| Последние сайты |
|
| Последние объявления |
|
|
Лечим систему от вируса W32.Sality.NAO (win32.sector5)
На днях друзья принесли мне офисный компьютер с подозрением на вирус. По их словам проблемы начались после установки русификатора на Фотошоп. Вырубился антивирус Др.Веб (не обновляемый), очень сильно тормозил процесс Explorer.exe при попытке открытия папок с множеством файлов, не работали некоторые важные программы. Постоянно вылезало окошко, требующее соединение с Интернет.
Проверил автозагрузку системы, чисто. Проверил скрытые процессы и службы, чисто. Проверил корни дисков на предмет наличия скрытых файлов Autorun.inf, чисто. Но! При попытке запустить антивирусную утилиту AVZ меня ждал сюрприз! Едва запустившись, AVZ сразу же вылетел. Глюк!? Пробую поставить файрвол Outpost, чтобы узнать, кто это пытается все время выйти в ИНЕТ. После удачной установки и перезагрузки, на миг появляется окно Аутпоста, и сразу же закрывается. Глюк!? Что ж, пробуем запустить файрвол ручками через ярлык, и тут тебе: «Файл не найден» Это уже точно не глюк! Файрвол установился и нормально запустился в первый раз, хоть и не на долго, но кто же удалил его файл? Уж точно не я, значит тот, кто хочет остаться невидимым! ВИРУС!
Как удалось выяснить, вирус оказался на редкость пакостным. В классификации антивирусов NOD32 W32.Sality.NAO, Др.Веб Win32.sector5. Вирус Sality.NAO, является файловым вирусом, заражающим .exe и .scr файлы. При своем попадании в систему делает следующие действия:
При своём запуске переводит Internet Explorer в режим online:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Internet Settings\
GlobalUserOffline=0
Отключает User Access Control в Windows Vista:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\policies\system
EnableLUA=0
Для хранения своих настроек создаёт ключ в реестре:
HKEY_CURRENT_USER\Software\<имя пользователя>914
Добавляет в system.ini случайное значение
[MCIDRV_VER]
DEVICEMB=116402342188
Внедряет свой код в память всех активных процессов.
Удаляет ветки реестра
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot
HKEY_CURRENT_USER\System\CurrentControlSet\Control\SafeBoot
После чего загрузка системы в Безопасном режиме (F8) невозможна.
Заражает файлы с расширением .exe и .scr на всех доступных дисках, и сетевых ресурсах для ускорения распространения заражает файлы, прописанные в автозагрузку и файлы программ, запускаемые в системе.
Останавливает службы антивирусов и удаляет их исполняемые модули, а также их антивирусные базы. Делает невозможным запуск и установку любых известных антивирусных, антишпионских программ и утилит. Не дает зайти на сайты известных антивирусных компаний.
Как видно из приведенного выше описания, избавиться от этой заразы на первый взгляд очень и очень не просто. Ведь достаточно одного зараженного файла для того, чтобы заразить всю систему. Что же делать? Переустановку с форматированием дисков? Далее, я опишу способ лечения этой заразы без установки систему с нуля и без форматирования жесткого диска. Все эти действия рассчитаны на очень опытного пользователя ПК, который понимает все описываемые действия. В противном случае надо обратиться к специалисту, или более опытному пользователю.
Для лечения нам понадобится бесплатная лечащая утилита Dr.Web CureIt!
Скачать CureIt можно здесь
http://www.freedrweb.com/cureit/
Размер ~ 14 мб. Утилита включает в себя антивирусный сканер и антивирусные базы.
Внимание! Скачивать утилиту CureIt надо на чистом, не зараженном компьютере, в противном случае, она сазу же будет заражена вирусом Sality.NAO
Затем вытаскиваем из зараженного компьютера системный жесткий диск и устанавливаем на чистый компьютер. Естественно компьютер должен быть выключен. Идеально, если у вас есть USB бокс для жестких дисков. Это такой девайс для подключения жестких дисков через USB, не открывая сам компьютер. Это очень удобно, и стоит недорого, рекомендую купить, т.к. вещь нужная и всегда пригодится. Если нет, открываем системник и устанавливаем жесткий диск в «здоровый» компьютер. После чего запускаем комп.
Запускаем утилиту Dr.Web CureIt! И сканируем присоединенный (зараженный) диск. При обнаружении зараженных файлов, CureIt! их лечит. После того, как CureIt! закончит сканирование диска, желательно сделать прогон еще раз, так сказать на всякий пожарный, утилитой AVPTool. AVPTool – это аналог CureIt! только от антивируса Касперского.
