Топ
Реклама
Рубрика
Архивы
Who is who?
Мобильная версия блога
[QR-Code]

Найти и Уничтожить Win32.Sector.17

«Вы не могли бы посмотреть компьютер? Там, кажется, вирус…». Отчего же не посмотреть, тем более что это моя работа и я даже знаю какой там вирус – очень неприятный Win32.Sector.17.

Странно, что других нет, а только модификации этого. Зловредность последнего заключается в том, что, попав в систему, он отключает Безопасный режим, Диспетчер задач, Редактор реестра, заражает все .scr и  .exe-файлы на компьютере ( многие программы после этого работают некорректно или вовсе не запускаются) , не дает запуститься антивирусу. Известен он под разными именами, например: PE_SALITY.EK, Virus.Win32.Sality.aa, PE_SALITY.M, New Win32.s, New Malware.ew, Trojan.Agent.AINJ, Virus.Win32.Sality.y, Win32.Sality.OE, PE_SALITY.EN, Win32.Sality.OG, Virus.Win32.Sality.kaka, W32/Sality, Virus.Win32.Sality.2, Win32.Sality.NX, Virus.Win32.Sality.z, Embedded.Win32.Trojan-Downloader.Sality.kaka, Mal_Sality, Win32/Tanatos.A, Win32/Sality.AM, Virus:Win32/Sality.AM, W32/Sality.Y, Win32.Sector 12.

При наличии подключения к Интернету блокирует доступ к сайтам, где содержится название:

“kaspersky”,  “eset.com” , “f-secure”,  “mcafee” , “symantec”, “etrust.com”, “trendmicro”,  “sophos”, “virustotal” , “agnitum”, “pandasoftware” , “bitdefender”, “spywareguide”, “windowsecurity”, “virusscan”, “ewido”, “spywareinfo”,  “onlinescan”,  “drweb”,  “cureit”.

То есть он не дает возможности обновить антивирус и не дает себя уничтожить.

Кроме того, удаляет файлы *.vdb, *.avc, drw*.key.
Завершает приложения, окна которых содержат подстроки “dr.web” и “cureit”.

Переустановка системы с форматированием диска С не помогает, вирус тут же ловко перебирается с других локальных дисков в свежеустановленную систему.

Значит, остается одно – лечить.

Так как установленный антивирус не функционирует, пробуем загрузиться и побороться с помощью Dr.Web live-CD. Фото не очень качественное – камера на сотовом не ахти.

virus-win32sector-17

Доктор Веб отлично распознает этот вирус во всех его инкарнациях. Правда, мой эксперимент оказался неудачным, потому что в самый последний момент компьютер намертво завис, повторять загрузку не стал, но в этом случае скорее всего виновата старая CD-RW болванка. Так что Dr.Web live-CD советую использовать.

В моей ситуации был удален установленный Аваст Антивирус и установлена триальная версия Dr.Web 5.

drweb_main

Этот антивирус хорош тем, что уже при инсталляции защищен и может устанавливаться и работать на уже зараженной системе.

Кстати, Касперскому, несмотря на все почтение, это не удалось. Потом компьютер был полностью просканирован и вирус удален. Остается исправить последствия действия паразита.

В этом прекрасно поможет утилита rrtri.exe.

rrtri

С ее помощью для включения Диспетчера задач ставим ноль (вирус поставил туда 1) в ветке реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System / DisableTaskMgr
Редактор реестра разрешить можно так: меняем единицу на ноль в ветке
[HKCU\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System]
“DisableRegistryTools”=dword:00000001

 

Восстанавливаем  ветки реестра для возможности загрузки в Безопасном режиме:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot
HKEY_CURRENT_USER\System\CurrentControlSet\Control\SafeBoot

Удаляем ключ в реестре, где вирус прописывает свои настройки:
HKEY_CURRENT_USER\Software\<имя пользователя>914

 

Остается добавить, что все это происходило на системе Windows XP, в школе, о которой я уже писал. Вирус принесли на флешке, может из дома, а может, как утверждают учителя, из Отдела Управления Образованием…

P.S. Несколько часов назад вновь пришлось столкнуться с данной проблемой на ноутбуке с Вистой. На сей раз был установлен Norton Antivirus 2009 – специальная версия от журнвла ” Chip”. Нортон отлично справился с проблемой, а при помощи утилиты rrtri.exe все функции системы были восстановлены. Опубликованный выше скриншот сделан на незараженной системе и указанных веток реестра там нет. Более наглядно показано здесь. Удачного вам избавления!

regedit

ХР

Вам понравилась статья? Не хотите пропускать новые? Тогда подпишитесь на RSS или получайте новые статьи на электронную почту

Автор: Chief | Дата: 25.03.2009 | Комментариев: 189

189 комментариев на «Найти и Уничтожить Win32.Sector.17»

  1. Сергей пишет:
    26.03.2009 в 14:30

    Хм! А я на своем ноутбуке такой же нашел касперским 2009! Естественно, все успешно удалено.

    admin Reply:

    Это когда Касперский уже установлен и обновляется, тогда за машину не стоит переживать. Другое дело установить его на зараженную машину…

  2. Влад пишет:
    26.03.2009 в 14:42

    Спасобо пацаны помогло)

  3. Alex пишет:
    27.03.2009 в 20:16

    А я уже 1,5 года пользуюсь Касперским для Я.Онлайн – все прекрасно, никаких вирусов и в добавок бесплатно. Поставил все настройки на минимум – чтоб систему не тормозил и забыл. Нужно только мыло на Yandexе.

  4. Нотариусы Москвы пишет:
    28.03.2009 в 11:00

    Да жестокий вирус, как он заразил пришлось сразу поставить Касперского хотя я его не люблю, из-за его любимого свойства притормаживать любой компьютер каким бы он ни был…
    Вчера вот услышал о том что уже в банкоматах завелся один вирус он может запоминать номера карт и пин коды к ним же, формируется эта информация и при введении определенного кода можно распечатать чек на котором будет эта информация…
    кто мог до такого додуматься конечно русский человек))

    admin Reply:

    А последствия действий вируса исправили?

  5. Нотариусы Москвы пишет:
    28.03.2009 в 20:13

    да вроде банки разобрались сами, а антивирусные компании сказали мол можем вылечить зараженные банкоматы, за определенную плату конечно – но банки сказали “у нас проблем нет”

  6. Мастер пишет:
    02.04.2009 в 18:12

    Хорошо написано! Встречался как-то раз с этим вирусом.
    Каспер тоже находит этот вирус с загрузочного диска, который можно делать через него самого. Единственно что неудобно что после каждого обновления баз каспера на локальном компе желательно как можно чаще делать заново этот загрузочный диск. Хорошо что он весит всего около 200 метров, на DVD-RW за пару минут записывается.

  7. Peet пишет:
    03.04.2009 в 14:44

    2admin Привет, почти все сфиксил, тока вот с этим:

    Восстанавливаем ветки реестра для возможности загрузки в Безопасном режиме:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot
    HKEY_CURRENT_USER\System\CurrentControlSet\Control\SafeBoot

    не справился…
    лечил все dr.web кюритом, и нод32 3верс., фиксил реестр c помощью rrti.

    не совсем понял что вот здесь вот делать в SafeBoot

    admin Reply:

    Их просто надо создать. Вирус их полностью удаляет и , если их нет, надо сделать их в реестре.
    Рад, что помог и спасибо, что читаете!

  8. Peet пишет:
    03.04.2009 в 16:35

    А как создать его? 🙂

  9. Алексей пишет:
    03.04.2009 в 17:27

    два раза Dr.Webом чистил комп, все равно вирус остался, сканировать в защищенном режиме нужно?

  10. Алексей пишет:
    03.04.2009 в 17:39

    напишите точный алгоритм уничтожения, пожалуйста

  11. Peet пишет:
    03.04.2009 в 17:48

    А ещё… только заметил исчез параметр “Свойство папки” в “Сервис”e? как это можно исправить?

  12. Peet пишет:
    03.04.2009 в 18:12

    все решил проблему:
    [HKCU\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\Explorer]
    нужно найти параметр NoFolderOptions и меняем значение на “0”
    вирус поставил “1” из за этого не отображался параметр Свойство папки в Сервисе.

  13. parfen4ik пишет:
    03.04.2009 в 19:22

    спс…вылечилось…урааааа

  14. admin пишет:
    03.04.2009 в 19:57

    Алексей, да какой точный алгоритм? Все же расписано, в отзывах ребята справляются с проблемой. Удаляйте ваш антивирус – он скорее всего блокирован, ставьте Доктора Веб или грузитесь с live-CD, сканируйте и уничтожайте вирус, а затем исправляйте последствия при помощи вышеуказанной утилиты. Что не так – пишите…

  15. Gleb пишет:
    04.04.2009 в 20:22

    мне тоже помогла, комп был скушал ~6000 зараженных файлов. и несколько друним трояном. DrWeb cure it вылечил, а на сайте касперского есть reg файлы для реестра сами все ветки восстанавливают.

