Независимый Форум города Дубна

Появился новый вирус!

В антивирусе Касперского носит название VIRUS.WIN32.Sality.z
В антивирусе Dr.WEB - Win32.Sector.5, Win32.Sector.7, Win32.Sector.12
В антивирусе NOD32 - Win32/Sality.NAR

Симптомы

1. Большинство программ перестают работать и "вылетают" с критической ошибкой.
2. Загрузка в безопасном режиме невозможна - вирус портит
ветки реестра.
3. Сайты kaspersky.ru, drweb.ru, viruslist.ru и прочие не загружаются.
4. Значительно снижается производительность компьютера.
5. Не запускается "Диспетчер задач"

Лечение

1. Отключаем сеть. Т.е. отключаем ADSL, Dial-up, LAN - любые сетевые подключения. Просто выдергиваем кабель.
2. Идем к неинфицированному компьютеру. Скачиваем Dr.Web CureIt! отсюда. Это бесплатное приложение, которое может работать даже без установки. Скачанное приложение по возможности записываем на CD/DVD или флешку с защитой - дабы вирус не мог испортить программу. Если испортит - вместо приветственного окошка вы увидите окно стандартного распаковщика WinRAR SFX.
3. Чиним реестр с помощью установки этого ключа. Соглашаемся с внесением изменений в реестр.
4. Загружаемся в безопасном режиме, удерживая длительное время сразу после включения компьютера клавишу F8. Должно появиться меню с выбором вариантов загрузки. Нам нужен "Безопасный режим".
5. Лечим компьютер от вирусов. Для этого вставляем диск или флешку с уже записанным Dr.Web CureIt! и проводим полную проверку компьютера.
6. Перезагружаемся в обычном режиме.
7. Вновь проводим полную проверку.
8. Устанавливаем нормальный антивирус со свежими базами.

Небольшое дополнение:

Если при попытке установить ключ (пункт 3) система сообщает, что редактирование реестра отключено администратором,
то необходимо создать новую учётную запись с правами администратора, перелогиниться на неё и установить ключ.

По окончанию проверки антивирусом залогиниться с новой учётки, переместить все нужные документы со старой учётки на новую и удалить старую учётку.

Внимание! Ни в коем случае не запускайте старую учётку. Вирус активируется снова!

Ещё некоторая информация: http://info.drweb.com/virus_description/172448

ага, то-то я смотрю кругом этого дохтура установить предлагают...

Это ПЕАР! БИЗОН, вы автор вируса?!

а ещё отличный антивирус win360
%)))))))))))))))))))))))

Отредактировал первый пост.
Внёс некоторое дополнение.

Onkel Tёm писал(а):Это ПЕАР! БИЗОН, вы автор вируса?!

Конечно, как ты догадался?

Не проще ли сделать бэкап документов и затем format C: ?

Швейк писал(а):Не проще ли сделать бэкап документов и затем format C: ?

Существуют разные модификации этого зверя.
Некоторые из них не лечатся даже форматом.

Ещё информация о вирусе: http://info.drweb.com/virus_description/172448

Если лечится CureIt*ом, значит ещё не всё потеряно.

BIZON писал(а):Существуют разные модификации этого зверя.
Некоторые из них не лечатся даже форматом.

Интересно,тогда где он прописывается?
Не уж-то на flesh-bios???

ViktorAG писал(а):

BIZON писал(а):Существуют разные модификации этого зверя.
Некоторые из них не лечатся даже форматом.

Интересно,тогда где он прописывается?
Не уж-то на flesh-bios???

Настолько всё плачевно, что сегодня моему знакомому IT-шнику пришлось прибегнуть к перепрошивке биоса..
Комп медленно, но верно загибался..
Это проделки Win32.Sector.X.. Но он не "собственноручно" это сделал..
Если почитать ссылочку, которую я оставил выше, то там написано, что этот зверь постепенно наглеет и начинает скачивать другие вирусы с инета на уже беззащитный комп.

BIZON писал(а):Это проделки Win32.Sector.X.. Но он не "собственноручно" это сделал..
Если почитать ссылочку, которую я оставил выше, то там написано, что этот зверь постепенно наглеет и начинает скачивать другие вирусы с инета на уже беззащитный комп.