Скачать можно здесь:
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
После лечения зараженного диска, возвращаем его обратно, и запускаем вылеченную систему. ВНИМАНИЕ! Если в компьютере есть другие физические жесткие диски, то обязательно их лечим, т.к. если на них есть .exe .scr файлы, то они заражены. Если физический жесткий диск один, но разбит на несколько виртуальных дисков, то лечим их сразу на здоровом компьютере. В моем случае после произведенного лечения по истечении недели, вирус себя больше не проявил. Т.е. лечение прошло успешно, хотя последствия заражения ощущались.
Вылеченная система может работать некорректно, так как при лечении файлов, антивирус может и не восстановить их 100% копию до заражения. Особенно это касается тех программ, которые отслеживают свою целостность. Часть файлов вирус мог просто удалить. Испорченные куски реестра и системные файлы можно восстановить, экспортировав их со здорового компьютера. Некоторые программы, возможно придется переустановить. Как я уже писал, этот способ могут использовать только очень опытные пользователи. Если вы испортите себе систему из-за недостатка опыта, или уроните на пол жесткий диск, то я в этом не виноват.
Если на компьютере нет важных программ, или у вас недостаточно опыта, то более простым и оптимальным способом я считаю переустановку системы. Как я уже писал, мне принесли офисный компьютер, на котором было огромное кол-во настроенных проффесиональных программ и баз данных, поэтому переустановка системы и последующее восстановление ее в требуемый вид, заняла бы намного больше сил и времени.
Другие способы, которые я пробовал, но от которых отказался.
Загрузка компьютера в безопасном режиме. Записываем утилиту Dr.Web CureIt! на CD! Обязательно на CD а не на флешку! Т.к. на флешке ее сразу «съест» вирус, на CD же он ее изменить не сможет.
Восстанавливаем ветвь реестра
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot
Экспортировав ее через .REG файл со здорового компьютера. Без восстановления этой ветки реестра мы не сможем загрузить систему в безопасном режиме. После запуска .REG
файла, немедленно перезагружаемся, пока вирус не успел ее стереть.
После этого при загрузке жмем F8 и грузимся в безопасном режиме. Запускаем с CD утилиту CureIt! но пока не запускаем сканирование. В диспетчере задач надо убить процесс Explorer.exe, т.к. он 100% заражен и будет заражать уже очищенный файлы. Затем выключаем диспетчер задач и запускаем сканирование. Мне этот способ не помог, т.к. эта гадать от куда то заражала пролеченные файлы. Но можете попробовать, может вам повезет больше. По крайней мере этот способ самый простой.
Другой способ, это сканирование компьютера с загрузочного диска. На сайте антивируса Dr.Web можно скачать образ Dr.Web LiveCD
Ссылка:
http://www.freedrweb.com/livecd/
Dr.Web LiveCD это ОС на базе Линукс, которая содержит утилиту CureIt! Описание с офф. сайта:
Dr.Web LiveCD – диск скорой антивирусной помощи, который позволяет восстановить работоспособность системы, пораженной действиями вирусов, на рабочих станциях и серверах под управлением Windows\Unix, скопировать важную информацию на сменные носители либо другой компьютер, если действия вредоносных программ сделали невозможным загрузку компьютера. Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты.
На деле. Сканирует очень медленно! После 3-х часов сканирования дисков, не проверил и 25% объема дискового пространства. Если долго не пользоваться клавиатурой и мышкой, монитор выключается (что-то вроде скринсейвера), после движения мышки монитор активируется, НО в одно из таких движений не активировался! И ничего не сделаешь! Короче 4 часа работы коту под хвост! Причем при сканировании он файлы не лечит, а только показывает, а лечит после полной проверки, которая так и не закончилась! А в обычной версии CureIt! лечит на лету. В этом главный минус Dr.Web LiveCD.
Пришлось сканировать сначала, но прикинув время, которое меня ждет, решаю прервать проверку и вылечить уже найденные файла. Жмем кнопку «Cure» и ждем, когда завершится лечение. Но что это, по завершении работы большинство файлов имеют статус «Cure» (вылечен), но есть и те, что имеют атрибут «Infected» (заражен). Повторная процедура «Cure» не помогает и файлы «Infected» так таковыми и остаются. Получается нет никакой гарантии что потратив уйму времени на сканирование компьютера, можно вообще не получить гарантий его 100% излечения, плюс случай с зависшим монитором. В общем терпения проверять этот способ у меня не хватило, в результате чего зараженный жесткий диск был успешно пролечен у меня на домашнем компьютере.
