Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

RFpro.ru: Вирусы, трояны, сетевые черви и др. Защита


Хостинг портала RFpro.ru:
Московский хостер
Профессиональный ХОСТИНГ на базе Linux x64 и Windows x64

РАССЫЛКИ ПОРТАЛА RFPRO.RU

Чемпионы рейтинга экспертов в этой рассылке

Гуревич Александр Львович
Статус: Специалист
Рейтинг: 4279
∙ повысить рейтинг »
ValeryN
Статус: Мастер-Эксперт
Рейтинг: 2867
∙ повысить рейтинг »
Kom906
Статус: Студент
Рейтинг: 2328
∙ повысить рейтинг »

/ КОМПЬЮТЕРЫ И ПО / Защита информации / Вирусы, трояны, сетевые черви и др. Защита.

Номер выпуска:388
Дата выхода:23.04.2010, 12:00
Администратор рассылки:Калашников О.А., Руководитель
Подписчиков / экспертов:548 / 152
Вопросов / ответов:1 / 2

Вопрос № 177918: С недавнего времени NOD32 стал ругаться на все файлы с расширением .exe на одном из логических дисков, что они заражены вирусом Win32/Sality.NAY. При попытке открыть этот логический диск в проводнике, выскакивает окно, с просьбой указать программу, с...



Вопрос № 177918:

С недавнего времени NOD32 стал ругаться на все файлы с расширением .exe на одном из логических дисков, что они заражены вирусом Win32/Sality.NAY. При попытке открыть этот логический диск в проводнике, выскакивает окно, с просьбой указать программу, с помощью которой это необходимо сделать. В Total Commander диск открывается, но именно в это время антивирус и начинает информировать о заражении «экзешников». Понимаю, что словил вирус, но как мне с ним бороться, не пойму. Когда начинаю сканировать логический диск антивирусом, он начинает перемещать все файлы с расширением .exe в карантин. Посоветуйте, чем и как мне победить эту заразу. На компьютере установлены две операционные системы: Windows XP SP2 и Windows Vista SP1. Работаю в основном под XP, Vista загружаю очень редко. На том логическом диске, который не открывается в проводнике, операционной системы нет. Если нужна ещё какая-то информация пишите.

Отправлен: 18.04.2010, 11:46
Вопрос задал: Гречко Альберт Алексеевич, 4-й класс
Всего ответов: 2
Страница вопроса »


Отвечает Pahom83, 5-й класс :
Здравствуйте, Гречко Альберт Алексеевич.
Судя по вашим описаниям у вас поселился неплохой зверинец. Как минимум Sality и Conficker. Для удаления первого можете скачать бесплатную утилиту от лаборатории Касперского: http://support.kaspersky.com/downloads/utils/salitykiller.zip
Вот так же утилита для удаления второго вируса: http://support.kaspersky.com/downloads/utils/kk.zip
Так же советую просканировать систему последним CureIT от Dr.Web и утилитой AVZ.

Ответ отправил: Pahom83, 5-й класс
Ответ отправлен: 18.04.2010, 21:19
Номер ответа: 260906

Оценка ответа: 5
Комментарий к оценке:
Большое спасибо за ответ и ссылки.

Вам помог ответ? Пожалуйста, поблагодарите эксперта за это!
Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 260906 на номер 1151 (Россия) | Еще номера »
  • Отправить WebMoney:

  • Отвечает F®ost, Модератор :
    Здравствуйте, Гречко Альберт Алексеевич.
    Дополню предыдущий ответ и высказывания в мини-форуме.
    Win32/Sality - вредоносная программа, заражающая файлы на компьютере пользователя. Предназначена для несанкционированной пользователем загрузки и запуска на компьютере других вредоносных программ. Является приложением Windows. Заражает исполняемые файлы Windows со следующими расширениями: EXE и SCR. Для автозапуска своего оригинального файла, вредоносная программа копирует себя на все логические диски под произвольным именем, при этом расширение файла выбирается случайно из следующих значений EXE, PIF и CMD. А также создает в корневом каталоге этих дисков скрытый файл autorun.inf. При активации пытается скачивать на зараженный компьютер вредоносные программы Backdoor.Win32.Mazben.ah, Backdoor.Win32.Mazben.ax и Trojan.Win32.Agent.didu, которые предназначены для рассылки спама. Также вирус пытается завершить процессы р азличных антивирусов и широко известных утилит для борьбы с вирусами. Очень часто соседствует с другими вредоносными программами и распространяется вместе с ними. При попытке запустить Редактор реестра и (или) Диспетчер задач появляется окно с сообщением «Редактирование реестра запрещено администратором системы» и (или) «Диспетчер задач отключён администратором».
    Теперь о лечении от этого зловреда.
    Один из способов борьбы предложен Лабораторией Касперского Как вылечить компьютер от вируса Virus.Win32.Sality? Антивирус NOD32 зараженные файлы не лечит. Хорошо лечиться антивирусной утилитой CureIT от DrWeb. Обычно, если лечение прошло успешно - работоспособность компьютера восстанавливается, но хочу обратить внимание на тот факт, что вирус использует уязвимости операционной системы Windows XP SP2 - поэтому рекомендую во избежание дальнейших заражений установить все критические обновл ения для SP2, или установить SP3 в котором уже интегрированы эти обновления.
    Удачи в борьбе с вирусом!

    -----
    От вопроса к ответу, от проблемы к решению

    Ответ отправил: F®ost, Модератор
    Ответ отправлен: 19.04.2010, 10:13
    Номер ответа: 260909
    Беларусь, Минск
    Тел.: 375292792018
    Организация: Минский Промтранспроект
    Адрес: ул. В.Хоружей, 13, г. Минск, Беларусь
    Адрес сайта: Минский Промтранспроект

    Оценка ответа: 5
    Комментарий к оценке:
    Спасибо за обстоятельный и полный ответ.

    Вам помог ответ? Пожалуйста, поблагодарите эксперта за это!
    Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 260909 на номер 1151 (Россия) | Еще номера »
  • Отправить WebMoney:

  • Оценить выпуск »
    Нам очень важно Ваше мнение об этом выпуске рассылки!

    Задать вопрос экспертам этой рассылки »

    Скажите "спасибо" эксперту, который помог Вам!

    Отправьте СМС-сообщение с тестом #thank НОМЕР_ОТВЕТА
    на короткий номер 1151 (Россия)

    Номер ответа и конкретный текст СМС указан внизу каждого ответа.

    Полный список номеров »

    * Стоимость одного СМС-сообщения от 7.15 руб. и зависит от оператора сотовой связи. (полный список тарифов)
    ** При ошибочном вводе номера ответа или текста #thank услуга считается оказанной, денежные средства не возвращаются.
    *** Сумма выплаты эксперту-автору ответа расчитывается из суммы перечислений на портал от биллинговой компании.


    © 2001-2010, Портал RFpro.ru, Россия
    Авторское право: ООО "Мастер-Эксперт Про"
    Автор: Калашников О.А. | Программирование: Гладенюк А.Г.
    Хостинг: Компания "Московский хостер"
    Версия системы: 2010.6.14 от 03.03.2010

    В избранное