  16. Opsya пишет:
    06.04.2009 в 06:32

    ->Gleb пишет: …а на сайте касперского есть reg файлы для реестра сами все ветки восстанавливают.

    Ссылочку или поподробнее можно?

  17. Draftor пишет:
    06.04.2009 в 14:03

    Столкнулся с такой же проблемой на одном ноуте. Спасибо автору :). Борюсь. Кстати ссылка на решение с касперского – http://support.kaspersky.ru/faq/?qid=208636131
    патч реестра можно найти там же.

  18. Zalmej пишет:
    06.04.2009 в 21:08

    Утром прогнал винт Доктор Вебом на другом компе…вроде помогло. или я ошибаюсь?

    admin Reply:

    В статье все расписано. Проверьте реестр. Не отключен ли Диспетчер задач и т.д.

  19. Hanry пишет:
    08.04.2009 в 23:43

    Просканировал систему с диска программой cureIt,все нашел,вылечил(ужас,более 2000 инфицированных файлов!!!),не получается поправить реестр при помощи rrtri.exe.В ветках HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System / DisableTaskMgr и [HKCU\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System]
    “DisableRegistryTools”=dword:00000001 меняю значение на 0 в первой,вроде все применяется,но когда начинаю редактировать вторую,значение в первой меняется снова на 1,и наоборот.
    Ветку HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot
    поправил при помощи скриптов Код:
    begin
    ExecuteRepair(10);
    RebootWindows(true);
    end. в AVZ(предварительно,кстати,переименовав в AV,иначе не запускалась),и сканирование проводил уже в безопасном режиме
    В ветке HKEY_CURRENT_USER\ просто нет подпункта system(далее скриншот)
    [URL=http://www.picamatic.com/view/3185206_Screenshot-74(1)/][IMG]http://www.picamatic.com/show/2009/04/09/12/31/3185206_bigthumb.jpg[/IMG][/URL]
    В общем,пока не получается справится с проблемой:диспетчер так и заблокирован,редактор реестра-тоже,свойства папки не работают….Да,ключ HKEY_CURRENT_USER\Software\914 удалил. Подскажите,пожалуйста,что делаю не так?

  20. admin пишет:
    09.04.2009 в 00:23

    Hanry, попробуйте решение от Касперского – тут в комментариях есть ссылка. Думаю, что не все зараженные файлы очищены. И как поправить Свойства папки тоже есть на этой странице. Не выйдет, будем искать варианты. Внимательно посмотрите путь в реестре, на скрине Вы до нужной ветки просто не дошли.

  21. Alex пишет:
    10.04.2009 в 12:24

    В общем победить эту заразу можно только лечением, полное форматирование не помогает (через какое-то время всё равно вылезает). А лечением метод простой:
    Снимаем заражённый диск, и ставить на здоровую машину, сканировать Dr.Web CureIt, но не один раз, а до тех пор пока сканирование не закончится пустым листом веба т.к при повторном санировании он находит ещё десятка два заражённых файлов. Далее вставляем диск обратно, открываем доступ к реестру и диспетчеру задач (это можно сделать любым сторонним редактором реестра), в строке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies удаляем всё кроме Explorer. Теперь возвращаем к жизни безопасный режим…..Делаем экспорт из реестра (со здоровой машины) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot и импортируем SafeBoot на вылеченную. Далее, удаляем антивирус и ставим его по новой, обновляем базы и работаем…
    P.S.
    Таким путём уже вылечено около 30 компов, вот уже 3 недели всё работает.

  22. Hanry пишет:
    10.04.2009 в 15:05

    Сканирую cureit-ом в который раз уже,все равно находит,и в обычном,и в безопасном режиме.Может быть,поставить в настройках вместо лечения удаление?Зараженными остаются одни и те же файлы,хотя после каждой проверки пишет “исцелен”.Вот скрин
    [URL=http://www.picamatic.com/view/3204126_Screenshot-74(2)/][IMG]http://www.picamatic.com/show/2009/04/10/04/02/3204126_bigthumb.jpg[/IMG][/URL]
    Пока прицепить хард к здоровой машине нет возможности…

    admin Reply:

    Конечно, удаление.

  23. Hanry пишет:
    12.04.2009 в 15:06

    Alex,а можно узнать,в чем отличие лечения с CD-диска от лечения на здоровой машине со снятием харда?Может все-таки можно обойтись и “дисковым”лечением?Хотя вот что-то все никак не помогает…

  24. Alex пишет:
    13.04.2009 в 08:18

    Если сканировать из под винды, (даже в безопасном режиме), то эта зараза всё равно будет заражать, например драйвер видео, или звуковушки. Можно так же лечить и с LiveCd Dr.web, но на мой взгляд первый вариант побыстрее будет…..А вместо лечение удаление, на мой взгляд в этом нет нужды, если действовать вышеуказанным образом.

  25. Hanry пишет:
    13.04.2009 в 16:21

    Да,к сожалению,именно так и происходит,первое,что находит cureit-это зараженный драйвер видеокарты nwiz.exe,при многократном повторном сканировании в безопасном режиме проблема остается.Что ж,будем воевать дальше указанными вами способами…

  26. Фан пишет:
    13.04.2009 в 22:24

    Огромное СПС за помощь.А дело было так пришел друг ко мне,как выше сказанно с флехай из школы,но предварительно зашел к себе.Заразил себе комп,того не знавши и мне принес.Я смотрю Win32.Sector.17 у меня аваст выбил но не лечит а удолил.Вродь мою систему пронесло а вот друга полностью заразил.Что я там не делал,как не кланялся возле его ПК,ничего не вышло и натыкнулся на Вашу статью,завтра иду на разборки с вирусом:)

    admin Reply:

    Удачи в “разборках” с нехорошим вирусом!

  27. Hanry пишет:
    14.04.2009 в 04:58

    Скачал DrWeb LiveCD,прожег на болванку с помощью Nero Burning ROM,загружаюсь с диска-и вот такая беда
    http://www.picamatic.com/view/3252894_linux/
    Что это?Криво скачалось,или при прожиге что-то потерялось?Болванку новую взял,вроде качественная,не знаю,что и думать…

  28. Alex пишет:
    14.04.2009 в 16:34

    А как сделать чтоб комп снова начал заходить на антивирусные сайты?

    admin Reply:

    to Alex. Выполнить весь комплекс мер, описанный выше…

  29. Alex пишет:
    14.04.2009 в 16:49

    И еще: не запускается даже почта.
    Проблема в том что я не могу скачать rrtri.exe, думаю из-за вируса.
    Снёс вирус из оперативки с помощью Cureit, щас проверяю авастом все. Надеюсь поможет.

  30. TeggeR пишет:
    20.04.2009 в 19:50

    Админ) у мя такая жесткая штука короч проверяю я все нахожу.. вот проверлось у мя нашлось например 300 штук идет дальше а за это время провереные вылеченые файлы уже заражаются занава я блин даж нинаю че делать 🙁 перепроверял уже все еще раз када долго проверялось нашел 1500 ппц.. выскакивает пустой синий экран смерти! это изза вируса? и воше че мне делать?)

    admin Reply:

    TeggeR, я не телепат. Чем проверяется, каким антивирусом? Пробовался ли лив-сиди с Доктором Вебом? Или все уже настолько плохо, что может стоит сохранить на разделе нужные файлы, отформатировать системный диск и побороться с тем, что осталось на других разделах? Все рецепты выложены, люди высказались о том, кто и как справился с напастью…

  31. Hanry пишет:
    21.04.2009 в 18:04

    DrWeb LiveCD виснет на полдороги,запускал проверку уже раз пять,болванка новая,качал на здоровом компе,образ прожигал на нем же.Сначала все идет как надо,вирус находит,пишет “cured!”,когда доходит дело до сканирования папок System Volume Information,выдает “whrite error!”,начинаю удалять все это непотребство-и в процессе этого виснет наглухо!
    Ставил проверку на ночь(все-таки долгая история),утром-черный экран монитора,комп работает,на движения мыши не реагирует,вроде как машина в режиме ожидания,”разбудить” не удается,только reset.Что с этим LiveCD не так?…

  32. admin пишет:
    21.04.2009 в 20:12

    Hanry, все, очевидно, с диском нормально и дело в зараженной системе. Может все зашло слишком далеко – вирус постоянно мутирует. Переустановить систему, сохранив данные? У кого какие мнения, если не помогают описанные выше?

