Как уничтожить зловреда okayinfo.ru?

«Вы не могли бы посмотреть компьютер? Там, кажется, вирус…» Отчего же не посмотреть, тем более что это моя работа и я даже знаю, какой там вирус — очень неприятный Win32. Sector. 17.

Странно, что других нет, а только модификации этого. Зловредность последнего заключается в том, что, попав в систему, он отключает Безопасный режим, Диспетчер задач, Редактор реестра, заражает все . scr- и . exe-файлы на компьютере (многие программы после этого работают некорректно или вовсе не запускаются) и не дает запуститься антивирусу.

Известен он под разными именами, например: PE_SALITY. EK, Virus. Win32. Sality. aa, PE_SALITY. M, New Win32. s, New Malware. ew, Trojan. Agent. AINJ, Virus. Win32. Sality. y, Win32. Sality. OE, PE_SALITY. EN, Win32. Sality. OG, Virus. Win32. Sality. kaka, W32/Sality, Virus. Win32. Sality. 2, Win32. Sality. NX, Virus. Win32. Sality. z, Embedded. Win32. Trojan-Downloader. Sality. kaka, Mal_Sality, Win32/Tanatos. A, Win32/Sality. AM, Virus: Win32/Sality. AM, W32/Sality. Y, Win32. Sector 12.

При наличии подключения к Интернету блокирует доступ к сайтам, где в названии содержится:

«kaspersky», «eset. com», «f-secure», «mcafee», «symantec», «etrust. com», «trendmicro», «sophos», «virustotal», «agnitum», «pandasoftware», «bitdefender», «spywareguide», «windowsecurity», «virusscan», «ewido», «spywareinfo», «onlinescan», «drweb», «cureit».

То есть он не дает возможности обновить антивирус и не дает себя уничтожить.

Кроме того, удаляет файлы *. vdb, *. avc, drw*. key.

Завершает приложения, окна которых содержат подстроки «dr. web» и «cureit».

Переустановка системы с форматированием диска С не помогает, вирус тут же ловко перебирается с других локальных дисков в свежеустановленную систему.

Значит, остается одно — лечить.

Так как установленный антивирус не функционирует, пробуем загрузиться и побороться с помощью Dr. Web live-CD.

Доктор Веб отлично распознает этот вирус во всех его инкарнациях. Правда, мой эксперимент оказался неудачным, потому что в самый последний момент компьютер намертво завис, повторять загрузку не стал, но в этом случае, скорее всего, виновата старая CD-RW-болванка. Так что Dr. Web live-CD советую использовать.

В моей ситуации был удален установленный Аваст Антивирус и установлена триальная версия Dr. Web 5.

Этот антивирус хорош тем, что уже при инсталляции защищен и может устанавливаться и работать на уже зараженной системе.

Кстати, Касперскому, несмотря на все почтение, это не удалось. Потом компьютер был полностью просканирован и вирус удален. Остается исправить последствия действий паразита.

В этом прекрасно помогает утилита rrtri. exe.

С ее помощью для включения Диспетчера задач ставим ноль (вирус поставил туда 1) в ветке реестра: HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System / DisableTaskMgr. Редактор реестра разрешить можно так: меняем единицу на ноль в ветке [HKCU/SOFTWARE/Microsoft/Windows/CurrentVerson/Policies/System] «DisableRegistryTools"=dword:.

Восстанавливаем ветки реестра для возможности загрузки в Безопасном режиме: HKEY_LOCAL_MACHINE/System/Current/ControlSet/Control/SafeBoot HKEY_CURRENT_USER/System/Current/ControlSet/Control/SafeBoot

Удаляем ключ в реестре, где вирус прописывает свои настройки: HKEY_CURRENT_USER/Software/имя пользователя/914

Остается добавить, что все это происходило на системе Windows XP, в школе. Вирус принесли на флешке, может из дома, а может, как утверждают учителя, из Отдела управления образованием…

P. S. Несколько часов назад вновь пришлось столкнуться с данной проблемой на ноутбуке с Вистой. На сей раз был установлен Norton Antivirus 2009 — специальная версия от журнала «Chip». Нортон отлично справился с проблемой, а при помощи утилиты rrtri. exe все функции системы были восстановлены.

