Win32.Sector.XX AKA WIN32.Sality

Часто и густо корпоративные и домашние сети ложит злобный файловый , который заражает exe-файлы системных служб

Проявляется так:

— Блокируеться «» и Редактор реестра. При попытке запуска говорит, что админом заблокировано.
— Повышенная активность сети
— Безопасный режим не работает (BSOD)
— Антивирусы и сайты, откуда их можно скачать блокируются

Лечим так:

1. Физически отключаем от сети

2. Правим для запуска в Safe mode этим ключиком и вот этим отображение скрытых и системных файлов

3. С помощью внешних утилит редактирования реестра изменяем 1 на 0 в этих двух ветках
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System/DisableTaskMgr
HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVerson/Policies/System/DisableRegistryTools

4. Перезагружаемся в Безопасном режиме и запускаем сначала свежую версию CCleaner, а затем CureIt (полная проверка)

5. Делаем проверку файлов винды на целосность (Пуск -> Выполнить -> sfc /scannow) Нужен дистрибутив Windows

6. Устанавливаем и обновляем антивирус (лучше комплексный), а также проводим полную проверку еще раз.

Raf

Поделиться :

Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Одноклассники
Опубликовать в Яндекс
Запись опубликована в рубрике Маленькие хитрости с метками , , , , . Добавьте в закладки постоянную ссылку.

2 комментария: Win32.Sector.XX AKA WIN32.Sality

  1. JAY JAY говорит:

    и удаляем все закладки порно сайтов из избранного )

  2. Alexander говорит:

    Есть еще способ, качаем http://www.avg.com/filedir/util/avg_rem_sup.dir/rmsality/rmsality.exe ну или в другом месте.

    Запускаем с rmsality.exe
    Ждемс когда просканирует память, все диски, перезагружаемся.

    Так лечил 3-5 компьютеров.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

* Copy This Password *

* Type Or Paste Password Here *