  33. Hanry пишет:
    21.04.2009 в 20:28

    Да,кстати,совсем забыл:пробовал метод,который предложил Alex-лечение винта со здоровой машины,отдал программистам на работе,прицепили они его,погоняли cureit-ом до чистого листа(где-то 4-5 раз прогоняли),поставил хард обратно-системе не удалось загрузиться.Повторил загрузку с “Последняя удачно работающая конфигурация”,все запустилось,но-вирус по-прежнему живее всех живых!Я уж и не знаю,уже склоняюсь к полному форматированию всего жесткого диска,хочу правда попробовать перед этим формат С,переустановка системы,и тут же сканирование LiveCD других логических дисков,пока зараза не расползлась.Что скажете?

    admin Reply:

    Hanry, именно это я и предлагаю. На некоторых машинах победить удавалось только так. Только сразу инсталлировать антивирус!

  34. Alex пишет:
    24.04.2009 в 14:20

    Hanry Что значит живее всех живых?на запускается реестр и диспетчер задач? Я уже описывал как от этого избавляться, или всёж таки после проверки он находит новые заражённые файлы?

  35. Hanry пишет:
    25.04.2009 в 21:15

    Да,Alex,именно так и было,хард остался зараженным.Но все,вроде победил уже я злобную тварь.
    1.Формат С,переустановка винды.
    2.После переустановки-сканирование DrWeb LiveCD(нашел огромное количество зараженных файлов,папки System Volume Information не пролечил,обозначил как infected,удалил
    3.После сканирования загрузил Windows в безопасном режиме,сканирование cureit-ом,чисто
    4.Загрузился в обычном режиме,установил Каспера,полная проверка,находит еще 5 зараженных файлов,2 моим “родным”вирусом( Virus.Win32.Sality.aa поклассификации каспера),еще почтовый червь Win32.HLLW.Texmer,и еще один вирус,не помню какой
    5.Лечу-удаляю,повторное сканирование,опять один файл заражен Virus.Win32.Sality.aa,лечение.
    6.После сканировал еще 3 или 4 Касперским ,все чисто.
    Но!Интересная штука получилась,и довольно неприятная.Форматировал-то диск С,а в результате отформатированным оказался диск D,т.е. старая винда осталась,диски каким-то образом поменялись местами,теперь системным стал бывший D(110 гигов),а С превратился в D,и на нем старая винда))).Я в полном ауте…Заметил странность еще во время сканирования LiveCD до форматирования:сканирует диск С,но я вижу там файлы,которые у меня находятся на диске D(абсолютно точно).Вот и думаю:может,проделки вируса?В общем,завтра опять формат теперь уж С и D,и винду по-новой…

  36. valanvi пишет:
    26.04.2009 в 07:36

    После чистки не забывайте удалять тело вируса из реестра (HKEY_CURRENT_USER\Software\914) иначе все ваши чистки бесполезное занятие.
    Ну а если избавляться от него жесткими мерами на одном винте, то винт нужно разрезать на две части (Acronis, Partition Magic) и самое ценное (музыка, фильмы, фото), исключая игры и софт (файлы с exe-расширениями) перебрасываете на отрезанную сторону диска, например на D. После, форматируете диск С и устанавливаете систему заново. Ставите антивирь со свежими базами и проверяете диск D, т.е. те файлы которые лежали в зараженной системе (так на всякий случай). После этого можете дышать полной грудью, чистым воздухом! 🙂

    admin Reply:

    valanvi, спасибо за напоминание. Читателям: внимательно читайте статью, есть в ней все, да и в комментариях много советов выхода из нестандартных ситуаций.

  37. LieT пишет:
    30.04.2009 в 14:54

    Сталкивался, вирус попал на контроллер домена (комментировать не буду, те кто знают что это такое меня поймут), вообщем тяжко пришлось,домен почти упал.
    делал в такой последовательности:
    1)убил в system.ini дополнительный драйвер который вписывает вирус
    запись вида MCIDRV_VER]
    DEVICEMB=127446824460
    [MCI_DPI32]
    DRV_VER=0A34224648(цифры могут различаться, кстати именно поэтому он после чистки “оживает”, при ребуте компилиться из ошметков в реестре и этих строчек в файле, затем активируется ну а затем бьет файл манагеры, антивири(этих вообще убивает), браузеры. скачивает трояны и прочую хренотень которая посылает ваши пассы от сайтов,фтп, итд, автору, или авторам. Не замечали про спам на одноклассниках или вконтакте? дело рук sality.aa(sector.17) и какой бы не был пароль если у вас побывало данное чудо ваши пароли уже известны, практчески все(!!!)
    2)в реестре убил все ветки с названием “Администратор914” вышеуказанной программой+отключил восстановление системы
    3)перезагрузка
    4)убил в реестре вышеуказанной программой ветки содержащие “IpFilterDriver”(Благодаря этой ветке плодиться по сети).
    5)Восстановил диспечер задач,regedit,безопасный режим.
    6)перегрузка в безопасный режим,
    7)сканирование CureIT затем перегруз в обычный режим потом опять в безопастный(для проверки хвостов), затем проверка CureIt если опять нашелся повторял с шага 1.
    8) когда оба сканирования прошли успешно, выдернул из сети контроллер домена и сделал тоже самое с раб станциями

    Примечание: весь необходимый софт записывал на болванку, на 100% чистом компьютере, затем с ним ходил по компам, если делать иначе-эффекта 0, запускающий файл-ехешник поэтому поражает вирус и его.
    9)отключил нафиг автозапуск на всех компах сети
    10)заставил юзверей ходить в нет через прокси-сервер на котором в свою очередь стоит антивирус.

    Вот такой получился мануальчик, буду рад если поможет 😉

    admin Reply:

    Очень приятно, спасибо за столь подробный, действительно, мануал!

  38. Магистр пишет:
    01.05.2009 в 09:31

    Блин что делать. Заразился этой гадостью. На ноуте. Проверял антивирусом Dr.WEB Curel но не помогает. Подозреваю что пока антивирь удаляет с одних файлов вирус, он заражает другие – уже проверенные. Есть какой-то антивирус что бы можно было записать его на диск и загрузиться с него?

    admin Reply:

    Магистр, тот же Доктор Веб, но live-CD. Читайте, тут много дельных советов.

  39. Sergey пишет:
    01.05.2009 в 15:22

    Пролечил Cuit’ом с liveCD, но осталась проблема с доступом реестру. Ни утилита rrtri.exe, ни готовые рег-файлы не могут внести изменения в реестр. Даже редактирование объектов групповой политики успехов не принесло. Реестр остается закрытым для изменений. Какие варианты еще можно попробовать?

    admin Reply:

    Скопировать все ценное, но без экзешных (.exe) файлов на другой раздел и format C. Полная переустановка системы. Иногда больше вариантов нет.

  40. Sergey пишет:
    02.05.2009 в 11:34

    Проблему удалось решить: необходимо использовать еще одну учетную запись с администраторскими правами, там доступ к реестру уже не будет ограничен и будет возможность проделать весь необходимый комплекс мер по восстановлению работоспособности системы.

  41. Adam пишет:
    07.05.2009 в 16:19

    Сканировал прогой “cureit”, нашел штук 30 зараженных файлов, на завтра их стало в два раза больше. Исправление в реестре сохраняются только несколько секунд, а потом все по старому. Даже “Админом” не могу ничего сделать. Сношу систему и ставлю по новой. Типа крутой -типа все чисто. на завтра зараженных файлов не сосчитать. Жесть. Вирус, видать, “мутировал” как-то. Windows пока! Привет Linux! самое лучшее решение.

  42. Hanry пишет:
    09.05.2009 в 14:27

    Adam,попробуй мой вариант(смотри выше),тоже долго мучался,тут нужно комплексное лечение.

  43. Богданофф пишет:
    10.05.2009 в 07:24

    Наглющий какой вирус.Он теперь мой самый любимый)…Два дня без антивируса и все полетело.Попытки установить антивирус не дали никаких результатов,да и старый,зараженный который,не мог удалить,компьютер просто зависал,интернет страницы с любым упоминанием антивируса не открывались,даже гребаный мэйл.ру),ну и все остальное,как тут описано:редактор реестра,безопасный режим и тому подобное…Делал следующее:Для восстановления Безопасного режима воспользовался программой SafeBootKeyRepair(где скачал не помню,просто в гугле нашел),запустил безопасный режим с загрузкой сетевых драйверов и скачал Cureit(люблю покачать чего нибудь просто),в безопасном же режиме и просканировал(побил собственный рекорд по количеству обнаруженных вирусов:)).Причем зараженные файлы не удалял,а лечил.Удалял только те,которые не лечились…Затем начал устанавливать антивирус в обычном режиме,установщик предложил удалить старую версию,чем я и воспользовался,потом установил все преспокойно.Почистил реестр,как тут описано админом и все.Вроде работает.Спасибо всем,кто пишет о таких проблемах на форумах)

  44. Богданофф пишет:
    10.05.2009 в 08:00

    еще вот чего отыскал.Утилита для удаления именно этого вируса и утилита для восстановления реестра после удаления http://www.kaspersky.ru/support/downloads/utils/sality_off.rar
    http://www.kaspersky.ru/support/downloads/utils/sality_regkeys.zip

