В первую очередь лечение необходимо проводить на компьютерах, на которых выполнен вход с правами доменного администратора. После лечения таковых Вы можете приступать к лечению остальных компьютеров в Вашей сети. * запустите повторно на зараженных компьютеров утилиту sality_off.exe (В данном случае никаких дополнительных команд для запуска утилиты не требуется) * удостоверьтесь, что значок антивируса в трее приобрел красный цвет и полностью работоспособен. В противном случае переустановите антивирус через Administration Kit * обновите антивирусные базы (сигнатуры угроз) для продукта Лаборатории Касперского, который установлен на Вашем компьютере. При невозможности скачать базы (сигнатуры) через Интернет по каким-либо причинам воспользуйтесь обновлением из zip-архивов: * o для продуктов Лаборатории Касперского верси и 5.0 o для продуктов Лаборатории Касперского версии 6.0 o для продуктов Лаборатории Касперского версии 7.0 * установите максимальные настройки полной проверки компьютера в интерфейсе продукта Лаборатории Касперского * запустите полную проверку компьютера Шаг 3. Признаки вылеченного компьютера: * утилита sality_off.exe -m при повторном запуске не выявляет признаков заражения (отсутствие строки вида "infected thread terminated") * антивирус касперского запущен и работает в штатном режиме * полное сканирование компьютера не выявляет зараженных объектов на компьютере Шаг 4. Очистка реестра зараженных компьютеров в доменной сети: * скачайте файл Sality_RegKeys.zip http://support.kaspersky.ru/downloads/utils/sality_regkeys.zip * распакуйте файл Sality_RegKeys.zip * запустите файл Disable_autorun.reg из архива Sality_RegKeys.zip * нажмите Да для подтверждения до бавления информации в реестр * * после выполнения проверки запустите файл ключа реестра на Вашем компьютере из архива Sality_RegKeys.zip: o для ОС Windows 2000 файл реестра SafeBootWin200.reg o для ОС Windows XP файл реестра SafeBootWinXP.reg o для ОС Windows 2003 файл реестра SafeBootWinServer2003.reg o для ОС Windows Vista файл реестра SafebootVista.reg Если зараженные компьютеры не находятся в сети * скачайте файл Sality_off.zip * распакуйте файл Sality_off.rar * запустите файл Sality_off.exe * Замечание: В некоторых случаях при установленном продукте Лаборатории Касперского может появиться информационое окно, в котором необходимо разрешить любую активность процессу Sality_off.exe o нажмите меню Пуск o выберите пункт меню Все программы o найдите и выберите меню Автозагрузка o нажмите правой кнопкой н а меню Автозагрузка o выберите в контекстном меню Открыть o щелкните правой кнопкой мыши в любом месте папки Автозагрузка o выберите пункт меню Создать в контекстном меню o выберите подпункт Ярлык o нажмите кнопку Обзор o выберите папку, в которую Вы распаковали файл Sality_off.exe ранее o выделите файл Sality_off.exe o нажмите кнопку ОК o в поле Укажите размещение объекта допишите символы -m. Таким образом строка должна быть вида C:\Sality_off.exe -m o нажмите кнопку Далее o нажмите кнопку ОК * скачайте файл Sality_RegKeys.zip * распакуйте файл Sality_RegKeys.zip * запустите файл Disable_autorun.reg из архива Sality_RegKeys.zip * нажмите Да для подтверждения добавления информации в реестр * обновите антивирусные базы (сигнатуры угроз) для продукта Лаборатории Касперского, который установлен на Вашем компьютере. При невозможности скачать базы (сигнатуры) через Интернет по каким-либо причинам воспользуйтесь обновлением из zip -архивов: o для продуктов Лаборатории Касперского версии 5.0 o для продуктов Лаборатории Касперского версии 6.0 o для продуктов Лаборатории Касперского версии 7.0 * установите максимальные настройки полной проверки компьютера в интерфейсе продукта Лаборатории Касперского * запустите полную проверку компьютера * после выполнения проверки запустите файл ключа реестра на Вашем компьютере из архива Sality_RegKeys.zip: o для ОС Windows 2000 файл реестра SafeBootWin200.reg o для ОС Windows XP файл реестра SafeBootWinXP.reg o для ОС Windows 2003 файл реестра SafeBootWinServer2003.reg o для ОС Windows Vista файл реестра SafebootVista.reg Взято с техподдержки Касперского. Или еще один вариант - снять жесткий диск и подключить его к компьютеру с установленным антивирусом. Сделать полную проверку. Удалить все найденные вирусы. После этого вернуть жесткий диск в свой компьютер, запустить систему, воспользоваться ключами из архива http://support.kaspersky.ru/downloads/utils/sality_regkeys.zip. Перезагрузиться. Установить антивирус, обновить базы. Все готово. А использовать CureIt не всегда правильно, так как Sality при запуске портит этот файл. Проверено лично. Сейчас закончил реанимировать ПК, зараженный Sality.
Ответ отправил: toten, 10-й класс
Оценка ответа: 5
Здравствуйте, Евгений [eXill@nD] Малясёв ! Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK. Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D), нажмите клави шу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить).
Ответ отправил: Jimhucksly, 5-й класс
Оценка ответа: 4
Здравствуйте, Евгений [eXill@nD] Малясёв . Полностью присоединяюсь к вышеперечисленным действиям экспертов.И добавлю от себя ещё один способ попроще.Заходим Пуск>Панель управления>Учётные записи пользователей>Создание учётной записи, создаём новую учётную запись с правами администратора, перезагружаем компьютер.Заходим в только что созданную учётную запись.В ней диспетчер задач уже будет запускаться, так же как и другие программы, в том числе и будут отображаться в системном трее(в старой учётке как правило в таких случаях как у Вас, некоторые программы как маил ру агент, значёк безопасного извлечения устройства и т.д не работают).Способ этот проверен неоднократно, работает.Старую учётку за ненадобностью можно удалить.Ну а по поводу проверки на вирусы повторяться не буду-предыдущие эксперты дали исчерпывающие советы.Удачи!
Ответ отправил: Vulf158, 5-й класс
Оценить выпуск »
Задать вопрос экспертам этой рассылки »Скажите "спасибо" эксперту, который помог Вам!Отправьте СМС-сообщение с тестом #thank НОМЕР_ОТВЕТАна короткий номер 1151 (Россия) Номер ответа и конкретный текст СМС указан внизу каждого ответа.
* Стоимость одного СМС-сообщения от 7.15 руб. и зависит от оператора сотовой связи.
(полный список тарифов) © 2001-2009, Портал RFpro.ru, Россия
Авторское право: ООО "Мастер-Эксперт Про" Автор: Калашников О.А. | Программирование: Гладенюк А.Г. Хостинг: Компания "Московский хостер" Версия системы: 2009.6.6 от 21.07.2009 |
| В избранное | ||
