Компьютерный вирус - это специально написанная, небольшая по размерам программа которая может "добавлять" себя к другим программам "заражать" их и создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия а компьютере. Под нежелательными действиями может быть как общее замедление работы компьютера, удаление системных файлов и конфиденциальной информации пользователя так и кража, передача злоумышленнику Ваших паролей и личных данных. В случае заражения вирусами компьютер с каждым днем начинает все больше и больше "тормозить" и в итоге перестает работать вообще. Злоумышленник получает контроль над Вашей электронной почтой, ICQ, Skype, аккаунтами социальных (Вконтакте, Одноклассники, FaceBook, Twitter) и других сетей и сайтов. Злоумышленник получает Вашу конфиденциальную информацию, доступ к Вашим банковским счетам и паролям, документам, договорам, фотографиям и т.д.

Удаление вируса* – это первоочередная задача после его обнаружения.
Очень просто удалить все данные и операционную систему, отформатировать жесткий диск вместе с вирусом, но гораздо сложнее удалить вирус без потери важной информации и переустановки Windows®.
Компьютер грузится как-то странно, дольше обычного, повышенный сетевой трафик - все это является признаком вирусной активности на вашем компьютере. При входе в Интернет вы заходите не туда, куда хотели, а на непристойные сайты, или на экране компьютера появилось сообщение с просьбой отправить sms - это тоже действие вируса.
Целый ряд процедур по удалению вирусов позволит полностью очистить Ваш компьютер и установить антивирусный монитор для предотвращения последующих попыток заражения.

В этом разделе вы найдете информацию о методах борьбы с различными сложными вредоносными программами, для лечения которых могут потребоваться дополнительные действия со стороны пользователя, например, изменение системного реестра или использование дополнительной утилиты. Если вы не нашли интересующую вас информацию, пожалуйста, отправьте запрос в службу Технической поддержки Лаборатории Касперского.

Как вылечить компьютер от вируса Virus.Win32.Sality?
         

 

 

 

Приведенные ниже рекомендации по лечению компьютера от Virus.Win32.Sality следует применять в случаях, если на зараженном компьютере не установлен ни один из продуктов Лаборатории Касперского, и/или компьютер уже заражен и установить продукт Лаборатории Касперского штатными средствами не представляется возможным. Специалисты Лаборатории Касперского также рекомендуют пользоваться Аварийным диском для лечения зараженного компьютера.

 

Утилита SalityKiller, которая приведена в данной статье ниже по тексту, позволяет детектировать и вылечить Virus.Win32.Sality.aa, Virus.Win32.Sality.ae, Virus.Win32.Sality.ag, Virus.Win32.Sality.bh.

 

Если зараженные компьютеры находятся в локальной сети под управлением домена

Шаг 1. Подготовка к лечению:

  • скачайте файл SalityKiller.exe

  • запустите файл SalityKiller.exe поочередно на компьютерах (например, с помощью комплекса Administration Kit, групповой политики сервера)
    1. на всех компьютерах, на которых может регистрироваться и работать доменный администратор
      В процессе лечения группы таких компьютеров не производите вход под доменным администратором на любых других компьютерах в сети во избежании распространения заражения остальных компьютеров
    2. на всех остальных компьютерах

 

Не прерывайте работу утилиты пока не будет завершено лечение всех компьютеров в сети

 

Шаг 2. Алгоритм лечения компьютеров: В первую очередь лечение необходимо проводить на компьютерах, на которых выполнен вход с правами доменного администратора. После лечения таковых вы можете приступать к лечению остальных компьютеров в вашей сети.

  • запустите повторно на зараженных компьютерах утилиту SalityKiller.exe (В данном случае никаких дополнительных команд для запуска утилиты не требуется)
  • после лечения может потребоваться перезагрузка
  • удостоверьтесь, что значок антивируса в трее приобрел красный цвет и полностью работоспособен. В противном случае переустановите антивирус через Administration Kit
  • обновите антивирусные базы (сигнатуры угроз) для продукта Лаборатории Касперского, который установлен на Вашем компьютере. При невозможности скачать базы (сигнатуры) через Интернет по каким-либо причинам воспользуйтесь обновлением из zip-архивов:
    • Sality_RegKeys.zip
    • распакуйте файл Sality_RegKeys.zip, используя программу-архиватор (например, WinZip)
    • запустите файл Disable_autorun.reg из архива Sality_RegKeys.zip

      Также отключить автозапуск со всех носителей можно, запустив утилиту SalityKiller с ключом -a.
    • нажмите Да для подтверждения добавления информации в реестр

       

     

    • после выполнения проверки запустите файл ключа реестра на Вашем компьютере из архива Sality_RegKeys.zip:
      • для ОС Windows 2000 файл реестра SafeBootWin200.reg;
      • для ОС Windows XP файл реестра SafeBootWinXP.reg;
      • для ОС Windows 2003 файл реестра SafeBootWinServer2003.reg;
      • для ОС Windows Vista / 2008 файл реестра SafebootVista.reg;
      • для ОС Windows 7 / 2008 R2 файл реестра SafebootWin7.reg.

