Как вылечить компьютер от вируса win32
Рекомендую распечатать этот мануал перед самим лечением Virus.Win32.Sality.aa, повесить данную страницу в закладки вашего браузера, раздавать всем нуждающимся знакомым ссылки на данный мануал и всячески его продвигать – действует безотказно!
Несколько раз по работе я сталкивался с особо опасным вирусом — VIRUS.WIN32.SALITY.AA, либо в классификации Dr.Web — WIN32 SEKTOR 17. Обычно такие встречи оказывались очень неприятными, потому что компьютеры, которые были им заражены, оказывались с ценными программами типа клиент банка и разнообразными настройками и сносить винду было делом проблематичным.Однако я не терял надежду и нашел способ лечения Virus.Win32.Sality.aa
Типичные признаки Virus.Win32.Sality.aa
- Не устанавливается антивирус Касперского
- При попытке открыть диспетчер задач выдает – «диспетчер задач отключен администратором»
- При попытке открыть реестр – реестр заблокирован
- При попытке открыть сайт Касперского либо других антивирусов – пишет — узел недоступен.
- Невозможно запустить другие антивирусные утилиты – AVZ4 и пр.
- Невозможно загрузить безопасный режим
Типичные способы лечения Virus.Win32.Sality.aa
- Снести винду и отформатировать диск c: — может помочь, если сразу потом поставить каспера, обновить и начать лечение Virus.Win32.Sality.aa и других вирусов
- Попытаться отписать на форум поддержки, с указанием логов avz4, местные спецы анализируют их и бросают тебе скрипты лечения Virus.Win32.Sality.aa
Мои попытки лечения Virus.Win32.Sality.aa.
Пошел по второму пути, отписал на форуме, мне посоветовали использовать KAV Rescue Disk — , это диск 100 мб который записываешь как образ на CD-R и загружаешься с него. Там загружается линукс с предустановленной утилитой Касперского, которая обновляется и лечит вирусы, а в моем случае происходило лечение Virus.Win32.Sality.aa. Похоже на то, когда снимают винчестер и лечат его на другом компьютере. Успеха мне эта попытка не принесла, убив без малого 2 часа и найдя около 30 тел вируса, я стал искать другие методы. И нашел. Называется она SalityKiller . Должна лечить эту модификацию вируса Virus.Win32.Sality.aa, с чем вроде бы справляется, но дело в том, что вирус очень живучий и так просто его не убьешь – он генерирует сам себя и заражает все файлы, которые загружаются в оперативную память, таким образом, заражается и SalityKiller — подробно описано как ее использовать, но, подчеркну, что применение ее без других методов лечения Virus.Win32.Sality.aa пользы не принесет.
А теперь переходим к самому сладкому..
Лечение Virus.Win32.Sality.aa
делать все точно, так, как описано, и ни разу не отклоняться от мануала!
1) Во первых для лечения Virus.Win32.Sality.aa нам нужен софт:1) Dr.Web Cureit! — ,
2)AvpTool (от Касперски) 3)Cпец. утилиту от Каcперского «SalityKiller» и ветки реестра для восстановления безопасного режима Sality_RegKeys.zip . 4) Утилиту AVZ 4 Олега Зайцева. 5) Утилиту ATF Cleaner
Весь этот софт нужно качать только на чистом от вирусов компьютере и желательно записать на болванку, чтобы вирус не мог изменить данный софт. Но я лечил с флэшки и вылечил. Также нам понадобится диск типа Live CD, либо можно использовать любой другой, который позволит загрузиться в оболочке и запустить программы не запуская при этом виндовс. Я использовал минск информ и Windows PE и с нее занимался лечением Virus.Win32.Sality.aa.
2) Следующий шаг – загружаемся в обычном режиме – в безопасном вы все равно не сможете и отключаем восстановление системы.
3) Загружаемся с нашего загрузочного диска Live CD
4) Заходим в любую папку и включаем показ скрытых и системных файлов (сервис> свойства папки > вкладка вид, галочку поставить на «Отображать содержимое системных папок», убираем галку на «Скрывать защищенные системные файлы», ставим галку на «Показывать скрытые файлы и папки».)
