Как уничтожить зловреда okayinfo.ru?

«Вы не могли бы посмотреть компьютер? Там, кажется, вирус…» Отчего же не посмотреть, тем более что это моя работа и я даже знаю, какой там вирус — очень неприятный Win32. Sector. 17.

Странно, что других нет, а только модификации этого. Зловредность последнего заключается в том, что, попав в систему, он отключает Безопасный режим, Диспетчер задач, Редактор реестра, заражает все . scr- и . exe-файлы на компьютере (многие программы после этого работают некорректно или вовсе не запускаются) и не дает запуститься антивирусу.

Известен он под разными именами, например: PE_SALITY. EK, Virus. Win32. Sality. aa, PE_SALITY. M, New Win32. s, New Malware. ew, Trojan. Agent. AINJ, Virus. Win32. Sality. y, Win32. Sality. OE, PE_SALITY. EN, Win32. Sality. OG, Virus. Win32. Sality. kaka, W32/Sality, Virus. Win32. Sality. 2, Win32. Sality. NX, Virus. Win32. Sality. z, Embedded. Win32. Trojan-Downloader. Sality. kaka, Mal_Sality, Win32/Tanatos. A, Win32/Sality. AM, Virus: Win32/Sality. AM, W32/Sality. Y, Win32. Sector 12.

При наличии подключения к Интернету блокирует доступ к сайтам, где в названии содержится:

«kaspersky», «eset. com», «f-secure», «mcafee», «symantec», «etrust. com», «trendmicro», «sophos», «virustotal», «agnitum», «pandasoftware», «bitdefender», «spywareguide», «windowsecurity», «virusscan», «ewido», «spywareinfo», «onlinescan», «drweb», «cureit».

То есть он не дает возможности обновить антивирус и не дает себя уничтожить.

Кроме того, удаляет файлы *. vdb, *. avc, drw*. key.

Завершает приложения, окна которых содержат подстроки «dr. web» и «cureit».

Переустановка системы с форматированием диска С не помогает, вирус тут же ловко перебирается с других локальных дисков в свежеустановленную систему.

Значит, остается одно — лечить.

Так как установленный антивирус не функционирует, пробуем загрузиться и побороться с помощью Dr. Web live-CD.

Доктор Веб отлично распознает этот вирус во всех его инкарнациях. Правда, мой эксперимент оказался неудачным, потому что в самый последний момент компьютер намертво завис, повторять загрузку не стал, но в этом случае, скорее всего, виновата старая CD-RW-болванка. Так что Dr. Web live-CD советую использовать.

В моей ситуации был удален установленный Аваст Антивирус и установлена триальная версия Dr. Web 5.

Этот антивирус хорош тем, что уже при инсталляции защищен и может устанавливаться и работать на уже зараженной системе.

Кстати, Касперскому, несмотря на все почтение, это не удалось. Потом компьютер был полностью просканирован и вирус удален. Остается исправить последствия действий паразита.

В этом прекрасно помогает утилита rrtri. exe.

С ее помощью для включения Диспетчера задач ставим ноль (вирус поставил туда 1) в ветке реестра: HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System / DisableTaskMgr. Редактор реестра разрешить можно так: меняем единицу на ноль в ветке [HKCU/SOFTWARE/Microsoft/Windows/CurrentVerson/Policies/System] «DisableRegistryTools"=dword:.

Восстанавливаем ветки реестра для возможности загрузки в Безопасном режиме: HKEY_LOCAL_MACHINE/System/Current/ControlSet/Control/SafeBoot HKEY_CURRENT_USER/System/Current/ControlSet/Control/SafeBoot

Удаляем ключ в реестре, где вирус прописывает свои настройки: HKEY_CURRENT_USER/Software/имя пользователя/914

Остается добавить, что все это происходило на системе Windows XP, в школе. Вирус принесли на флешке, может из дома, а может, как утверждают учителя, из Отдела управления образованием…

P. S. Несколько часов назад вновь пришлось столкнуться с данной проблемой на ноутбуке с Вистой. На сей раз был установлен Norton Antivirus 2009 — специальная версия от журнала «Chip». Нортон отлично справился с проблемой, а при помощи утилиты rrtri. exe все функции системы были восстановлены.