  45. Hagrig пишет:
    13.05.2009 в 21:38

    Srazu izvinyayus za latinicu 🙂 prosto sejchas v processe wosstanowlenija…
    v pervij raz vstretilsya paru let nazad… sestra iz univera pritashila… togda ona imela nazvanie win32.sality i slava bogu avast so svoim skanirovaniem do zagruzki ubil zarazu, pravda ubil a ne vylechil, ochen mnogo poleznyh fajlov poteryal. Postavil antivirus@ dumal vse, zashishen ot zaraz@. Da net… Vot segodnya sestra opyat obradovala…
    Vse tochno tak kak opisali. Vot tolko cure it skachalsya, ne znaju kakim chudom i proveryaet…. vot tolko ja bojus chto poka on zakonchit wylechenye snova zarazatsa… uje okolo 400 zarajenij nashel. Vozmojnosti postavit vint na zdorovyj komp svoj net, a vot drugomu postavit bojus, wed moi apdejtanye bazy kaspera ne zaderjali, to kakaya garantiya, chio u drugih pojmaet 🙂
    Kachaju eshe live CD v iso tolko prochital, cho i on zarazitsa, tak li eto?
    eski iso srazu zapisat to on zarazitsa ili net?
    Mne sejchas glavnoe ubit gadost. pro vosstanovlenie sistem@ uje ne dumaju… tak kak uje paru raz otformatil C.
    Hochu poblagodarit, chto obsujdaetsa eta problema (ne tolko na teh forumah antivirej), tak kak tuda dostupa net 🙂
    Posle lecheniya otpishus chto da kak :)) mojet i ya chto nibudx novoe uznayu 🙂

    admin Reply:

    Hagrig, iso-файл не заразится. Пробуйте, тут достаточно много советов по борьбе с этой дрянью. Удачи!

  46. Hagrig пишет:
    14.05.2009 в 21:13

    Da, spasibo, informacii pridostatochno. Vot tolko cherez live CD u menya toje dohodit to mesta gde vira i zavisaet, a potom chernyj ekran…
    Sejchas podsoedinil drugoj vint, otformatil po polnoj (nadejus virus sam sebya ne vosstanovit 🙂 ).
    Poprobuyu s obnavlennoj bazoj kav09 poborotsa s etoj dranju 🙂
    eshe vot chto, mojet, esli visnet live CD s drwebom, sdelat svoj liveCD? nu to estx obnovit kaspera po polnoj i v novuju sborku XP live CD vstavit i ee. Pravda mne sejchas etim ne znayatsa, sejchas moja cel’ ubit dryan’ 🙂
    Eshe raz spasibo.

  47. Alex пишет:
    15.05.2009 в 12:58

    Пренесли комп с такой же заразой, так вот Life CD предложил только удаление сектора 17, а вот cureit пролечил ;-). Странно контора одна а методы разные

  48. Hagrig пишет:
    15.05.2009 в 23:51

    Спасибо всем. Благодаря статье и советам избавился от зловредины…
    Поставил антивирю и обновился 🙂
    Я теперь каждый день обновлять буду:)
    Помог метод подключения к здоровой системе и сканирование лечение/удаление зараженных файлов.
    У меня вот какой вопрос: Если я какой либо прогой Get data back, recovery my files, recuva и т.д. попытаюсь восстановить утраженые файлы, может ли вирус вернуться с ними? и есть ли какой либо способ вылечить те файлы до того как начну их восстанавливать?

  49. sergey пишет:
    16.05.2009 в 10:30

    Hagrig, Уже неколько компьютеров вылечил по такой схеме. 1. Загрузка с Infr@ Cd (live cd от филки) 2. Сканирование cureit (без эвристического анализа и архивов, что бы побыстрее) 3. Загрузка системы и запуск http://www.kaspersky.ru/support/downloads/utils/sality_off.rar
    http://www.kaspersky.ru/support/downloads/utils/sality_regkeys.zip для восстановления реестра. 4 Установка- обновление антивирусов (для надежности)

  50. Danila пишет:
    18.05.2009 в 16:00

    Статья неплохая, прога для правки реестра то же ничего… только от вируса избавился благодаря Нортону последней версии, и зашёл бес проблем на его сайт и скачал и всё кикнул

  51. Afonick пишет:
    20.05.2009 в 16:20

    Все сделал как написано, все получилось. Осталась одна проблема, решение которой здесь не описано – не открывается диспетчер устройств (не задач). Пишет: “Приложению не удалось запуститься, поскольку MSIMG32.dl
    не был найден.Повторная установка прилоения может исправить эту проблему.” Интересно то, что файлов dl в системе отродясь не было, а MSIMG32.dll имеется в system32, но при попытке его удалить или заменить ругается на то, что он в данный момент используется. Подскажите как открыть диспетчер устройств.

  52. NitroV пишет:
    21.05.2009 в 16:59

    Тоже подхватил эту чушь с чужой флехи. Вопрос – можно переустановить винду с форматированием всех дисков, вирус умрет окончательно? И если с зараженного харда записать на диск нужные файлы (не ехе), есть ли вероятность записать и вирус?

    admin Reply:

    Если не экзешники, то ничего не подхватите.

  53. NitroV пишет:
    21.05.2009 в 17:21

    Тогда можно ли записать Dr.Web Live CD 5.0 на болванку с зараженного ПК?

    admin Reply:

    NitroV, я думаю, что можно, если работает программа записи. Хотя я записывал на другом компьютере, но это просто обстоятельства.

  54. Afonick пишет:
    21.05.2009 в 17:32

    Смешно сказать, но открыл диспетчер устройств только когда имеющийся в system32 MSIMG32.dll переименовал в то, что ему не хватало, т.е. в MSIMG32.dl. Понимаю, что каким-то образом были изменены настройки так, что вместо оригинального MSIMG32.dll для исполнения mmc.exe искал MSIMG32.dl, отличающийся от оригинального только расширением. Но я не догоняю где что изменить, да и этим решением доволен, т.к. все работает.

    admin Reply:

    Afonick, я рад, что все получилось. На ваш вопрос сразу и не нашел ответ, но тут уже столько решений проблемы, что можно подробный FAQ составить.

  55. NitroV пишет:
    22.05.2009 в 13:05

    Спасибо за статью, вроде есть улучшения. Поставил на ночь сканировать ПК с автоматическим лечением – удалением вирусов. Утром правда не смог войти из спящего режима, перезагрузился, исправил реестр с помощью утилитки… Диспетчер задач работает. Если он работает, значит проблема решена? Иначе вирус бы не позволил? Еще попробую антивирус уставновить

  56. Hagrig пишет:
    23.05.2009 в 03:30

    “sergey пишет:
    16 Май 2009 в 10:30

    Hagrig, Уже неколько компьютеров вылечил по такой схеме. 1. Загрузка с Infr@ Cd (live cd от филки) 2. Сканирование cureit (без эвристического анализа и архивов, что бы побыстрее) 3. Загрузка системы и запуск http://www.kaspersky.ru/support/downloads/utils/sality_off.rar
    http://www.kaspersky.ru/support/downloads/utils/sality_regkeys.zip для восстановления реестра. 4 Установка- обновление антивирусов (для надежности)”
    Спасибо, в следующий раз (тьфу тьфу тьфу) если подхвачу ее, то так тоже попробую 🙂
    только у меня салити офф при запуске в окне командной строки что-то делало и писало мол процес занят другим приложением, и так почти все файлы, может от того что я в это время каспером проверял комп?

  57. yrmet пишет:
    25.05.2009 в 20:36

    Эх народ! Разработчик будь он не ладен постоянно модифицирует вирус, посмотрите : win32.sector.5, win32.sector.7 win32.sector.12, win32.sector.17 и тд. Гадость заражает не только выше перечисленное но и нарушает структуру файловой системы логических дисков я сталкивался после
    ( sector.17) Все зависит – сколько вирус просидел в системе.
    Переустановка
    Винды с форматированием С: если он не единственный на HDD не помогает вирус прописывается в Загрузочных секторах других логических дисков . Поможет многопроходное сканирование с обязательным удалением всего зараженного ( иначе вирус все равно всплывает) любым DR WEB LIVE CD c или Alkid Live SD
    с HOD 32 со свежими базами и только потом форматированием диска С: и установкой OCи или 100% форматированием всех логических разделов HDD ( кому нечего терять).

  58. Tovarich Che пишет:
    26.05.2009 в 16:31

    Вот и меня постигла эта беда в виде Win32.Sality.aa. Отключился Диспетчер задач, Реестр, Безопасный режим. Хотел включить их с помощью Групповой политики, но ответ был «Приложению не удалось запуститься, поскольку MSIMG32.dl не был найден».
    Так как у меня DialUp, скачать Dr.Web 5 займет много времени.
    Мои действия:
    1. Просканировал все жесткие диски Kaspersky Internet Security 2009, славил около 800 этих глюков.
    2. С помощью Registrar Registry Manager включил Диспетчер задач, Реестр, Безопасный режим, как было сказано в статье.
    3. Запустил http://www.kaspersky.ru/support/downloads/utils/sality_off.rar
    Но Групповая политика не включалась, также при включении Диспетчер устройств ответ был «Приложению не удалось запуститься, поскольку MSIMG32.dl не был найден».
    Мои действия:
    Копирую из system32 файл MSIMG32.dll, переименовываю в файл MSIMG32.dl и вставляю его в system32
    Групповая политика и Диспетчер устройств работают!
    Спасибо Всем!!!