5) Заходим на каждый раздел нашего жесткого диска и ищем папку System Volume Information – заходим в нее и удаляем там все, это не нанесет никакого вреда компьютеру. Также на каждом разделе ищем папку RECYCLER и тоже все удаляем. Также можно почистить папку TEMP в каталоге windows и на диске с. Ну и если совсем не влом то можно почистить временные файлы интернет експлорера или оперы или и того и того.
6) С диска запускаем утилиту Dr.Web Cureit! Ставим в настройки — изменить настройки — типы файлов — сканировать все файлы, файлы в архивах. Вкладка действия-инфицированные лечить, неизлечимые — удалить. Там же снимаем галочку с запроса подтверждения. Жмем ок и запускаем полную проверку. Ждем. Когда все вылечит, закрываем программу.
7) Запускаем SalityKiller. Лечим вирусы. Ждем, пока не появится надпись, что все завершено.
8) Далее советуют запустить для пущей уверенности AvpTool, я запускал, однако он прошелся по выжженной земле, буквально ничего не найдя.
9) Загружаем нашу родную windows, которая недавно была поражена вирусами. Заходим на диск с софтом, который вы записали, ищем утилиту SalityKiller, нажимаем на ней правой клавишей мыши, и отправляем ярлык на рабочий стол (делать именно так как пишу!!! не иначе!!!) появившийся ярлык, правой клавишей нажимаем и меняем его имя, пишем SalityKiller.exe -m бросаем в автозагрузку Пуск>все программы>Автозагрузка (кликаем правой клавишей по папке Автозагрузка, нажимаем открыть) и сохраняем ярлык в папку Автозагрузки.
10) Перезагружаемся. При загрузке сразу начинает работать SalityKiller и вычищать все, что осталось, но у меня ни осталось ничего.
11) Далее открываем AVZ4 с диска, и жмем – файл — восстановление системы, там нажимаем на пункты 8, 10, 11, 13, 17 и жмем выполнить.
12) Затем открываем Sality_RegKeys, выбираем версию операционки – в моем случае — SafeBootWinXP.reg, выполняем его.
13) Перезагружаемся. Опять проверяемся салити киллером на возможность леченияVirus.Win32.Sality.aa каким то чудом оставшихся в живых, и убираем его из автозагрузки.
14) Запускаем утилиту ATF-Cleaner, ставим все галочки, а затем «Empty Selected» (очистить).
15) Затем можно устанавливать Касперского.
Все тут уже все практически вылечено, однако многие системные файлы поврежденыв связи с лечением Virus.Win32.Sality.aa, и могут начаться глюки с работой.
В связи с чем, рекомендую поставить винду поверх. На диске минскинформа этот вариант есть. Когда доходит до выбора дисков, установка виндовс говорит, что обнаружены предыдущие версии винды и не хотите ли вы их полечить, нажав на букву R? Выбираем и начинается установка винды поверх, что мало отличается от обычной установки винды, за исключением лишь того что все настройки программы и прочее останутся.
Все! Мы вылечили этот злосчастный вирус. Я потратил на лечение Virus.Win32.Sality.aa около 6 часов, правда тут зависит от объемов дисков и скорости компьютера.
Источник
После установки операционной системы на свой персональный компьютер, нужно его обезопасить от проникновения вредоносных программ (компьютерные вирусов) и предотвратить уничтожение и заражение данными вредоносным кодом. Все мы понимаем или слышим от знакомых, что нужно установить антивирусную программу и все проблемы решены. Но это не всегда так, потому что в каждом антивирусе есть как достоинства, так и недостатки.
А помимо этого не у всех есть возможность купить антивирус, хотя с другой стороны есть и бесплатные варианты антивирусных программ, например, AVG AntiVirus FREE, Avast! Free Antivirus, Microsoft Security Essentials и другие. Но бесплатное, как вы понимаете, не является идеальной защитой и вирусов. Поэтому я решил порекомендовать иногда, а лучше часто использовать бесплатные антивирусные утилиты для сканирования, поиска и удаление вирусов (вредоносных программ). Данные утилиты не нужно устанавливать на компьютер, их просто нужно скачать с официального сайта разработчика (последнюю обновлённую версию), запустить, по необходимости настроить (действия, удаление и т.д.) и запустить сканирование и удаление вредоносных программ. Так же есть подобные сервисы, но они подходят только для проверки сайтов на вирусы.
Но помните одно, что антивирусные утилиты лечат уже зараженный компьютер, но не обеспечивает защиту от угроз в режиме реального времени!
