Как уничтожить зловреда okayinfo.ru?

«Вы не могли бы посмотреть компьютер? Там, кажется, вирус…» Отчего же не посмотреть, тем более что это моя работа и я даже знаю, какой там вирус — очень неприятный Win32. Sector. 17.

Странно, что других нет, а только модификации этого. Зловредность последнего заключается в том, что, попав в систему, он отключает Безопасный режим, Диспетчер задач, Редактор реестра, заражает все . scr- и . exe-файлы на компьютере (многие программы после этого работают некорректно или вовсе не запускаются) и не дает запуститься антивирусу.

Известен он под разными именами, например: PE_SALITY. EK, Virus. Win32. Sality. aa, PE_SALITY. M, New Win32. s, New Malware. ew, Trojan. Agent. AINJ, Virus. Win32. Sality. y, Win32. Sality. OE, PE_SALITY. EN, Win32. Sality. OG, Virus. Win32. Sality. kaka, W32/Sality, Virus. Win32. Sality. 2, Win32. Sality. NX, Virus. Win32. Sality. z, Embedded. Win32. Trojan-Downloader. Sality. kaka, Mal_Sality, Win32/Tanatos. A, Win32/Sality. AM, Virus: Win32/Sality. AM, W32/Sality. Y, Win32. Sector 12.

При наличии подключения к Интернету блокирует доступ к сайтам, где в названии содержится:

«kaspersky», «eset. com», «f-secure», «mcafee», «symantec», «etrust. com», «trendmicro», «sophos», «virustotal», «agnitum», «pandasoftware», «bitdefender», «spywareguide», «windowsecurity», «virusscan», «ewido», «spywareinfo», «onlinescan», «drweb», «cureit».

То есть он не дает возможности обновить антивирус и не дает себя уничтожить.

Кроме того, удаляет файлы *. vdb, *. avc, drw*. key.

Завершает приложения, окна которых содержат подстроки «dr. web» и «cureit».

Переустановка системы с форматированием диска С не помогает, вирус тут же ловко перебирается с других локальных дисков в свежеустановленную систему.

Значит, остается одно — лечить.

Так как установленный антивирус не функционирует, пробуем загрузиться и побороться с помощью Dr. Web live-CD.

Доктор Веб отлично распознает этот вирус во всех его инкарнациях. Правда, мой эксперимент оказался неудачным, потому что в самый последний момент компьютер намертво завис, повторять загрузку не стал, но в этом случае, скорее всего, виновата старая CD-RW-болванка. Так что Dr. Web live-CD советую использовать.

В моей ситуации был удален установленный Аваст Антивирус и установлена триальная версия Dr. Web 5.

Этот антивирус хорош тем, что уже при инсталляции защищен и может устанавливаться и работать на уже зараженной системе.

Кстати, Касперскому, несмотря на все почтение, это не удалось. Потом компьютер был полностью просканирован и вирус удален. Остается исправить последствия действий паразита.

В этом прекрасно помогает утилита rrtri. exe.

С ее помощью для включения Диспетчера задач ставим ноль (вирус поставил туда 1) в ветке реестра: HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System / DisableTaskMgr. Редактор реестра разрешить можно так: меняем единицу на ноль в ветке [HKCU/SOFTWARE/Microsoft/Windows/CurrentVerson/Policies/System] «DisableRegistryTools"=dword:.

Восстанавливаем ветки реестра для возможности загрузки в Безопасном режиме: HKEY_LOCAL_MACHINE/System/Current/ControlSet/Control/SafeBoot HKEY_CURRENT_USER/System/Current/ControlSet/Control/SafeBoot

Удаляем ключ в реестре, где вирус прописывает свои настройки: HKEY_CURRENT_USER/Software/имя пользователя/914

Остается добавить, что все это происходило на системе Windows XP, в школе. Вирус принесли на флешке, может из дома, а может, как утверждают учителя, из Отдела управления образованием…

P. S. Несколько часов назад вновь пришлось столкнуться с данной проблемой на ноутбуке с Вистой. На сей раз был установлен Norton Antivirus 2009 — специальная версия от журнала «Chip». Нортон отлично справился с проблемой, а при помощи утилиты rrtri. exe все функции системы были восстановлены.