  59. Hagrig пишет:
    27.05.2009 в 22:00

    А в чем заключается фишка с дл или длл? как это меняется? неужели не возможно исправить? ведь вирус же где то поменял это. И еще на одном компе после лечения вируса, остался его след, при входе в систему пишет что приложение не удалось запустит из-за отсутствия файла ssvichhost.dll. Знаю что это вирус 🙂 а не svhost мне сказали удалить его из реестра, а как это сделать?

  60. NomadUA пишет:
    28.05.2009 в 12:54

    Прочитал. испугался. Проверил – все чисто. У меня стоит Аваст в связке с тремя антималварами, все фриверсии. Антималвары запускаю раз в неделю – вполне нормально.
    Почитал комментарии – ужас. какая дрянь этот вирь, я смотрю. В статье не хвататет одного предложения большими красными буквами – “Люди пользуйтесь IT-перзервативами”. Как показывает мой опыт -заражаются тогда, когда владельцы компов плюют на собственную безопасность. а ведь предохранятся проще, чем лечить…

  61. палыч пишет:
    31.05.2009 в 15:02

    Ребя помогите! Win32.Sector.17 лечу dr Web(ом) пишет что вылечен а повторный тест выдает что машина снова инфицирована. Другие антивирусы блокирует зараза сразу не дает запустить А как предлогают в отзывах снять веник на здоровую машину и полечить нет возможности так как комп свежий на пломбах ! Че делать а?

    admin Reply:

    палыч, множество вариантов в комментариях. Исходите из вашей ситуации.

  62. Hagrig пишет:
    31.05.2009 в 21:45

    палыч пишет:
    31 Май 2009 в 15:02
    Если используешь лайв сиди, то обнови базы, и ставь в опциях лечение, а не излечимое удаление… Я первый раз не ставил удаление, и гадость снова возвращалась :))
    и сканируй пока не выдаст тебе чистый список 🙂
    NomadUA пишет:
    28 Май 2009 в 12:54
    А пугаться не надо :)) только бдительность терять не надо :)) я после первого раза обновлял и т.д., а через некоторое время в безопасности, опять забил на это дело :)) ну вот из-за этого и во второй раз пострадал 🙂 ведь стояла бы у меня апнутая база, ну или хотя бы я каспера не удалил :)))) оставив комп без защиты, от многой головной боли избежал бы :))
    Вот и знакомая подхватила гадину :)) только она в другом городе 🙂 теперь советую ей делать как ЙА :))

  63. NomadUA пишет:
    31.05.2009 в 22:09

    Только вчера флешку принесли с этой “радостью” на борту. аваст сразу нашел и грохнул 🙂 Хорошо все-таки когда антивирь постоянно висит включенный.

  64. LieT пишет:
    01.06.2009 в 00:47

    Почтитал комменты. ещё раз сделаю акцент:
    Вирь компилируется из записей в реестре и мусоре в msconfig(его кстати он не блочит), так что сначала убираем галку в msconfig(пуск-выполнить-msconfig, вкладка system.ini, записи вида MCI:732746:34, просто пример, буквы и цифры могут варьироваться), затем применяем через сторонний редактор реестра починку безопасного режима от каспера, перезагружаемся в безопасный режим, первым делом отключаем восстановление системы(можно до всего лечения сделать, процентов 30 инфицированных файлов исчезнет), затем лечим Любым одноразовым лечителем(CureIt,Kaspersky Virus Removal Tool, NOD32 Demand Scan)+sality_off.exe -m + sality_off.exe.

  65. TEmix пишет:
    02.06.2009 в 12:49

    а как отключить восстановление системы???

  66. ВЛАДИМИР пишет:
    03.06.2009 в 17:55

    КАСПЕР ЕГО НЕ НАХОДИТ. ЕСЛИ ЗАРАЖЕН(АНТИВИРУС НЕ ЗАПУСКАЕТСЯ, БЕЗОПАСНЬІЙ РЕЖИМ ТОЖЕ) НУЖНО ЛАНЧ(launch) НА ЧИСТУЮ ФЛЕШКУ И ТОЛЬКО ТОГДА МОЖНО ЕГО УБИТЬ.

  67. PoDoNoK пишет:
    06.06.2009 в 12:55

    Очень полезно, если вы пользуетесь Cureit’ ом, записать его на болванку или на флешку с защитой от записи.(в этом не раз убедился((( на личном опыте при борьбе с другими Win Sectorами). Но вот не могу понять одного: у меня в реестре в HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot
    HKEY_CURRENT_USER\System\CurrentControlSet\Control\SafeBoot
    эти файлы есть, но безопасного режима нет: когда пытаюсь до него добраться выскакивает “Экран Смерти” и сё….. Подскажите ченить!

  68. Александр пишет:
    08.06.2009 в 21:23

    Припер эту заразу с работы, стоял антивирь Аваст(причем как на компе так и на ноуте), Ноут спас, удалил аваст, и без перезагрузки поставил каспера, просканировал, все убил, вроде пронесло, а вот комп(домашний), умер. сейчас лечу по предложенной схеме, может чего и выйдет. Вот только одна проблемка, скачал вроде Dr.Web Live CD 5.0 но образ записать не могу, записался просто файл, с болванки не запустися, а запустился с флешки как обычный Dr.Web, посмотрим…..
    А на работе ппц, вся сеть заражена, принтеры не рабтают, MS офис не открывается, проигрыватели сожрал(в зале ресторана тишина, ни музыки, ни кино), бухгалтерия висит, все чертыхаются, ну и весе коллеги, домашние машины позаражали… И вот свершилось чудо купили Каспера, прикольно будет посмотреть как его ставить будут(хотя руководство неоднократно предупреждали что антивирь нужен).

  69. NomadUA пишет:
    08.06.2009 в 22:26

    2 Александр. У меня стоит аваст. причем на ноуте с устарвешими на месяц базами. Оба обнаружили вирь и грохнуть предложили. Странно у вас как-то аваст отреагировал.

  70. Александр пишет:
    09.06.2009 в 20:55

    Ничего личного к Авасту. легко, удобно, бесплатно. обновляется по 2-3 раза на день, но после сноса сразу же проверил Каспером, и нашел!!! Может Аваст просто блокирует его или в карантин сбрасывает.

  71. Андрей пишет:
    12.06.2009 в 20:58

    Спасибо админу!!! все помогло..спас жизни трем компам!!

  72. Александр пишет:
    15.06.2009 в 19:27

    Спасибо всем. Спас свой комп,завтра начну помогать коллегам.

  73. garry пишет:
    16.06.2009 в 15:53

    Здоровская статья и обсуждение. спасибо. Буду начеку.

  74. Max_max_08 пишет:
    20.06.2009 в 11:38

    А я делал так, скачал sality_off, запустил avz, включил защиту avzguard затем “запустить приложение как доверенное” выбираю sality_off и проверяю систему, по завершению еще раз, но больше ни чего не находит.

  75. Max_max_08 пишет:
    20.06.2009 в 20:20

    А можно востановить поврежденые вирусом проги? Большенство пишет nsis error.

    admin Reply:

    Max_max_08,пожалуй, нет. Хотя они должны быть вылечены. Что-то здесь не то…

  76. Max_max_08 пишет:
    20.06.2009 в 22:25

    Гы. прога раньше весила 8 метров, а щас 36 кб, осталась только шкурка 🙂

  77. primus пишет:
    22.06.2009 в 09:19

    Ребят0! Что-то неполучаец0 у мну вылечить эту гадость. ИМХ0 ручки кривые у мну…. Сеть 40 компов. Около года все машины без антивира были(!!!!!!!!!!!!). Ща по наследству мну досталось.
    Я хотел про реестор спросить, т.к. с ним никогда не работал. сорри ламер)
    Не нахожу ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System / DisableTaskMgr. Policies это посл что есть в этом пути на двух здоровых машинах.

    В этой ветке HKCU\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System в Policies только Explorer и Security
    Ветка HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot очень большая и что значит востановить?
    В HKEY_CURRENT_USER нет System.

    Простите мну пож, ламера. Проблема у мну стоит остро и тут люди хоть вменяемые.
    Заранее спсб.

  78. Max_max_08 пишет:
    23.06.2009 в 19:08

    Примус качай салити_офф, она сама все сделает. Проверяй систему несколько раз или читай 92 пост, тогда раза вполне хватаит.