KASPERSKY VIRUS REMOVAL TOOL
Kaspersky Virus Removal Tool – бесплатная утилита Касперского, которая позволит просканировать, найти и удалить вирусы, а также почистить от вредоносного кода зараженные файлы операционной системы. Хотя антивирусное программное обеспечение у компании Касперского платное, но данная утилита и многие другие являются бесплатными. Утилиту Kaspersky Virus Removal Tool не нужноустанавливать, просто скачиваем, запускаем, настраиваем и вперед сканировать жёсткие диски компьютера, а он сам автоматически будет удалять и лечить зараженные файлы.
DR WEB CUREIT
Dr Web CureIt – на мой взгляд, этой антивирусной утилите можно дать второе, а даже и первое место в некоторых моментах по лечению компьютера от заражения вирусами. Тоже бесплатная антивирусная утилита от компании Dr Web, которая сканируется, ищет и лечит (удаляет) вирусы с компьютера. Утилита проста в настройках и использование, а если кто-то не знает как правильно настроить, то в принципе утилита уже настроена на оптимальные параметры поиска и лечения компьютера.
AVZ
AVZ – бесплатная антивирусная программа, от разработчиков антивируса Касперского. Достаточно много функциональная утилита, с помощью которой можно не только сканировать и удалять вирусы, но восстанавливать системы после атаки вирусных программ, устранять проблемы и разблокировать утилиты, встроенные в ОС, которые были заблокированы вирусами (диспетчер задач, редактор реестра, автозагрузка и прочее). А также использовать скрипты (можно найти на официальном сайте AVZ или различных тематических форумах), с помощью которых можно удалить вирусы, которые обычным антивирусом не удаляются.
ESET ONLINE SCANNER
ESET Online Scanner— бесплатная утилита для удаления вредоносных программ с персонального компьютера, без необходимости установки самой антивирусной программы. В ESET Online Scanner используются большая часть технологий по поиску и лечению компьютеров от вирусов, которые используются в платных версиях антивируса ESET NOD32.
NORTON SECURITY SCAN
Norton Security Scan — бесплатная лечащая утилита от вирусов для компьютера для Windows от компании Symantec. Позволяется удалять вирусы с компьюетра, а также есть функция Cookie Manager, который обеспечивает обнаружение и удаление подозрительных или опасных файлов cookie в файлах браузера.
AVIRA REMOVAL TOOL
Avira Removal Tool — для всех тех, у кого компьютер заражен вредоносными программами, разработчики Avira подготовили Removal Tool, которая может использоваться для устранения основных различных угроз. Конечно, Avira Removal Tool не заменяет антивирус, но трояны и сетевые черви удаляет из компьютера без проблем.
MCAFEE AVERT STINGER
McAfee AVERT Stinger — это автономная антивирусная утилита, предназначенная для обнаружения и удаления конкретных вирусов. Она не является заменой для полной антивирусной защиты, но и в это же время является специализированным инструментом для оказания помощи администраторам и пользователям при работе с зараженной системой. Stinger использует следующее поколение технологии сканирования, в том числе руткитов, сканирование. Он обнаруживает и удаляет угрозы, выявленные в рамках «опасного списка».
PANDA QUICKREMOVER
Panda QuickRemover – еще одно из дополнений в вашей антивирусной защите. Данная утилита разработана специально для поиска и лечения вашего компьютера от всевозможных вирусов и очистки от вредоносного кода системных файлов.
AVAST! VIRUS CLEANER TOOL
Avast! Virus Cleaner Tool — бесплатная антивирусная утилита, которая является аналогом выше перечисленных программ. Выполняет свое предназночение и делает это совершено бесплатно и без установки: Скачал-Запустил-Начал сканирование-Автоматические лечение и удаление вирусов.
NORMAN MALWARE CLEANER
Norman Malware Cleaner — бесплатный и улучшенной инструмент Malware Cleaner для сканирования и очистки компьютера от вирусов, троянов и других видов вредоносных программ. Этот простой и удобный инструмент не только служит для обнаружения вредоносных программ, но также удаляет их с вашего компьютера. При загрузке и запуске программы она будет очистить зараженную систему полностью. Обнаружение и удаление вредоносных программ (вирусов, руткитов, FakeAV, червей и более) при минимальной загрузке системы.