Удачного вам избавления!


23:45 24.03.2017



Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Гидравлические расчеты - основа моделирования трубопроводных сетей.

Гидравлические расчеты - основа моделирования трубоп...

Как минимум дважды в год на всех теплоснабжающих предприятиях случается запланированный "аврал", связанный с началом и завершением отопительного сезона и переводом теплоснабжения с летнего графика на ...
антикризисные концепции бизнеса

антикризисные концепции бизнеса

Мне хотелось бы представить Вашему вниманию антикризисные концепции бизнеса, которые расскажут вам, как вести бизнес в момент кризиса и как заработать на нем. Сейчас во всем мире кризис, кто об этом н...
Про индукционную варочную поверхность

Про индукционную варочную поверхность

Одной из самых комфортных плит для кухни по праву признается индукционная варочная поверхность. Оно и понятно, ведь с учетом тех требований, которые покупатели предъявляют к любой бытовой технике – ко...
Зачем нужен бизнесу сайт

Зачем нужен бизнесу сайт

Каждый человек, который слышал слово Интернет или сталкивался с ним напрямую, хотя бы раз задумывался: "Зачем и для чего нужны сайты", и сразу мог дать себе ответ "А зачем тогда я захож...
Применение электрических котлов для отопления

Применение электрических котлов для отопления

Электрокотлы различают по способу нагрева теплоносителя, которым служит вода или незамерзающая жидкость. Одни устройства имеют трубчатый теплоэлектронагреватель — ТЭН с внутренним проводником, облад...
Какую сделку с Богом заключила Кейт Буш? Часть 1

Какую сделку с Богом заключила Кейт Буш? Часть 1

Рассказывая о Кейт Буш (Kate Bush), так и тянет процитировать товарища Саахова из одной известной кинокомедии: «Активистка, спортсменка, и просто красавица». Для многих женщин именно она ...
Самое интересное

Без чего не обходится внешний облик офиса?

В настоящий момент не просто представить рабочий кабинет какой-то большой российской фирмы без налич...

9 августа - Международный день коренных народов ми

9 августа ООН назвала днём коренных народов мира. В первую очередь, это попытка привлечь вниман...

Особенности применения материалов БЕТАТЕХ систем W

Полы, изготовленные с использованием материалов БЕТАТЕХ WTW, отличаются повышенными эксплуатационным...

Главные элементы трубопроводных коммуникаций: крат

Трубопроводные коммуникации используются везде: в жилищном и сельском хозяйстве, в газовой и химичес...

Финансовый кризис и рестораны Челябинска

А подайте-ка мне…..впрочем, ничего не надо…….Мировой кризис ударил по всем сферам экономики, не обош...

Зачем нужен копирайтинг?

Копирайтер – это человек, создающий рекламные, продающие тексты. 20 лет назад никто и представить се...

Бизнес-план салона красоты, SPA-салона, велнесс-це

Итак, Вы решили открыть салон красоты, SPA-салон, велнесс-центр.   Свою идею уже расписали подробно ...

Офисные перегородки. Что лучше и удобнее?

В современных офисах нередко стали применять такую вещь, как офисные перегородки. Сегодня этот метод...

антикризисные концепции бизнеса

Мне хотелось бы представить Вашему вниманию антикризисные концепции бизнеса, которые расскажут вам, ...

Что можно посмотреть в Вильнюсе за четыре часа? Ст

Из всех архитектурных построек наибольший восторг у меня всегда вызывают именно христианские соборы,...



Новости развития информационнного портала:

Наш портал является ресурсом, который включает в себя широкий список информативных и отличных статей. Абсолютно каждый гость найдет для себя что-нибудь полезное. Модернизированный дизайн позволяет вам быстро находить требуемую информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех существующих планшетах. Теперь найти подходящую информацию стало совершенно легко.

Мы собрали для вас информативные и отличные статьи. На нашем портале вы найдете ответы на интересующие вас вопросы. Стандартная система поиска позволяет вам стремительно отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на абсолютно любых электронных устройствах. Теперь, поиск необходимой информации будет занимать у вас секунды.