А я "в танке"! :oops: Мак иногда так удивлённо спрашивает: "чёй то эта веб страница пытается загрузить на ваш комп файл тратата.ехе, какая- то странная страница, что делать- то будем, хозяин?" Я ему обычно отвечаю: ну если хош, принимай, жалко что ли...

Доктор, у меня запускается диспетчер задач. Доктор, что я делаю не так, почему меня все игнорируют, даже Win32/Sality.NAR?

LAPA писал(а):

BIZON писал(а):Это проделки Win32.Sector.X.. Но он не "собственноручно" это сделал..
Если почитать ссылочку, которую я оставил выше, то там написано, что этот зверь постепенно наглеет и начинает скачивать другие вирусы с инета на уже беззащитный комп.

А я "в танке"! Мак иногда так удивлённо спрашивает: "чёй то эта веб страница пытается загрузить на ваш комп файл тратата.ехе, какая- то странная страница, что делать- то будем, хозяин?" Я ему обычно отвечаю: ну если хош, принимай, жалко что ли...

Макось - вещь

При открытии данной темы касперь громко матерился на троян, коварно пытающийся проникнуть на мою инвалидскую машинку. Неужто г-н Бизон образец виря прикрепил...

Asher писал(а):При открытии данной темы касперь громко матерился на троян, коварно пытающийся проникнуть на мою инвалидскую машинку. Неужто г-н Бизон образец виря прикрепил...

Каким образом, интересно?

BIZON писал(а):Каким образом, интересно?

Каким-каким... За отворот лифчика засунул, охальник !

Швейк писал(а):

BIZON писал(а):Каким образом, интересно?

Каким-каким... За отворот лифчика засунул, охальник !

Ну зачем же все козыри раскрывать..

BIZON писал(а):Настолько всё плачевно, что сегодня моему знакомому IT-шнику пришлось прибегнуть к перепрошивке биоса..
Комп медленно, но верно загибался..

Э-э-э,поскакал в BIOS,включать BIOS Flash Protection.

Тем временем всё больше людей жалуются на помирающие компы..

да.похоже ,что мой ноут поражен ,попробую аптеку бизона.

BIZON писал(а):Тем временем всё больше людей жалуются на помирающие компы..

И что только люди не делают, лишь бы Linux не ставить. И так, и эдак обосновывают необходимость "для работы" ворованной винды с недоломанным антивирусом, убогим файрволлом и отсутствием пароля администратора...

LuckyOne писал(а):

BIZON писал(а):Тем временем всё больше людей жалуются на помирающие компы..

И что только люди не делают, лишь бы Linux не ставить. И так, и эдак обосновывают необходимость "для работы" ворованной винды с недоломанным антивирусом, убогим файрволлом и отсутствием пароля администратора...

Это верно подмечено..

BIZON писал(а):

LuckyOne писал(а):

BIZON писал(а):Тем временем всё больше людей жалуются на помирающие компы..

И что только люди не делают, лишь бы Linux не ставить. И так, и эдак обосновывают необходимость "для работы" ворованной винды с недоломанным антивирусом, убогим файрволлом и отсутствием пароля администратора...

Это верно подмечено..

Ну почему если Винда,то сразу ворованная
У мня например вполне легальная семёрка и персональный ключик от мягкотелых , да и активацию у них прошла

В ТОК пошли толпы людей с "заблокированными" системниками (Виндой). Большинство откровенно в шоке.

Кто-то, может, еще не знает... Для них выкладываю ссылки:
ТРОЯНЕЦ http://news.drweb.com/show/?i=874&c=5
Помощь от Др. Веб - http://www.drweb.com/unlocker/
Помощь от Касперского - http://www.kaspersky.ru/support/viruses/deblocker

Рекомендую почитать и принять меры ЗАРАНЕЕ. Когда вляпаетесь, уже будет не сходить в инет за помощью

Кто "сам с усами" и "все знаю" - просьба не беспокоиться. Не для гениев писано

Чесслово, в Дубне уже просто катастрофический размах этой пакости. В понедельник мой собственный Касперский дико чухался на странички этого же форума (ТМПК - привет!)

Olga_l писал(а):Кто-то, может, еще не знает... Для них выкладываю ссылки:

Хорошее, нужное сообщение.
Потому что больше половины мировых юзеров всё-таки предпочитают IE.
Особенно - на зверевских сборках Винды.