Какую выбрать антивирусную утилиту для поиска и устранения проблем, связанных с заражением персонального компьютера вирусами (вредоносными программами) это уже решать вам. Я в основном выбираю Kaspersky Virus Removal Tool и Dr Web CureIt, хотя на компьютере установлена комплексная защита антивируса ESET NOD32. Но профилактику, хотя бы, раз в месяц я делаю с помощью этих утилит, так как лишний раз подстраховаться не помешает.
А какими антивирусными утилитами пользуетесь вы? И почему вы их выбрали?
Источник
Приведенные ниже рекомендации по лечению компьютера от Virus.Win32.Sality следует применять в случаях, если на зараженном компьютере не установлен ни один из продуктов Лаборатории Касперского, и/или компьютер уже заражен и установить продукт Лаборатории Касперского штатными средствами не представляется возможным. Специалисты Лаборатории Касперского также рекомендуют пользоваться Аварийным диском для лечения зараженного компьютера.
Чтобы вылечить зараженную систему от Virus.Win32.Sality.aa, Virus.Win32.Sality.ae, Virus.Win32.Sality.ag, Virus.Win32.Sality.bh используйте утилиту SalityKiller.
1. Лечение компьютеров, находящихся в локальной сети под управлением домена
Шаг 1. Подготовка к лечению.
Скачайте файл SalityKiller.exe. Информацию о том, как скачать файл, вы можете найти на следующих страницах.
Для пользователей ОС Windows 8
Для пользователей ОС Windows 7
Для пользователей ОС Windows Vista
Запустите файл SalityKiller.exe поочередно на компьютерах (например, с помощью комплекса Administration Kit или Kaspersky Security Center, групповой политики сервера):
На всех компьютерах, на которых может регистрироваться и работать доменный администратор.
В процессе лечения группы таких компьютеров не выполняйте вход под доменным администратором на любых других компьютерах в сети во избежании распространения заражения остальных компьютеров!
На всех остальных компьютерах.
Не прерывайте работу утилиты пока не будет завершено лечение всех компьютеров в сети!
Шаг 2. Алгоритм лечения компьютеров. В первую очередь лечение проводите на компьютерах, на которых выполнен вход с правами доменного администратора. После лечения таковых вы можете приступать к лечению остальных компьютеров в вашей сети.
Запустите повторно на зараженных компьютерах утилиту SalityKiller.exe. После лечения может потребоваться перезагрузка.
Убедитесь, что значок антивируса на панели задач приобрел красный цвет и полностью работоспособен. В противном случае переустановите антивирус через Administration Kit или Kaspersky Security Center.
Обновите антивирусные базы (сигнатуры угроз) для продукта Лаборатории Касперского, который установлен на компьютере. При невозможности скачать базы (сигнатуры) через интернет по каким-либо причинам воспользуйтесь утилитой обновления Kaspersky Updater Utility 2.0.
Установите максимальные настройки полной проверки компьютера в продукте Лаборатории Касперского.
Запустите полную проверку компьютера.
Шаг 3. Признаки вылеченного компьютера.
Продукт Лаборатории Касперского запущен и работает в штатном режиме.
Полное сканирование компьютера не выявляет зараженных объектов на компьютере.
Шаг 4. Очистка реестра зараженных компьютеров в доменной сети.
Скачайте файл Sality_RegKeys.zip. Информацию о том, как скачать файл, вы можете найти на следующих страницах.
Для пользователей ОС Windows 8
Для пользователей ОС Windows 7
Для пользователей ОС Windows Vista
Распакуйте файл Sality_RegKeys.zip (например, при помощи программы-архиватора WinZip).
Запустите файл Disable autorun.reg из архива Sality_RegKeys.zip.
Также отключить автозапуск со всех носителей можно, запустив утилиту SalityKiller с ключом -a.
В окне Редактор реестра нажмите на кнопку Да для подтверждения добавления информации в реестр.
После выполнения проверки запустите файл ключа реестра на компьютере из архива Sality_RegKeys.zip:
для ОС Windows XP файл реестра SafeBootWinXP.reg.
для ОС Windows 2003 файл реестра SafeBootWinServer2003.reg.
для ОС Windows Vista / 2008 файл реестра SafebootVista.reg.
для ОС Windows 7 / 2008 R2 файл реестра SafebootWin7.reg.
для ОС Windows 8 файл реестра SafebootWin8.reg.
