Как лечить вирус VIRUS.WIN32.Sality.z (win32.sector.5, win32.sector.7)
Симптомы
Большинство программ перестают работать и "вылетают" с критической ошибкой
Загрузка в безопасном режиме невозможна - вирус портит ветки реестра
Сайты kaspersky.ru, drweb.ru, viruslist.ru и пр. не загружаются
Значительно снижается производительность компьютера
Лечение
Отключаем сеть. Т.е. отключаем ADSLm Dial-up, LAN - любые сетевые подключения.
Просто выдергиваем кабель.
Идем к неинфицированному компьютеру (в крайнем случае интернет-кафе), т.к. на инфицированном не удастся получить доступ к сайту, и скачиваем Dr.Web CureIt!. Это бесплатное приложение, которое может работать даже без установки. Скачанное приложение по возможности записываем на CD/DVD или флешку с защитой - дабы вирус не мог испортить программу. Если испортит - вместо приветственного окошка вы увидите окно стандартного распаковщика WinRAR SFX.
Чиним реестр с помощью установки ключа. Соглашаемся с внесением изменений в реестр.
Загружаемся в безопасном режиме, удерживая длительное время сразу после включения компьютера клавишу F8. Должно появиться меню с выбором вариантов загрузки. Нам нужен "Безопасный режим".
Лечим компьютер от вирусов. Для этого вставляем диск с записанным Dr.Web CureIt! и проводим полную проверку компьютера.
Перезагружаемся в обычном режиме.
Вновь проводим полную проверку.
Устанавливаем нормальный антивирус со свежими базами.
Реально гадость еще та!! Подцепил на флешку на работе. На флешке софт был, эта зараза все заразила, и систему пожрала ... Долго по сети искал способы как побыстрее избавиться от этой твари. Нашол в сети статью с помощью которой вылечил свой комп сразу!! Вот ссылка на статью http://antivirusfagot.blogspot.com/2009/04/sektor-17.html
Вылечил с третьей попытки, как известно ни править реестр ни загрузиться в безопасном режиме невозможно, антивирусник также убивается на лету. Для начала отключил восстановление системы. На чистом компе загрузил из инета образ Live CD от доктора веба, CureIT и сделал загрузочный CD. Загрузившись с него запустил проверку на вирусы, обнаружилась куча коцаных экзешников, большую чась удалось вылечить, неизлечимые удалил. Перезагрузил систему и дополнительно прогнал CureIT нашлось ещё несколько файлов. Проверил, работает! Снова установил антивирусник и очень рекомендую програмку зоркий глаз. Она проверяет флэшки на авторановские вирусы, не позволяя им запуститься, а без этих вирусов флэшек почти не осталось, просто засилие какое то.
win32.sector.17 (новая версия старого друга) - больше, длиннее, необрезаннее. Каспера убила на раз. Нокаут с первой загрузки и больше не загружался. О хорошем: диспетчер задач и реестр деблокируются XP Tweaker'ом) В 6 кликов: 2 на включить, 1 - зайти в "Защита", 2 на галочки и 1 на "применить".
С начала просто нужно переименовать AVZ (например в IEXPLORE.EXE), при помощи АВЗ восстановить доступ к реестру и безопасному режиму + очистить файл hosts. Перезагрузиться и зайти в безопасный режим, и проверить весь комп CureIT. и все. З.ы. авз и курИТ после скачивания лучше поместить в архиив (как резервную компию), потом у что вирус может до них добраться и потом эти программки будет уже не запустить...
Замечательно лечил .. даже не прочитав эту статью.. С автором вполне согласен.. а вот Ghost надо читать нимательно, автор дал ссылку на архив с рег файлом.. просто его запускаешь и соглашаешься.. с внесением в реестр ирзменений а потом грузишься в безопаску.. А вот самы лучший способ - Это берете загрузочную флешку или диск с виной PE (например Alkid BartPE+XPE) и делаете что захотите со своей виндой.. да и любой вирус на ура лечится - хоть куда будь он записан и зареган.. единственное что потом остается это ветки в реестре подправить.. но это уже другой разговор.. !!!! А вообще Гугле вам в руки и вперед!!!
деспечер задач можно включить в принудительном режиме: пуск-выполнить-REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f но это не на долго через пару минут опять вырубает(((
