Компьютерный вирус - это специально написанная, небольшая по размерам программа которая может "добавлять" себя к другим программам "заражать" их и создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия а компьютере. Под нежелательными действиями может быть как общее замедление работы компьютера, удаление системных файлов и конфиденциальной информации пользователя так и кража, передача злоумышленнику Ваших паролей и личных данных. В случае заражения вирусами компьютер с каждым днем начинает все больше и больше "тормозить" и в итоге перестает работать вообще. Злоумышленник получает контроль над Вашей электронной почтой, ICQ, Skype, аккаунтами социальных (Вконтакте, Одноклассники, FaceBook, Twitter) и других сетей и сайтов. Злоумышленник получает Вашу конфиденциальную информацию, доступ к Вашим банковским счетам и паролям, документам, договорам, фотографиям и т.д. Удаление вируса* – это первоочередная задача после его обнаружения. Очень просто удалить все данные и операционную систему, отформатировать жесткий диск вместе с вирусом, но гораздо сложнее удалить вирус без потери важной информации и переустановки Windows®. Компьютер грузится как-то странно, дольше обычного, повышенный сетевой трафик - все это является признаком вирусной активности на вашем компьютере. При входе в Интернет вы заходите не туда, куда хотели, а на непристойные сайты, или на экране компьютера появилось сообщение с просьбой отправить sms - это тоже действие вируса. Целый ряд процедур по удалению вирусов позволит полностью очистить Ваш компьютер и установить антивирусный монитор для предотвращения последующих попыток заражения. В этом разделе вы найдете информацию о методах борьбы с различными сложными вредоносными программами, для лечения которых могут потребоваться дополнительные действия со стороны пользователя, например, изменение системного реестра или использование дополнительной утилиты. Если вы не нашли интересующую вас информацию, пожалуйста, отправьте запрос в службу Технической поддержки Лаборатории Касперского. Как вылечить компьютер от вируса Virus.Win32.Sality? | | | | | | Приведенные ниже рекомендации по лечению компьютера от Virus.Win32.Sality следует применять в случаях, если на зараженном компьютере не установлен ни один из продуктов Лаборатории Касперского, и/или компьютер уже заражен и установить продукт Лаборатории Касперского штатными средствами не представляется возможным. Специалисты Лаборатории Касперского также рекомендуют пользоваться Аварийным диском для лечения зараженного компьютера. Утилита SalityKiller, которая приведена в данной статье ниже по тексту, позволяет детектировать и вылечить Virus.Win32.Sality.aa, Virus.Win32.Sality.ae, Virus.Win32.Sality.ag, Virus.Win32.Sality.bh. Если зараженные компьютеры находятся в локальной сети под управлением домена
Шаг 1. Подготовка к лечению: Не прерывайте работу утилиты пока не будет завершено лечение всех компьютеров в сети Шаг 2. Алгоритм лечения компьютеров: В первую очередь лечение необходимо проводить на компьютерах, на которых выполнен вход с правами доменного администратора. После лечения таковых вы можете приступать к лечению остальных компьютеров в вашей сети. - запустите повторно на зараженных компьютерах утилиту SalityKiller.exe (В данном случае никаких дополнительных команд для запуска утилиты не требуется)
- после лечения может потребоваться перезагрузка
- удостоверьтесь, что значок антивируса в трее приобрел красный цвет и полностью работоспособен. В противном случае переустановите антивирус через Administration Kit
- обновите антивирусные базы (сигнатуры угроз) для продукта Лаборатории Касперского, который установлен на Вашем компьютере. При невозможности скачать базы (сигнатуры) через Интернет по каким-либо причинам воспользуйтесь обновлением из zip-архивов:
- Sality_RegKeys.zip
- распакуйте файл Sality_RegKeys.zip, используя программу-архиватор (например, WinZip)
- запустите файл Disable_autorun.reg из архива Sality_RegKeys.zip
Также отключить автозапуск со всех носителей можно, запустив утилиту SalityKiller с ключом -a.
- нажмите Да для подтверждения добавления информации в реестр
- после выполнения проверки запустите файл ключа реестра на Вашем компьютере из архива Sality_RegKeys.zip:
- для ОС Windows 2000 файл реестра SafeBootWin200.reg;
- для ОС Windows XP файл реестра SafeBootWinXP.reg;
- для ОС Windows 2003 файл реестра SafeBootWinServer2003.reg;
- для ОС Windows Vista / 2008 файл реестра SafebootVista.reg;
- для ОС Windows 7 / 2008 R2 файл реестра SafebootWin7.reg.
Если зараженные компьютеры не находятся в сети Восстановить ветвь реестра SafeBoot, без которой компьютер не будет грузиться в безопасном режиме, также можно с помощью SalityKiller.exe с ключом -j. Дополнительные ключи для работы с утилитой из командной строки
-p <path> - сканировать определённый каталог; -n - сканировать сетевые диски; -r - сканировать flash-накопители, переносные жесткие диски, подключаемые через USB и FireWire; -y - закрытие окна по окончании работы утилиты; -s - проверка в "тихом" режиме (без вывода консольного окна); -l <имя_файла> - запись отчета в файл; -v - ведение подробного отчета (необходимо вводить вместе с параметром -l); -x - восстановление возможности показа скрытых и системных файлов; -a - отключение автозапуска со всех носителей; -j - восстановление ветки реестра SafeBoot (при ее удалении компьютер не может загрузиться в безопасном режиме); -m - режим мониторинга для защиты от заражения системы; -q - сканирование системы, по окончании утилита переходит в режим мониторинга; -k - сканирование всех дисков, распознавание на них файла autorun.inf (созданный вирусом Virus.Win32.Sality) и удаление autorun.inf. Так же удаляется исполняемый файл, на который ссылается autorun.inf, даже если этот файл уже пролечен и более не заражён вирусом. |
|
На главную
|