  79. Hagrig пишет:
    26.06.2009 в 22:35

    а вообще читай все с самого начала :)))

  80. FVFVF пишет:
    27.06.2009 в 05:33

    JAI**LSA VSYO .( uje trtiy den )
    kakoy pi*r pridumal eto virus?
    ustanovluvuyu noviyu kopyu windovsa .a kak tolka perizagrujayu pishit javershenya i otkluchaytsa.

    —–VAZNA———–
    sakite ? pojalosta.
    mojnali izlechit tak.
    1.farmatiruem disk(c)
    ostavlaym disk (d)s igral.
    2.perinosim HHD na drugoy komp.
    3.s drugova kompa ishim na poyiski verusa (ustranayim ih)
    4.perinosim HHD (joskiy disk ) obratna
    5.i zanova ustanavlivyim windovs.
    TAK POYDYOT ? I OBEZATELNALI DOLJEN BIT ONTI VIRUS Doktor Wed?
    UMINYA TOLKA NOD32

    admin Reply:

    FVFVF, пойдет. Антивирус, в принципе, годится любой, базы должны быть свежие. Самые актуальные решения приведены выше.

  81. FVFVF(2) пишет:
    28.06.2009 в 08:48

    spasiba za otvet A/N

    usnanavil noviyu windos FAT .
    ZAPUSTIL DOKRA VATSINA)
    virus nashol i udalil .poka rabotyt normalna.

    (rani ustanavleni windos NTFS poterpeli ne udachu)

    tak chto poprobuyte FAT.

  82. Cfyz пишет:
    04.07.2009 в 19:54

    СПАСИБО!!!!

  83. Yelderbek пишет:
    08.07.2009 в 21:55

    Спасибо Вам, ребята! Большое спасибо за ваши советы, у меня получилось! Желаю успехов!

  84. dgofer пишет:
    16.07.2009 в 04:51

    Всем доброго времени суток. Спасибки за всю ветку. Почерпнул много полезного. Была такая зараза на своей машине год назад. Просо все убил форматнув все диски. Сейчас в руки попал комп знакомой с такой же заразой. Ща бум его мучить. Почему и заглянул на сайт.
    Что хотел сказать. С некоторых пор сижу на компе с двумя оболочками. Мандрива Линукс и Виндятина. Сейчас пришла мысль в голову. А не лучший ли это вариант? Из под имеющейся оболочки линукс возможно более легче выдернуть из реестра винды эту заразу. Да и где то встречал Каспера для линукса.

  85. Snows93 пишет:
    17.07.2009 в 13:11

    Собственно, просканил комп утилитой… Как её… satily_off вроде… всё зачистил ,но на сайты авирей не заходит

  86. Makc пишет:
    03.08.2009 в 23:05

    у меня по адресу “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System” есть еще один файл “NoInternetOpenWith” это нормально?

  87. Лена пишет:
    04.08.2009 в 10:04

    Помогите-спасите! Всё прочитала, всё сделала. НО: при запуске sality_off.exe напротив каждого проверяемого объекта выдаёт следующую запись: “used by another process”. Что-то в этом роде писал и Hagrig (в 73 посте). Что это значит? Какой-такой другой процесс. Всё вроде делаю по 10 раз прочитав все инструкции и здесь, и на сайте Dr Web-а.

    admin Reply:

    Лена, попробуйте другие способы борьбы, изложенные выше.

  88. Артур пишет:
    07.08.2009 в 12:13

    Всем привет….Случилась и у меня такая же проблема….В общем прочитав всю ветку,скачал Dr.Web 5,как не странно,он нашел все зараженные файлы,вроде даже вылечил,ну я уже хотел радоваться….В итоге все по старому,решил еще разок просканировать Доктором,а он уже не открывается…Скачал сейчас satily_off,вроде все сделал,сканирую сейчас Dr.Web,ничего не находит,но у меня никак не открывался проигрыватель K-Lite,не открывались фотки и не устанавливался Аваст,все это так и осталось…((Что можете посоветовать?
    Заранее спасибо!

  89. Hanry пишет:
    13.08.2009 в 21:40

    Систему не переустанавливал?Похоже,придется…У меня половина программ перестала работать после атаки.

  90. ReLD пишет:
    17.08.2009 в 12:53

    После лечения вируса Win32.Sector.17 не могу редактировать реестр. Ни rttri ни ХРтвик не помогают из авторана даже avz удалить не может. Утилитка от каспера sality_off не помогает. Переустанавливать систему сейчас не совсем с руки, если есть какие то предложения с радостью выслушаю.

    З.Ы. Вирус удален тщательно с Лайт СД др.Веб

  91. Maks пишет:
    20.08.2009 в 17:15

    Найти бы “п-раста”, который эту вирусню придумал и “глаз на ж… натянуть”!!!
    Ну это так, к слову о лечении вирусов, вернее профилактики.

  92. FloresT пишет:
    23.08.2009 в 18:19

    Уважаемый автор, я премного благодарен Вам за статью, как говорится, что бы я без Вас делал! Компьютер был в дыре, решил сканировать CureIt!’ом, в сканировании выдало огромное число файлов, зараженных данным вирусом, решил поискать информацию в интернете. Действительно, статья помогла не только информационно, но и на практике – теперь и следов этого вируса нет. Еще раз спасибо.

    admin Reply:

    FloresT, спасибо, рад, если сумел помочь.

  93. FloresT пишет:
    23.08.2009 в 18:22

    ReLD, я пользуюсь утилитой RegWorks для редактирования реестра. С ней позабыл про стандартный редактор.

  94. XandERR пишет:
    24.08.2009 в 17:24

    Постепенно появлялись признаки этой заразы, но вроде не мешало. Теперь, когда все детали мозаики сложились в оч некрасивую картину, всерьез задумался об этом. Спасибо за приведенную выше инфу! Начну лечить комп…

  95. sLash пишет:
    26.08.2009 в 16:53

    Dr Webом лечить да???Я снес винду а после переустановки появилось это НЕЧТО.Я устанавливал касперского,но его ВООБЩЕ НЕ ВКЛЮЧАЛО,установил нод 32 заработал даже отправил 30 файлов в карантин,но ничего он разрулить не смог!как только делает что то существенное,камп сразу перезагружается,и все что я менял в реестре возвращается!!!!А dr.web ПРОСТО ВЫДАЕТ ОШИБКУ В НАЧАЛЕ УСТАНОВКИ и ОТКЛЮЧАЕТСЯ!И КАКИМ НАФИГ ВЕБОМ И КАСПЕРОМ ЛЕЧИТЬ ТО???ОН НИЧЕГО НЕ ПУСКАЕТ!!!!!!!!!!!!

    admin Reply:

    sLash, без паники. Вариантов лечения несколько – выбирайте. Все же справились.

  96. Александр пишет:
    10.09.2009 в 09:32

    спс друг все вышло !!!

  97. Эдуардович пишет:
    11.09.2009 в 11:20

    Добрый день! regedit и taksmgr включил, а вот как включить снова безопасный режим!? Админ подскажи что именно удалять в HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot ?

    admin Reply:

    Эдуардович, не надо ничего удалять, эти ветки надо восстановить, т.е. если их нет, то создать.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot
    HKEY_CURRENT_USER\System\CurrentControlSet\Control\SafeBoot

  98. fil пишет:
    12.09.2009 в 01:42

    а если такой вариант: Web мне пишет что он не удалил а исцелил зараженные файлы, есть ли вариант что он вновь проскочит? и кстати пользовался програмкой avz она отлично востонавливает все процессы в реестре

    admin Reply:

    fil, если исцелил, то хорошо, другое дело – все ли?

  99. Алексей пишет:
    12.09.2009 в 01:42

    админ, завтра попробую вылечить, вопрос другой у меня и на компе и на ноуте такая проблема..комп пока еще работает, но вот ноут…я сделал загрузку с последними работающими параметрами все загрузилось нормально потом завис при входе в папку (это тоже из за этого вируса? я все время через тотал коммандер сидел блин), пришлось ребут делать, в итоге обычная загрузка винда загружается идет приветствие итд..итог чистый рабочий стол, вмето пуска черная полоса и картинка рабочего стола и все ниче не сделать. поможет ли др веб лайф сиди против этого? Оо или это уже сносить винду после чистки? Жду ответа, заранее блаодарен.

    admin Reply:

    Алексей, должен помочь, но на 100% утверждать не буду. Все будет зависеть от степени урона.

