Ленивый журнал ^^ - Win32.Sector.17

Ленивый журнал ^^ - Win32.Sector.17 - Sality

[entries|archive|friends|userinfo]

Win32.Sector.17 - Sality

[2009-11-20 / 22:40]

[Tags

вирусы, компьютер, ссылки

]

Win32.Sector.17
столкнулся лично с ним

вот описание его

Зловредность последнего заключается в том, что, попав в систему, он отключает Безопасный режим, Диспетчер задач, Редактор реестра, заражает все .scr- и .exe-файлы на компьютере (многие программы после этого работают некорректно или вовсе не запускаются) и не дает запуститься антивирусу.

Известен он под разными именами, например: PE_SALITY.EK, Virus.Win32.Sality.aa, PE_SALITY.M, New Win32.s, New Malware.ew, Trojan.Agent.AINJ, Virus.Win32.Sality.y, Win32.Sality.OE, PE_SALITY.EN, Win32.Sality.OG, Virus.Win32.Sality.kaka, W32/Sality, Virus.Win32.Sality.2, Win32.Sality.NX, Virus.Win32.Sality.z, Embedded.Win32.Trojan-Downloader.Sality.kaka, Mal_Sality, Win32/Tanatos.A, Win32/Sality.AM, Virus:Win32/Sality.AM, W32/Sality.Y, Win32.Sector 12.

При наличии подключения к Интернету блокирует доступ к сайтам, где в названии содержится:

«kaspersky», «eset.com», «f-secure», «mcafee» , «symantec», «etrust.com», «trendmicro», «sophos», «virustotal», «agnitum», «pandasoftware», «bitdefender», «spywareguide», «windowsecurity», «virusscan», «ewido», «spywareinfo», «onlinescan», «drweb», «cureit».

То есть он не дает возможности обновить антивирус и не дает себя уничтожить.

Кроме того, удаляет файлы *.vdb, *.avc, drw*.key.

Завершает приложения, окна которых содержат подстроки «dr.web» и «cureit».
http://shkolazhizni.ru/archive/0/n-29803/

лечить ехе-шники сторого запрещается в виду того, что они становятся неработоспособными сначала надо победить сам вирус. сделать простыми методами это невозможно. но у касперсокого есть програмулина для отловки этого вируса. называется Sality_Off( вот ссылка на сайт http://support.kaspersky.ru/viruses/solutions?qid=208636131 , а вот ссылка на сам архив http://support.kaspersky.ru/downloads/utils/salitykiller.zip ). она уничтожает и обезвреживает вирус. после этого нужно прогнать антивирусом(cureit например) для вылечивание ехе, иначе вирус сам себя может собрать после запуска зараженного ехе файла.

главная проблема, что на сайты антивирусников нельзя выйти :) даже вот на эту страничку незаходило http://security.kraslan.ru/soft/cureit
благо есть второй комп.

ссылка

Ответить

Comments:

From:

sfyrat
2009-11-21 none (UTC)

(Link)

Я вобще по глупому попался на этот вирус :(
С работы комп принес а там пидец :(

(Reply to this)

From:

v258ne
2009-11-21 none (UTC)

(Link)

Ни шутя...

(Reply to this)

From: (Anonymous)
2018-06-27 none (UTC)

KOJMgJpLnNiEDc

(Link)

BH0Cbk bygsnupfpwky (http://bygsnupfpwky.com/), [url=http://nqfhpdomerqt.com/]nqfhpdomerqt[/url], [link=http://mgvbhtfbnbzx.com/]mgvbhtfbnbzx[/link], http://rzkgguhkupzk.com/

(Reply to this)