RFpro.ru: Windows 2000/XP/Vista пользователю
| Хостинг портала RFpro.ru: РАССЫЛКИ ПОРТАЛА RFPRO.RU
Чемпионы рейтинга экспертов в этой рассылке
/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Windows 2000/XP/Vista пользователю
Вопрос № 171219: Уважаемые эксперты! Недавно столкнулся с такой ситуацией: нажимаю волшебное сочетание Ctrl-Alt-Del, а в ответ выскакивает окошко "Системный администратор запретил запуск программы" с кнопочкой OK. По этому клавиатурному сочетанию запуска... Вопрос № 171219:
Уважаемые эксперты!
Отправлен: 10.08.2009, 21:34 Отвечает toten, 10-й класс : Здравствуйте, Mkostik. Включаем возможность запуска Диспетчера задач: – нажмите Пуск –> Выполнить… –> Запуск программы –> cmd –> OK; – переключите (при необходимости) раскладку клавиатуры на EN; – REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr – нажмите <Enter>; – на появившийся запрос системы Delete the registry value DisableTaskMgr (Y/N)? введите y (что означает yes), нажмите <Enter>; – появится сообщение Операция успешно завершена; По всей видимости Ваша операционная система заражена вирусом Sality. Симптомы похожи. Лечение уже ранее приводилось в вопросе № 171155. Повторю методы лечения. Для того чтобы вылечить компьютер от вируса Virus.Win32.Sality (y/z/aa) проделайте следующее: Если зараженные компьютеры находятся в локальной сети под управлением домена Шаг 1. Подготовка к лечению: * скачайте файл Sality_off.zip http://support.kaspersky.r u/downloads/utils/sality_off.zip * распакуйте файл Sality_off.zip, используя программу - архиватор, например, WinZip * запустите файл Sality_off.exe с ключом -m поочередно на компьютерах (например, с помощью комплекса Administration Kit, групповой политики сервера) 1. на всех компьютерах, на которых может регистрироваться и работать доменный администратор ВниманиеВ процессе лечения группы таких компьютеров не производите вход под доменным администратором на любых других компьютерах в сети во избежании распространения заражения остальных компьютеров 2. на всех остальных компьютерах Внимание Не прерывайте работу утилиты пока не будет завершено лечение всех компьютеров в сети Шаг 2. Алгоритм лечения компьютеров: В первую очередь лечение необходимо проводить на компьютерах, на которых выполнен вход с правами доменного администратора. После лечения таковых Вы можете приступать к лечению остальных компьютеров в Вашей сети. * запустите повторн о на зараженных компьютеров утилиту sality_off.exe (В данном случае никаких дополнительных команд для запуска утилиты не требуется) * удостоверьтесь, что значок антивируса в трее приобрел красный цвет и полностью работоспособен. В противном случае переустановите антивирус через Administration Kit * обновите антивирусные базы (сигнатуры угроз) для продукта Лаборатории Касперского, который установлен на Вашем компьютере. При невозможности скачать базы (сигнатуры) через Интернет по каким-либо причинам воспользуйтесь обновлением из zip-архивов: * o для продуктов Лаборатории Касперского версии 5.0 o для продуктов Лаборатории Касперского версии 6.0 o для продуктов Лаборатории Касперского версии 7.0 * установите максимальные настройки полной проверки компьютера в интерфейсе продукта Лаборатории Касперского * запустите полную проверку компьютера Шаг 3. Признаки вылеченного компьютера: * утилита sality_off.exe -m при повторном запуске не выявляет признаков заражения (отсутствие строки вида "infected thread terminated") * антивирус касперского запущен и работает в штатном режиме * полное сканирование компьютера не выявляет зараженных объектов на компьютере Шаг 4. Очистка реестра зараженных компьютеров в доменной сети: * скачайте файл Sality_RegKeys.zip http://support.kaspersky.ru/downloads/utils/sality_regkeys.zip * распакуйте файл Sality_RegKeys.zip * запустите файл Disable_autorun.reg из архива Sality_RegKeys.zip * нажмите Да для подтверждения добавления информации в реестр * * после выполнения проверки запустите файл ключа реестра на Вашем компьютере