Удачного вам избавления!


23:45 24.03.2017



Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



В каталоге Layta появилась компания NSGate!

В каталоге Layta появилась компания NSGate!

Предприятие NSGate заняло свое почетное место в каталоге магазина Layta. Данный производитель занимается выпуском и продажей высококачественных комплектующих для рынка IP-сетей. О NSGate Предприятие...
Технику какого производителя выбрать?

Технику какого производителя выбрать?

Нам все чаще звонят и интересуются какую технику лучше купить, вернее какого производителя выбрать из предоставленного большинства на современном рынке. Да, мы ремонтируем различную электронику, ...
Отдых и лечение в Израиле

Отдых и лечение в Израиле

Самое необычное и уникальное море на Земле – Мертвое – славится своими целебными свойствами. Туристы, приезжающие на его берега, практически сразу отмечают необыкновенный подъем сил и отступление мног...
Мозаичная лестница (Сан-Франциско, США)

Мозаичная лестница (Сан-Франциско, США)

На Шестнадцатой авеню Сан-Франциско находится самая длинная мозаичная лестница в мире. Сегодня она — одна из городских достопримечательностей, а между тем создателям пришлось немало потрудиться, чтобы...
А Вы не были на Таити?

А Вы не были на Таити?

Вы наверняка не похожи на толстого кота из известного мультфильма, который лениво протянул: «Таити, Таити… Нас и тут неплохо кормят!». Вы-то, скорее всего, понимаете, что в дальние страны едут за ...
Группа «Кино»: КИНОпробы или КИНОошибки?

Группа «Кино»: КИНОпробы или КИНОошибки?

Может быть, тема не актуальна сегодня. О Нем пишут, в основном, в день рождения группы или в день гибели ее легендарного основателя. Но у меня есть повод — на радиостанции только что прозву...
Популярное

Выбираем теплый конверт для детки

Цены на конверты зависят от фирмы-производителя, функционала, качества и отдельных особенностей и ко...

Как правильно обращаться с хлебом?

Хлеб на нашем столе каждый день, он — наша каждодневная пища. Хлебу посвящены стихи, песн...

Как выбрать туристический коврик?

На этот раз героем нашего исследования и досконального рассмотрения будет являться туристический ков...

Взаимосвязь погодных условий и человека

Погоду вполне можно описать как определенное состояние набора параметров, скажем, влажности, давлени...

Как решить проблему вентиляции при выборе пластико

Пластиковые окна в силу своей герметичности отлично защитят вашу квартиру от летней жары и зимних хо...

Организация конференций в Европе: как провести сем

В наши дни за рубежом организуется и собирается все большее количество разных мероприятий: конференц...

Простой индикатор тока на светодиоде

Компактный и простой индикатор может быть использован для индикации тока нагревательных элементов м...

Как женщине быстро подготовиться к свиданию?

Для того чтобы свидание прошло успешно, женщина должна выглядеть безупречно. Если вы знали о предсто...

Душа

Почему боль души сильнее любой другой боли и что вообще такое душа?Душа – это некая нематериальная с...

Как провоцируют зависимость разные компьютерные иг

По данным специалистов, около 30% людей, увлекающихся компьютерными играми, злоупотребляют нахождени...



О информационном портале:

Наш портал является ресурсом, который включает в себя широкий список информативных и отличных статей. Абсолютно каждый гость найдет для себя что-нибудь полезное. Модернизированный дизайн позволяет вам быстро находить требуемую информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех существующих планшетах. Теперь найти подходящую информацию стало совершенно легко.

Мы собрали для вас информативные и отличные статьи. На нашем портале вы найдете ответы на интересующие вас вопросы. Стандартная система поиска позволяет вам стремительно отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на абсолютно любых электронных устройствах. Теперь, поиск необходимой информации будет занимать у вас секунды.