Отключаем автозапуск с флешек
Источник:zakruti.com
Автор: http://zakruti.com | Источник
Поделиться информацией:
| | |
28.05.2009
1. Дмитрий
Вопрос, если можно. А как вы узнали что вы имеете дело именно с W32.Sality.NAO - Win32.sector5 ? Как я понимаю компьютер остался без защиты антивируса и доступ на сайты антивирусных компаний как я понимаю невозможен, что же делать в этом случае, как узнать что это? У меня на компьютере похожие проблемы но я не могу понять с чем имею дело. Пожалуйста дайте ответ.
Ответ: Когда стало очевидным что компьютер заражен, причем по признакам именно файловым вирусом, я скопировал с зараженного компьютера к себе на флешку файлы explorer.exe, notepad.exe и WINWORD.exe (обозреватель, блокнот, и ворд). Проверив эти файлы у себя на компьютере, антиврус NOD32 обнаружил, что они заражены вирусом. Причем вирус успел заразить на флешке и другие, находящиеся на ней .exe файлы. Ведь флешка вставлялась в зараженный компьютер на достаточно длительное время. Главное, о чем хочу предупредить. Никогда не вставляйте флешку, «ходившую по рукам» в свой компьютер по учетной записью администратора! Создайте для этих целей учетную запись с ограниченными правами, и уже под пользователем с ограниченными правами просканируйте флешку антивирусом. Если вы даже запустите вирус, но не под администратором, а под ограниченным пользователем, то ему просто не хватит прав, чтобы заразить ваш компьютер. Хотя экспериментировать с запуском, все же не советую.
01.06.2009
2. iRol (roman.genich@gmail.com)
Я вот собственно все так же делал сам, подцепил винчестер к своему здоровому и т.п., только уже третий раз при перепроверке Nod32 v3, он вновь находит и вновь удаляет файл autorun.inf, при перезагрузке и следующей проверке снова и снова и снова. Откуда эта гадость берется, не подскажете?
Ответ: autorun.inf - это несколько другое. Эта категория вирусов распостраняется через флешки. Если вы пролечили диск, но вставите зараженную флешку, CD-DVD, дискету то заразите компьютер. Этот вирус может передаваться также через флешки телефона и цифрового фотоаппарата Подробно:
http://zakruti.com/board/31-1-0-450
26.08.2009
3. Believer (junissov_oleg@mail.ru)
Всё тот же W32.Sality.NAO..NOD32 3.650.0 с базой данных сигнатур 4367 находит немеренное количество .exe зараженных файлов, пишет что "объект изолирован", но как я понял делать он это будет до бесконечности..Причем поначалу можно было открыть regedit и попытаться поудалять всё ручками, но после очередной перезагрузки, как и было описанно выше, редактор реестра перестал открываться.. Т.к. до этого был случай когда NOD32 и KAV6 не находили ничего, а практически бесплатная Malwarebytes' Anti-Malware нашла 12 вирусов, то решил попробывать другой антивир..После удаления NOD32 пробывал установить разные антивиры..Итог:установить удалось только AVG, который нашёл-таки ещё пару вирусов, но проблему это так и не решило..всё также вылетало окошко с ошибкой в Explorer.exe.. Если кому-то всё-таки получилось ПОЛНОСТЬЮ избавиться от этой "бяки" без переноса харда на другой, то отпишите..буду очень признателен..
Ответ: Я часто вижу на форумах сообщения: Касперский ничего не нашел, зато поставил неизвестный антивирус, он нашет 10 вирусов. Я не думаю, что это действительно вирусы, хотя конечно бывает и так. Чаще это файлы куки, ветви реестра - которые по определению не могут быть вирусом. Так же не забывайте что антивирус может банально давать ложное сообщение. Я испытывал у себя ради интереса антивирус Авира, так он мне на заведомо нормальные файлы ругался. Причина была в том, что ему не нравился упаковщик, который запакованы программы. Что касается лечения вашего компьютера, то все подробно написано здесь. Качайте на заведомо исправном компьютере утилиты от Др. Веб и Касперского CureIt и AVPTool И проверяйте жесткий на другом компьютере. По другому эту заразу вы не выличите. Разве что переустановка системы с форматированием диска. И не забывайте, что если у вас жесткий диск на компьютере не один, то другие диски так же заражены + флешки, которые вы вставляли в компьютер, если на них есть файлы программ.