из архива Sality_RegKeys.zip: o для ОС Windows 2000 файл реестра SafeBootWin200.reg o для ОС Windows XP файл реестра SafeBootWinXP.reg o для ОС Windows 2003 файл реестра SafeBootWinServer2003.reg o для ОС Windows Vista файл реестра SafebootVista.reg Если зараженные компьютеры не находятся в сети* скачайте файл Sality_off.zip * распакуйте файл Sality_off.rar * запустите файл Sality_off.exe * Замечание: В некоторых случаях при установленном продукте Лаборатории Касперского может появиться информационое окно, в котором необходимо разрешить любую активность процессу Sality_off.exe o нажмите меню Пуск o выберите пункт меню Все программы o найдите и выберите меню Автозагрузка o нажмите правой кнопкой на меню Автозагрузка o выберите в контекстном меню Открыть o щелкните правой кнопкой мыши в любом месте папки Автозагрузка o выберите пункт меню Создать в контекстном меню o выберите подпункт Ярлык o нажмите кнопку Обзор o выберите папку, в которую Вы распаковали файл Sality_off.exe ранее o выделите файл Sality_off.exe o нажмите кнопку ОК o в поле Укажите размещение объекта допишите символы -m. Таким образом строка должна быть вида C:\Sality_off.exe -m o нажмите кнопку Далее o нажмите кнопку ОК * скачайте файл Sality_RegKeys.zip * распакуйте файл Sality_RegKeys.zip * запустите файл Disable_autorun.reg из архива Sality_RegKeys.zip * нажмите Да для подтверждения добавления информации в реестр * обновите антивирусные базы (сигнатуры угроз) для продукта Лаборатории Касперского, который установлен на Вашем компьютере. При невозможности скачать базы (сигнатуры) через Интернет по каким-либо причинам воспользуйтесь обновлением из zip-архивов: o для продуктов Лаборатории Касперского версии 5.0 o для продуктов Лаборатории Касперского версии 6.0 o для продуктов Лаборатории Касперского версии 7.0 * установите максимальные настройки полной проверки компьютера в интерфейсе продукта Лаборатории Касперского * запустите полную проверку компьютера * после выполнения проверки запустите файл ключа реестра на Вашем компьютере из архива Sality_RegKeys.zip: o для ОС Windows 2000 файл реестра SafeBootWin200.reg o для ОС Windows XP файл реестра SafeBootWinXP.reg o для ОС Windows 2003 файл реестра SafeBootWinServer2003.reg o для ОС Windows Vista файл реестра SafebootVista.reg Взято с т ехподдержки Касперского. Или еще один вариант - снять жесткий диск и подключить его к компьютеру с установленным антивирусом. Сделать полную проверку. Удалить все найденные вирусы. После этого вернуть жесткий диск в свой компьютер, запустить систему, воспользоваться ключами из архива http://support.kaspersky.ru/downloads/utils/sality_regkeys.zip. Перезагрузиться. Установить антивирус, обновить базы. Все готово.
Ответ отправил: toten, 10-й класс
Оценка ответа: 5
Здравствуйте, Mkostik! В дополнение того, что сказал эксперт toten, могу довабить еще несколько ссылок, с помощью которых можно бороться с этой заразой (сам в мае месяце потратил на борьбу с этим трояном более 2 недель на сеть из 70 компьютов, так как он "работал" совместно с вирусом KIDO (он же Conficer)): Virus.Win32.Sality.e Осторожно - вирус Sality.NAO Борьба с вирусом VIRUS.WIN32.Sality.z Вообще, в интернете можно много найти на счет этой заразы.  И еще могу добавить, что Sality "семечки" по сравнению c "Conficer".Удачи в борьбе! ----- От вопроса к ответу
Ответ отправил: F®ost, Специалист
Оценка ответа: 5
Оценить выпуск »
Задать вопрос экспертам этой рассылки »Скажите "спасибо" эксперту, который помог Вам!Отправьте СМС-сообщение с тестом #thank НОМЕР_ОТВЕТАна короткий номер 1151 (Россия) Номер ответа и конкретный текст СМС указан внизу каждого ответа.
* Стоимость одного СМС-сообщения от 7.15 руб. и зависит от оператора сотовой связи.
(полный список тарифов) © 2001-2009, Портал RFpro.ru, Россия
Авторское право: ООО "Мастер-Эксперт Про" Автор: Калашников О.А. | Программирование: Гладенюк А.Г. Хостинг: Компания "Московский хостер" Версия системы: 2009.6.7 от 15.08.2009 |
| В избранное | ||