  100. Сварга пишет:
    29.09.2009 в 18:01

    Огромное спасибо! Мне помогло. Всё кроме включения назад реестра и диспетчера задач 🙁

  101. DeSharky пишет:
    30.09.2009 в 18:09

    Опытным путем мной был найден простой и доступный способ быстрого излечения.
    1. Главное вырубить автозагрузку
    2. Запустить CureIT под форточкой
    3. Запустить Total Commander, затем пройти по такому пути: c:\Documents and Settings\-Имя пользака-\Local Settings\. Ставим курсор на TEMP и выбираем в верхнем меню Сеть->Изменение прав доступа(заметим,что на фат32 не пашет) и удаляем все имена.Жмем ОК.Проверяемся КуреИТом и ребутимся.Все,можно спокойно качать Кашперовского и даже обновлять его ))

  102. Alexandr пишет:
    09.10.2009 в 16:45

    У меня осталась проблема в том, что комп начал тормозить и перезагружаться сам по сибе. Кто может что то подсказать по этому поводу.

    admin Reply:

    Alexandr, посмотрите, что висит в автозагрузке.

  103. BadBoy пишет:
    10.10.2009 в 13:57

    хочу добавить, что скачать Dr.web Live cd и так далее можно другим путем. фишка в том, что у веба все храниться на ftp. на total commander жмем ctrl+n, вставляем адрес скачки (например ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.0.iso), подключаемся, при вводе пароля или мыла печатаем любой символ, ентер и можно качать. Удачи

  104. Сергей пишет:
    19.10.2009 в 20:10

    127. DeSharky, а как вырубить автозагрузку

  105. DeSharky пишет:
    19.10.2009 в 21:25

    Сергей, Жмешь Пуск->Выполнить->msconfig
    Далее в “Вариант Запуск” ставишь переключатель на “выборочный” и снимешь галку “Загр.элем.автозагрузки”.Затем применить.Все

  106. Сергей пишет:
    20.10.2009 в 01:53

    DeSharky, спасибо, прогнал пару раз куретом, первый раз вирусов много, второй нет. каспер с запасной системы тоже говорит, что нет. но тут попрежнему не устанавливается каспер и не заходит на антивирусные сайты. что еще можно придумать, кроме формат ц

  107. DeSharky пишет:
    20.10.2009 в 11:52

    Сергей, прогони через прогу вот такую: http://ifolder.ru/14258919, должно помочь

  108. Frost пишет:
    20.10.2009 в 21:36

    Прошу прощение за мою недалекость, но сталкнулся с рядом непоняток, подскажите пожалуйста:
    “Восстанавливаем ветки реестра для возможности загрузки в Безопасном режиме:
    1.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot
    2.HKEY_CURRENT_USER\System\CurrentControlSet\Control\SafeBoot”

    1. Что значит восстанавливаем? в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\\(default) меняем с 1 на 0?
    2..второго пути у меня нет он обрывается на HKEY_CURRENT_USER\ …папки System нет.

    “Удаляем ключ в реестре, где вирус прописывает свои настройки:
    HKEY_CURRENT_USER\Software\914”
    в этой папке файлов 500 что именно удалять?

    спасибо.

    admin Reply:

    Frost, пожалуйста, перечитайте внимательно пост. HKEY_CURRENT_USER\Software\914 – именно этот ключ надо удалить, если он есть.

  109. DeSharky пишет:
    20.10.2009 в 21:59

    Frost, качай прогу http://ifolder.ru/14258919,все сама сделает

  110. Вий пишет:
    25.10.2009 в 19:37

    Не надо экономить, купите лицензионный диск DoctorWeb и головных болей не будет.
    Я же ко всему прочему при установке виндов убиваю службы Авто обновление, Планировщик задач, и в политике безопасности режу доступ к реестру и анонимный доступ.
    Убиваю любые пути доступа в машине по сети, убиваю всех (на сколько возможно!) зарегистрированных пользователей, открываю доступ к логическим только на своего назначенного,(при этом убиваю всех-системых и прочее лабуду). В автозагрузке только раскладка клавы и ДОКТОР ВЕБ. После установки системы в первую очередь переименовываю группу, и в реестре выковыриваю назначенного пользователя по умолчанию, переименовываю в политике администратора и переназначаю владельца. правда по доступу помучиться надо маленько, вырубаю систему восстановления ибо енто чисто воровская папка пентагона и буржуйских спецслужб. Убиваю все обновления если имеются таковые, ибо энто тоже воровское.
    Как известно большинство вирусов очень любит прописываться в планировщик.
    В принципе в сетке если есть Linux, то вся ента защита до фонаря.
    Но спорить бесполезно. Против DoctorWeb касперу и всей остальной лабуде ловить нечего. убедился на многолетнем опыте. только покупать надо лицензионный диск ЖАДНЫЙ ПЛАТИТ ДВАЖДЫ!

    admin Reply:

    Вий (уже страшно), спорить не буду, но я доволен Касперским. Однако Доктор Веб – антивирус весьма достойный. Очень интересные способы обезопасить себя вы озвучили.

  111. Вий пишет:
    27.10.2009 в 00:32

    Вскройте папочку System Volume Information не своей машине и посмотрите что там. Улыбка будет…
    Да и потом здесь на сайте описывается как выковыривать вирус из реестра.
    Я полагаю, что выковырить его нужно только для того чтобы сохранить базу данных, и нарезать её на болванку чтобы сохранить, затем винды надо убивать форматом с перезаписью. Все равно винды упадут. Это уже не рабочая ОС. Я попал раз на такую историю с сектор.17
    причем в запущеном состоянии до такой степени, что машина отказалась грузиться. Буквально каждая папочка была помечена им файлом с -ехе- Прошелся доктором, предварительно навесив HDD на другую машину. Сначала убил папки виндов, особенно хлопотно было возиться с System Volume Information. Когда вернул на прежнюю машину HDD ну тут комедия… логический диск стал диском “C” ну и соответственно, и никак не хотел возвращаться к буковке D. Хотя диск был полностью освобожден от вируса. Пришлось долго колдовать. поставил все на свои места, установил винды, и… при первой загрузке нписал он мне выбор загрузки
    1 Винды
    2 неопознаная ОС !!!
    лихо! Как Вы думаете, в чем причина? и как поменять местами С и D (в подвале т.е. под DOSом?)
    Загружался с загрузочного W98, fdisk, показал перевернутое как в ХР. С – показал как логику а D как NTFS. загрузочный основной. и поменять местами нельзя Оставались не сохраненные данные(некуда было скинуть и не было возможности, такое бывает).
    Простите, Ваше решение? и в чем причина?

    admin Reply:

    А что нельзя было с загрузочного диска отформатировать? Зачем эта допотопная загрузка с w98? Странное отношение вообще к системе. Вообще, кардинальный способ – сохранить все документы, музыку, фото(хотя бы из-под live-CD Linux) и спокойно переустановить систему, все отформатировав, если не хочется возиться с лечением. Все зависит от степени поражения системы. И не надо ничего выдумывать потом. Прочтите комментарии – способы победить вирус есть и они работают.

  112. DeSharky пишет:
    27.10.2009 в 16:59

    Вий,мне удавалось поменять местами диски не затрагивая данные.Помог Partition Magic,юзай его.
    P.S.Не всегда обязательно устанавливать ось снова,бываею случаи,что после лечения винда работает нормально.Может причина в Восстановлении системы?Всегда отключаю и всем советую,толк от неё все равно не большой…

  113. Pondohva пишет:
    29.10.2009 в 11:46

    Я не совсем понял, каким образом после формата С и установки свежей системы вирус может “залезть” с других локальных дисков, просветите пжалста.

    admin Reply:

    Pondohva, такая натура вируса – все .exe -файлы сразу же будут заражены. По крайней мере, у меня было так. Что тут непонятного? Именно поэтому я убирал с других дисков дистрибутивы, оставляя только фото, документы, музыку.

  114. Владимир пишет:
    31.10.2009 в 18:38

    я непонял ни черта!!!первый раз столкнулся с этим вирем,и настолько он меня достал уже,просто сил нету моих!!!!народ немогу скачать ни антивирь ни чё!!!!блин помогите плиз

    admin Reply:

    Владимир, тут море решений в одних комментариях. Возможно, есть смысл скачать на другой машине? Взять у друзей? Может на диске от журнала? Выход всегда есть.

  115. HaRakiri пишет:
    06.11.2009 в 15:49

    Я 2 дня лазил по различным форумам интернета пока не зашёл сюда.В итоге вылечил свой компутер за 15 минут.Как известно этот вирус блокирует загрузку компа в безопасном режиме и выход на сайты разработчиков антивирусов.Так вот мой метод.
    1.Скачиваем прогу SafeBootKeyRepair вот отсюда http://www.spyware-ru.com/safe-mode/.Запускаем её и перезагружаем компутер.В процессе перезагрузки нажимаем F8 и загружаем комп в безопасном режиме с загрузкой сетевых драйверов.
    2.Вот теперь то мы можем выйти на сайт Касперского!!!Качаем оттуда http://www.kaspersky.ru/support/downloads/utils/sality_off.rar и http://www.kaspersky.ru/support/downloads/utils/sality_regkeys.zip.
    3.Устанавливаем.
    4.Я на последок проверил ещё Сurelt http://www.freedrweb.com/download+cureit/
    5.Ну и ставим антивирь с последними базами.
    Лично я заразился этой фигнёй после истечения пробной версии Касперского,а такбы всё было бы путём.Так что дядечка Касперский и его лаборатория снова всем помог.
    P.S. Большое спасибо Chief за статью,а также Богданофф за ссылки на Касперыча.Мой метод очень похож на метод sergey,за тем иключением что я всё делал из безопасного режима,а не с live cd. Ну очень мне в падлу было за болванкой в магаз идти!!!