2. Лечение компьютеров, не находящихся в сети
Чтобы вылечить компьютеры, не находящиеся в сети, выполните следующие действия:
Отключите технологии iSwift и iChecker, если на вашем компьютере установлен и запущен один из следующих продуктов:
Антивирус Касперского 2012/2013/2014
Kaspersky Internet Security 2012/2013/2014
Kaspersky Crystal 2.0/3.0
Скачайте файл SalityKiller.exe. Информацию о том, как скачать файл, вы можете найти на следующих страницах.
Для пользователей ОС Windows 8
Для пользователей ОС Windows 7
Для пользователей ОС Windows Vista
Запустите файл SalityKiller.exe
После лечения может потребоваться перезагрузка.
В некоторых случаях при установленном продукте Лаборатории Касперского может появиться информационное окно, в котором требуется разрешить любую активность процессу SalityKiller.exe. Для этого выполните следующие действия:
В нижней левой части экрана выберите Пуск -> (Все) Программы -> Автозагрузка.
Нажмите правой кнопкой на меню Автозагрузка и выберите в контекстном меню Открыть.
Нажмите правой кнопкой мыши в любом месте папки Автозагрузка и в контекстном меню выберите Создать -> Ярлык.
Нажмите на кнопку Обзор.
Выберите папку, в которую вы распаковали файл SalityKiller.exe ранее.
Выделите файл SalityKiller.exe.
Нажмите на кнопку ОК.
Нажмите на кнопку Далее.
Нажмите на кнопку ОК.
Скачайте файл Sality_RegKeys.zip. Информацию о том, как скачать файл, вы можете найти на следующих страницах.
Для пользователей ОС Windows 8
Для пользователей ОС Windows 7
Для пользователей ОС Windows Vista
Распакуйте файл Sality_RegKeys.zip, используя программу-архиватор (например, WinZip).
Запустите файл Disable autorun.reg из архива Sality_RegKeys.zip. Также отключить автозапуск со всех носителей можно, запустив утилиту SalityKiller.exe с ключом -a.
В окне Редактор реестра нажмите на кнопку Да для подтверждения добавления информации в реестр.
Обновите антивирусные базы (сигнатуры угроз) в продукте Лаборатории Касперского, установленном на компьютере. При невозможности скачать базы (сигнатуры) через интернет по каким-либо причинам воспользуйтесь утилитой обновления Kaspersky Update Utility 2.0.
Установите максимальные настройки полной проверки компьютера в продукте Лаборатории Касперского.
Запустите полную проверку компьютера.
После выполнения проверки запустите файл ключа реестра на компьютере из архива Sality_RegKeys.zip:
Для ОС Windows XP файл реестра SafeBootWinXP.reg;
Для ОС Windows 2003 файл реестра SafeBootWinServer2003.reg;
Для ОС Windows Vista / 2008 файл реестра SafebootVista.reg;
Для ОС Windows 7 / 2008 R2 файл реестра SafebootWin7.reg.
Для ОС Windows 8 файл реестра SafebootWin8.reg.
Восстановить ветвь реестра SafeBoot, без которой компьютер не будет загружаться в Безопасном режиме, также можно с помощью SalityKiller.exe с ключом -j.
3. Дополнительные ключи для работы с утилитой из командной строки
-p <path> – сканировать определённый каталог.
-n – сканировать сетевые диски.
-r – сканировать flash-накопители, переносные жесткие диски, подключаемые через USB и FireWire.
-y – закрытие окна по окончании работы утилиты.
-s – проверка в «тихом» режиме (без вывода консольного окна).
-l <имя_файла> – запись отчета в файл.
-v – ведение подробного отчета (необходимо вводить вместе с параметром -l).
-x – восстановление возможности показа скрытых и системных файлов.
-a – отключение автозапуска со всех носителей.
-j – восстановление ветки реестра SafeBoot (при ее удалении компьютер не может загрузиться в безопасном режиме).
-m – режим мониторинга для защиты от заражения системы.
-q – сканирование системы, по окончании утилита переходит в режим мониторинга.
-k – сканирование всех дисков, распознавание на них файла autorun.inf (созданный вирусом Virus.Win32.Sality) и удаление autorun.inf. Так же удаляется исполняемый файл, на который ссылается autorun.inf, даже если этот файл уже пролечен и более не заражён вирусом.
Источник