26.08.2009
4. Believer (junissov_oleg@mail.ru)
Спасибо за ответ! Вот ещё вопрос - а я могу быть уверенным в том, что зараза не попадёт на чистый переносной usb хард если скинуть на него с заведомо зараженного компа такую информацию как аудио, видео, фото и текстовые ворд документы? Ну т.е. если я не буду скидывать туда ни одного .exe файла?
Ответ: Если этот хард чист, и не содержит файлов .exe .scr, то заражать на нем нечего. Сами видео, аудио, фото файлы. Текcтовые файлы, файлы ворда , и другие файлы с данными, вашим вирусом не заражаются. Он просто не может через них размножаться. Его интересую только программы. Но вы можете заразить ваш хард диск, если у вас на компьютере присутствуеч вирус AUTORAN подробно о нем:
http://zakruti.com/board/31-1-0-450 Но это уже не такая страшная вещь, файлы он не заражает.
26.08.2009
5. Егор
>>>Этот вирус может передаваться также через флешки телефона и цифрового фотоаппарата А через mp3 плеер с USB это гадость распостраняется? У нас эпидемия вирусов, на флешках автораны, а откуда они берутся не могу понять.
Ответ: Компьютер не может знать что в него сунули, фотоаппарат, флешку, телефон или USB плеер. Ему все равно. Он просто пытается определить тип подключенного устройства, и если оно будет опознано как USB накопитель (флешка), то предпримет соответствующие действия, определенные для данного типа устройства. Естественно USB плеер для компьютера - это такая же флешка. И естественно через ваш плеер будут копироваться вирусы. Чтобы победить вирус, надо запретить автозапуск с носителей информации (флешки, CD-DVD, хард диски, дискеты и т.д.). Сделать это можно напимер в настройках Касперского. Затем надо вылечить эту дрянь на всех компьютерах.
26.08.2009
6. Believer (junissov_oleg@mail.ru)
Спасибо ещё раз! Очень помогли... Если узнаю что-либо новое по этому вирусу обязательно отпишу :-)
26.08.2009
7. Kirill (hunter.savitsky484@gmail.com)
А что если мне дали на зачистку жёсткий диск который заражён Win32.sality Он не перебросится ко мне на компьютер если у меня установлен Avast 4.8 Pro который видит этот вирус? Я уже имел дело с этой гадостью, жестокая вещь. И как сделать что бы когда я вставляю диск не открывался Autorun диска?????? Заранее спасибо!!!
Ответ: Дело не в Авасте, вообще в данном случае на антивирусы надежды не много. Главное при подсоединении жесткого диска к компьютеру соблюдать два правила. 1-е. Следить за тем, чтобы компьютер, зараженный диск не определил как системный (загрузочный) и не начал загружать зараженную систему. Убедиться в этом можно в БИОСЕ, проверив при начале загрузки какой диск, определен как загрузочный. Как это сделать, ищите в инете. Тема сложная, и как я писал лечение этого вируса стоит делать только очень опытному пользователю. 2-е. Если все нормально загрузилось, главное вообще не лезть на зараженный диск. Если вы ничего сами с него не запустите, то вирус не будет активирован. Для запуска вируса нужно запустить любой зараженный файл вручную. Сам файловый вирус запустить себя из файла не сможет. К тому же при лечении диска, основной антивирус лучше отключить, либо временно занести зараженный диск в исключения, иначе он не даст нормально просканировать его утилитами CureIt и AVPTool Уже после прогона диска этими утилитами антивирус можно активировать и на всякий случай сделать прогон им. С жесткого диска AUTORAN сам по себе не запуститься, главное не лезьте на диск. Если вы подключаете хард диск через USB девайс, держите нажатой кнопку Shift, пока диск не появится в моем компьютере, авторан при этом не сработает.
29.08.2009
8. Believer (junissov_oleg@mail.ru)
а если на зараженном компе лежал .rar архив и в нем были ехе файлы, то есть вероятность того, что там может быть этот вирус? Архив был на компе изначально, ещё до заражения..
Ответ: Sality.NAO да и подавляющее большинство вирусов архивы не заражают. Тем более RAR формат, изначально не поддерживаемый windows. Им для размножения достаточно программных файлов. С архивами слишком много сложностей. Да и проверить архив антивирусом вам никто не мешает.