Удачного вам избавления!


23:45 24.03.2017



Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Выбор рекламного агентства

Выбор рекламного агентства

Сегодня редко кто не думает, что «реклама достала, достала всех». Но в то же время – «реклама двигатель торговли» Это две известные всем фразы. И поэтому каждый владелец бизнеса, руководитель отдела п...
Торговля акциями через интернет: выбираем торговую платформу

Торговля акциями через интернет: выбираем торговую п...

Торговля акциями на бирже. Как начать Не секрет, что процедура по покупке и продаже акций на бирже всегда считалась, как что-то закрытое для обывателя и доступное только избранному кругу лиц, либо бол...
Как продвигать свой сайт в интернете?

Как продвигать свой сайт в интернете?

Если вы собираетесь создать для размещения в интернете собственный сайт или уже создали и разместили его, но не понимаете, как без больших расходов сделать его посещаемым, то для начала сообщу вам про...
За что почитали аиста? Птица с душой, чудеса творящая...

За что почитали аиста? Птица с душой, чудеса творяща...

Аиста русичи в старину звали стерком, словом, которое корнями своими уходит в праиндоевропейский язык. Родственные ему названия — старославянское стъркъ, болгарское щъркел, сербскохорватско...
Технику какого производителя выбрать?

Технику какого производителя выбрать?

Нам все чаще звонят и интересуются какую технику лучше купить, вернее какого производителя выбрать из предоставленного большинства на современном рынке. Да, мы ремонтируем различную электронику, ...
Как сохранить 90% урожая фруктов? Яблоки, груши, сливы, вишни, черешни

Как сохранить 90% урожая фруктов? Яблоки, груши, сли...

Известно, что урожай проще получить, чем сохранить. Но если постараться, то можно надолго продлить воспоминания о лете и щедрой осени. Яблоки Только зимние и поздне-осенние сорта яблок годны для длит...
Самое интересное

Мошенничество с телефонами. Часть вторая.

В первой части этого цикла статей я рассказал Вам о том, чего стоит опасаться при самой работе с тел...

Выбираем посудомойку марки Foster

В статье пойдет речь о посудомоечной машине. И оформлена статья таким образом, что, описывая конкрет...

Программы для работы в Интернете, часть 1

Для успешной и удобной работы в сети Интернет необходимо не только знать, «что такое Интернет, и с ч...

Что купить в Тайланде

Торговля в Таиланде. Мало кто в мире может конкурировать с Таиландом, когда дело доходит до пок...

Как достичь максимум результата при продвижении са

Если у Вас есть сайт, важно, чтобы он занимал соответствующие позиции при поисковых запросах. Добить...

Как приготовить еврейский свадебный пирог? Волшебн

В жизни практически каждого есть человек, который помог научиться готовить. Мама, бабушка, подруга. ...

Как наилучшим образом устроить освещение своего до

Разнообразие современных светильников позволяет оформить интерьер так, как подсказывает ваша фантази...

Почему примитивные шутки лучше запоминаются?

Что такое шутка? Шутка — это текст или высказывание, содержащие нечто смешное. А что тако...

Торговля акциями через интернет: выбираем торговую

Торговля акциями на бирже. Как начать Не секрет, что процедура по покупке и продаже акций на бирже в...

Презерватив. Каким он должен быть?

Экономический кризис коснулся всего, даже секса. Фармацевты обеспокоены, потому что спрос на презерв...



О портале:

Наш портал является ресурсом, который включает в себя широкий список информативных и отличных статей. Абсолютно каждый гость найдет для себя что-нибудь полезное. Модернизированный дизайн позволяет вам быстро находить требуемую информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех существующих планшетах. Теперь найти подходящую информацию стало совершенно легко.

Мы собрали для вас информативные и отличные статьи. На нашем портале вы найдете ответы на интересующие вас вопросы. Стандартная система поиска позволяет вам стремительно отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на абсолютно любых электронных устройствах. Теперь, поиск необходимой информации будет занимать у вас секунды.