     

    Если зараженные компьютеры не находятся в сети

    • отключите технологии iSwift и iChecker, если на вашем компьютере установлен и запущен один из следующих продуктов
      • Антивирус Касперского 7.0
      • Kaspersky Internet Security 7.0
      • Антивирус Касперского 6.0
      • Kaspersky Internet Security 6.0
      • Антивирус Касперского 2009
      • Kaspersky Internet Security 2009
      • Антивирус Касперского 2010
      • Kaspersky Internet Security 2010
      • Антивирус Касперского 2011
      • Kaspersky Internet Security 2011
      • Kaspersky Crystal (PURE)
      • Антивирус Касперского 6.0 для Windows Workstations
      • Антивирус Касперского 6.0 SOS
      • Антивирус Касперского 6.0 для Windows Servers
    • скачайте файл SalityKiller.exe
    • запустите файл SalityKiller.exe
    • после лечения может потребоваться перезагрузка.

    • В некоторых случаях при установленном продукте Лаборатории Касперского может появиться информационое окно, в котором необходимо разрешить любую активность процессу SalityKiller.exe

      • нажмите меню Пуск
      • выберите пункт меню Все программы
      • найдите и выберите меню Автозагрузка
      • нажмите правой кнопкой на меню Автозагрузка
      • выберите в контекстном меню Открыть

      Sality_RegKeys.zip

    • распакуйте файл Sality_RegKeys.zip, используя программу-архиватор (например, WinZip)
    • запустите файл Disable_autorun.reg из архива Sality_RegKeys.zip

      Также отключить автозапуск со всех носителей можно, запустив утилиту SalityKiller.exe с ключом -a.
    • нажмите Да для подтверждения добавления информации в реестр

    • обновите антивирусные базы (сигнатуры угроз) для продукта Лаборатории Касперского, который установлен на Вашем компьютере. При невозможности скачать базы (сигнатуры) через Интернет по каким-либо причинам воспользуйтесь обновлением из zip-архивов:
    • установите максимальные настройки полной проверки компьютера в интерфейсе продукта Лаборатории Касперского
    • запустите полную проверку компьютера
    • после выполнения проверки запустите файл ключа реестра на Вашем компьютере из архива Sality_RegKeys.zip:
      • для ОС Windows 2000 файл реестра SafeBootWin200.reg;
      • для ОС Windows XP файл реестра SafeBootWinXP.reg;
      • для ОС Windows 2003 файл реестра SafeBootWinServer2003.reg;
      • для ОС Windows Vista / 2008 файл реестра SafebootVista.reg;
      • для ОС Windows 7 / 2008 R2 файл реестра SafebootWin7.reg.

    Восстановить ветвь реестра SafeBoot, без которой компьютер не будет грузиться в безопасном режиме, также можно с помощью SalityKiller.exe с ключом -j.


    Дополнительные ключи для работы с утилитой из командной строки

    -p <path> - сканировать определённый каталог;
    -n - сканировать сетевые диски;
    -r - сканировать flash-накопители, переносные жесткие диски, подключаемые через USB и FireWire;
    -y - закрытие окна по окончании работы утилиты;
    -s - проверка в "тихом" режиме (без вывода консольного окна);
    -l <имя_файла> - запись отчета в файл;
    -v - ведение подробного отчета (необходимо вводить вместе с параметром -l);
    -x - восстановление возможности показа скрытых и системных файлов;
    -a - отключение автозапуска со всех носителей;
    -j - восстановление ветки реестра SafeBoot (при ее удалении компьютер не может загрузиться в безопасном режиме);
    -m - режим мониторинга для защиты от заражения системы;
    -q - сканирование системы, по окончании утилита переходит в режим мониторинга;
    -k - сканирование всех дисков, распознавание на них файла autorun.inf (созданный вирусом Virus.Win32.Sality) и удаление autorun.inf. Так же удаляется исполняемый файл, на который ссылается autorun.inf, даже если этот файл уже пролечен и более не заражён вирусом.

На главную

Аквариумные рыбки, разные


Просмотреть TORRENTS.RU на карте большего размера

Информер с картой можно получить здесь

или на оф сайте компании Google

Контакты:

e-male: ale1762@yandex.ru

 

 

 
Сделать бесплатный сайт с uCoz