19.09.2009
9. Андрей Семин
Здравствуйте уважаемые. Я владелец компьютерного клуба в Перми. У меня такая проблема. Постоянно возникают неприятности из-за заражения компьютеров вирусами. Сами понимаете народу машинами пользуется много, так что это наверное неизбежно. Сам я достаточно опытный пользователь ПК, но не настолько чтобы решить ситуацию. За машинами и программным обеспечением следит администратор клуба. Частично он проблемы решает, но честно говоря уже надоели постоянные глюки в системах и тормоза. Можно ли как-то решить проблему, есть советы, рекомендации?
Ответ: Самое первое, что вам надо сделать - это уволить вашего администратора. Нормально настроенный компьютер, не даст себя заразить вирусом. У вас что пользователи под администраторами сидят? Суда по тому что вы написали, это так. Для компьютерного клуба единственная доступная учетная запись должна быть запись гостя! И на всякий случай надо поставить права только чтение на те ветви реестра которые отвечают за автозагрузку.
21.10.2009
10. Павел
Может ли вирус заразить файлы на устройстве Windows Mobile, если подключать его к ПК через ActiveSync?
Ответ: Если проводник компьютера не определяет подключенный девайс как съемный носитель информации (флешка, дискета, хард) то нет.
30.10.2009
11. Алексей (aleksei9111@mail.ru)
день добрый. я устанавливал на два зараженных компа с съемного жесткого диска нод 32 4 версии. то что там был целый букет вирусов (в 1м - 224шт, во втором больше 500). но там же нашелся такой вирус как "NAO-вирус". дома сразу проверил жеский 7 штук и все "нао". очистил только с 5го раза. внешне выглядит так что возникает еще одна папка со всеми ярлыками (всего что есть на диске). так вот из двух компов один просто умер после антивируса. вполне возможно что антивирус удалил ехешный файл. но переустановить или форматнуть не удается. что делать? и что за NAO-вирус
Ответ: Никогда не лечите НОДОМ зараженную систему. Нод хорош для предотвращения заражения, но если заразились используйте Касперского для лечения. Нод обычно не лечит а удаляет зараженный файл. Если это был файл системный, естественно система у вас накроется. Самое простое в этом случае - переустановка системы. Либо копирование удаленных файлов с чистой системы.
02.11.2009
12. Алексей (aleksei9111@mail.ru)
спасибо. значит будем запасаться каспером на будущее(((
02.11.2009
13. Глеб (pervvatch@gmail.com)
Доброго времени суток! Характеристики машины. Процессор Intel core duo 8600 3 gh матка asus p5q видяха ati 4800 512 mb оперативка 4000 gb kingston винт сеагейт 500 У меня такая проблема, я установил Windows 7 x64 7.6000( перед установкой я отфарматировал локавливаю на льный диск с:) После утсановки системы и дров система начила виснуть . На компьютере стоял Нортон Антивирус 2010. Система жутко виснет - форматирую диск с: и ставлю другую Windows 7 когда то я на ней уже сидел так что глюков быть не могло . Загружаю дрова и программы - опять регулярно виснет. Ставлю Best xp 9.xxx.xxx - виснет меньше но не летает - а это хр. Сейчас комьютер сканирует Dr.web live cd но что-то очень долго.
10.11.2009
14. Даниил (ghostik008@yandex.ru)
Ребята, насчет авторана флэх, самое действенное, отключение в ОС. Есть вариант через реестр, но для простоты делаю через групповые политики. Итак: Пуск-->выполнить(Win+R), вводим gpedit.msc. в правом окне(подобие проводника) идем по пути: Конфигурация компьютера-->административные шаблоны-->система--->отключить автозапуск, дабл щелк и в окне выбираем "включен" и ниже выбираем пункт "Отключить автозапуск на всех дисководах". аналогично делаем для Конфигурация пользователя-->административные шаблоны-->система--->отключить автозапуск. вот и нет авторана. Автор, странно что ты про этот метод не сказал, а то Shift'ы, Shift'ы ;)))
Ответ: Авторан это не удаляет а только отключает автозапуск. Но вот если вы откроете зараженную Автораном флешку двойным кликом, то авторан все равно запустится, принудительно. Надо уж тогда не в gpedit.msс лезть а править реестр, чтобы он вообще игнорировал обработку файлов .inf
26.11.2009
15. wareznak (wareznak@mail.ru)
Вот тут я нашол рабочий способ как отключить автозагрузку флешки, и авторан в корне исчезнет! http://websofthelp.ru/flach.html
02.02.2010
16. Дима
Поможет ли оболочка типа erd commander для лечения тем же cureit ?
Ответ: cureit под ней скорее всего не запустится.
У cureit есть своя LiveCD оболочка.
30.03.2010
17. Subal (sabsubalex@yandex.ru)
Была аналогичная ситуация. Принесли комп без антивируса. Сначала пробовал Kaspersky Virus Removal Tool, который нашел Sality, но не смог удалить. Вылечил при помощи утилиты с сайта Касперского, которая проверяет все exe, scr файлы. На сайте подробно написано. Восстановить реестр можно там же. Поставил KIS 2010. Прошло 2 месяца, вирус больше не проявлялся.
28.06.2010
18. Михаил
А почему такая разница в скорости сканирования компьютера утилитой Dr.Web LiveCD (очень медленно) и Dr.web cureit (быстро)? Почему версия с CD так медленно работает?
Ответ: При работе с LiveCD не установлены драйвера, которые ускоряют чтение-запить на жестких дисках, поэтому сильно падает производительность и скорость сканирования.
13.07.2010
19. АлЮшА (sima14161@rambler.ru)
У меня на флешку попал вирус, я его удалила через антивирус. Но файлы пропали, можно ли их восстановить?
06.09.2010
20. маша (gelt@com.mels.ru)
привет у меня стоит антивирус "avast!"у меня есть игровой диск он заражён его можно почистить всё перепробовала и ничего!!! помогите заранее спасибо
Ответ: Игровой диск CD-DVD? В этом случае вы его никак не очистите, да собственно и вирус на такой носитель сам по себе не мог записаться. Скорее всего, у вас на игровом диске есть патч или кряк для игры, на него видимо антивирус Аваст и реагирует.
06.10.2010
21. Дмитр (zdiman@yandex.ru)
Здраствуйте. Поймал где-то Sality, стоял Avast. Два раза добросовестно убивал и лечил с помощью Dr.Web LiveCD...но эта гадасть жутко живучая. В итоге решил отформатировать хард с переустановкой Windows, предварительно проверил все sality off от Касперского найденной в инете (так на сам сайт не заходил). Много вылечил....и радостный приступил к полному сносу. В итоге: после копирования файлов Windows с Сд-диска на хард и перезапуска....устанавливаю мастером свой хард...и все. На словах Verify data....... все прекращается....таращусь второй день и не пойму что делать. Система не грузится. Винт вроде "видит" и определяет. Ставим другой винт...все запускатеся. Повторяли процедуру пару раз, результат тот же. В чем проблема?
Ответ: Verify data - Верификация (проверка) данных. Трудно сказать в чем именно проблема, но это не в вирусе дело, при условии что вы ставите систему с нуля на отформатированный диск. Вируса просто не может быть на диске.
21.12.2010
22. German
Лучший антивирус, это голова на плечах и руки в нужных местах. Не стоит качать все подряд в сети только потому, что у вас стоит обновляемая антивирусная программа. Новые вирусы попадают в базу далеко не сразу.
21.12.2010
23. Axell
Файрвол - это программа, которая всегда предупредит о том, что некий процесс или программа внезапно захотел отправить данные в сеть. Именно файрвол поможет обезопасить пароли от Троянов, если сплоховал антивирус.
29.12.2010
24. Борис (simonovboris@mail.ru)
как просканировать компьютер на баннер
06.04.2011
25. Колян (nik0laevi4@spaces.ru)
у меня на компе ESET NOD32 (установился нормально), но установил я его после того как NAO залез на комп , повредил он в большей части D диск(почти всё), и чуть диск E, а C вообще нетронул (может неуспел). NOD нашол 251 фаил с этой гадостью, но вкарантин смог поместить только 195. Мне стоит опосаться тех, которые карантин непопали или понадеятся на антивирусник и винду нетрогать? p.s. программы востановлены и работают как и должны
Ответ: По своему опыту могу сказакть, что компьютер зараженный вирусом Sality.Nao невозможно вылечить из под работающей системы. Например системный файл Explorer у вас скорее всего был заражен, и антивирус его просто не сможет вылечить так как он все время висит в памяти. Это вирус заражает только программы.
Проверьте все диски компьютера утилитой CureIt
http://www.freedrweb.com/cureit/ Качать ее обязательно на чистом от вирусов компьютере, затем запишите ее на CD (вирус не сможет заразить файл на CD) и с CD просканируйте комп.
|
|
|
Добавление коментария
|
|
|