  116. Владимир пишет:
    06.11.2009 в 16:08

    Ребята! Я этого зверя подцепил не так давно, и долго бродил по сети в поисках нормальных способов и советов по лечению данного вируса, нашол прекрасную статью как завалить этого зверя за один раз!!!
    Вот ссылка http://antivirusfagot.blogspot.com/2009/04/sektor-17.html

  117. DeSharky пишет:
    08.11.2009 в 15:27

    Владимир, нужно было внимательнее читать коментарии на этом сайте, в т.ч. мои,тогда бы и проблем было с вирусом меньше…

  118. arktorius пишет:
    16.11.2009 в 13:59

    Спасибо! Подчеркнул очень много важной информации. Кстати сам пользуюсь прогой AVZ, убирает блокировку реестра и диспечера задач.

  119. Hanry пишет:
    27.11.2009 в 01:36

    Народ, как обновить базы Dr. Web LIVE CD? Надо как-то инет настроить в линуксе,если кто знает, распишите подробно, плиз!

  120. kolyan0303 пишет:
    28.11.2009 в 10:23

    HKEY_CURRENT_USER\Software\ у меня здесь две папки SYSTEM914 и коля914, а просто 914 нет, что мне делать?

    admin Reply:

    kolyan0303, читайте внимательно пост! имя пользователя +914. Удаляйте.

  121. Sliper пишет:
    28.11.2009 в 15:22

    ппц я немагу ета сволоч заразила даж саму прогу salitykiller.exe а та находится в архиве как так!

    admin Reply:

    Sliper, ничего удивительного, такая это пакость. Установите Dr.WebЮ даже триальный поможет.

  122. Sliper пишет:
    28.11.2009 в 16:23

    так в чем прикол он дальше работает и нечего непомогает вчера я ето все очистил а сеня опять началось мне интересно как он заразил сам архив то????

    admin Reply:

    Sliper, а вы не видели ни разу зараженные архивы? Эта дрянь цепляется ко всем .ехе файлам, неважно, где они находятся. В некоторых случаях мне помогала только полная переустановка с форматированием, причем на логических дисках не должно быть никаких .ехе файлов. Или, как советовали тут в комментариях. их надо отключить на время установки. Почитайте комментарии, есть хорошие советы.

  123. Zlo пишет:
    07.12.2009 в 23:31

    Я борюсь с Win32.Sector.17 так: сначала сканирую бесплатным сканером от доктора веба (CureIt! в безопасном режиме – если это не помогает – тогда беру Live CD). А лечить или удалять – это уже личное дело каждого. Что не хочет удаляться по-хорошему – под РЕ-шкой можно снести все, что представляет опасность.
    Dr.Web Live CD отлично киляет это чмо – тока у этого сканера на линуксе есть один минус – он через минуты 4 начинает виснуть. Чтобы этого не случилось, надо не реже одного раза в 3-4 минуты пошевеливать мышку.

  124. tank_t36 пишет:
    13.12.2009 в 17:19

    блииин принёс другу случайно виру у себя вылечил просто всё всё форматнув у друга ояч нужные веши у него ноут и когда пытаююсь что либо сделать комп выдаёт синюю смерть и перезагружается нидаёт проверить блин помогите плз када пытаюсь винду переставить комп пишет что отсутствует диск А и нехрена недааёт постаавить винду :((( жесть бесит етот вирус более ранние версии лечил нормаль етот гад казёл просто постоянно комп перезагружает.

  125. Zlo пишет:
    14.12.2009 в 21:50

    Винда РЕ с последующим форматом всех разделов – самый простой способ лечения))) В большинстве случаев помогает!

  126. tank_t36 пишет:
    17.12.2009 в 15:44

    не даёт переустановить винду пишет что диск а отсутствует или питание подключено неправильно карочч ху..та какая-то йа бы срадостью всё форматнул, если б мог

  127. iXzeS пишет:
    07.01.2010 в 17:59

    Администратор спасибо огромное за статью.

  128. vadim пишет:
    10.01.2010 в 18:52

    На днях тоже обнаружил похожий вирус. Как оказалось от скачанного из сети кейгена для фотошопа. Система 7 х64 со стандартным антивирусом от мс. Все было норм и все работало, но обнаружил что некоторые exe были написаны большими буквами, с корявыми иконками, и тогда понял что это вирус, потому что перенесенный кейген на ноут(где стоит сумантек) сраже был замечен сумантеком как вирус. Восстановил с точки восстановления систему, увидел что эти файлы стали как прежде норм. Но через пол часа опять заразились. Поставил тогда кис 2010, он сразу же нашел с десяток на всех дисках зараженные файлы. Заразились только файлы находящиеся в верхних папках типа 1 или 2, также в дистрибутивах (на 2х дисках по разному были заражены), в архивах все файлы норм, в папках с русскими символами ничего не было тронуто, также ни в ссистемных и програм файлс. Проверил касперским пару раз, перезапускался, входил в безопасный – проверял, реестр и все остальное работает нормально, потом скачал др веб курит, проверил им – все норм. Но не знаю все ли в порядке.
    Настораживают такие вещи – появилась учетная запись с паролем без иконки – Другой пользователь, возможно это от касперского, да и еще скорость инета сильно пала, возможно это просто совпадение и проблемы с инетом.
    Вирус называется Virus.Win32.Sality.x

  129. arbeshnik пишет:
    11.01.2010 в 20:28

    Статья замечательная, остается только проверить все это в работе. Судя по отзывам не все так гладко как в идеале, буду пробовать. Спасибо за статью.

  130. kamap пишет:
    25.01.2010 в 12:26

    УРЯ!!! вылечил с помощью алкиды.(Alkid Live CD)
    прогнал каспером и др.вебом. каспер нашел не все. др.веб за ним все подтер =) вот только папку System Volume Information долго сканил. пришлось удалить, т.к. восстаноление системы мне не надо =)
    вылечил все файлы. использовал рег-файлы каспера.
    все замечательно работает =)

  131. Enjoy пишет:
    19.02.2010 в 10:10

    У меня почему то не получается. Стоит мне поменять 1 на 0, закрыть программу и зайдя сразу же обратно, я нахожу эту единицу

  132. Евгений пишет:
    07.03.2010 в 13:03

    Такая проблема, (12сектор вина) все удалили как в статье, вылечили, но при перезагрузке каждый раз отключаются реестр и диспетчер что делать?

  133. Алексей пишет:
    09.03.2010 в 08:48

    Друзья,существует прога -на spywareterminator.com (русский +) универсальна для тех,кто постоянно онлайн.
    Спасла от трояна, требующего (ха-ха)деньги по смс. Он блокирует проводник и отключает диспечер задач, но благодаря терминатору остается доступ к папке мои документы, через которую можно добраться до папки с антивирусом и запустить его в ручную. правда у меня Мои документы вынесена с системного диска на другой,в целях безопасности.

  134. NEO пишет:
    11.03.2010 в 08:01

    Спасибо за совет насчет MSIMG32.DL – помогло.
    Хотя какой только ереси не начитался пока гуглил.

  135. гречка пишет:
    15.03.2010 в 20:02

    народ плиз помогите!4 антивирусника скачал нифига файл установки вообще не пашет!это как-нибудь личится?

    Chief Reply:

    гречка, читайте, советов тут достаточно.

  136. гречка пишет:
    20.03.2010 в 11:00

    блин!вирус удалил полностью,а файлы не копируются комп намертво встает и виснет помогает только перезагрузка,можно это как нибудь исправить?

  137. Анна пишет:
    25.06.2010 в 12:24

    вчера на флешке занесли Talanos/ Это ужас какой то. Антивирус сразу заблокировался, программы стали тормозить. Загрузили свежий AVG. сразу же стал находить вирУс во многих приложениях, якобы лечить и заносить в хранилище. (я не совсем разбираюсь…это значит он уже вылечен???) Диспетчер задач не открывается. реестр тоже. Прочла вашу статью. Попыталась загрузить редактор реестра. Блокируется. Как еще попасть в реестры??? Или вообще , ЧТО НУЖНО ДЕЛАТЬ НА ДАННОМ ЭТАПЕ???
    Помогите, пожалуйста.

  138. Антон пишет:
    16.07.2010 в 04:07

    Блин отлично всё! Ещё бы антивирус мне вобще была бы сказка 😀 А за выше написанное СПАСИБО!!! (я про статью не про комменты)

    P.S. Прикол с картинка мне тож понравился 😀

  139. Алексей пишет:
    27.07.2010 в 03:13

    так сектор 17 это фигня лечится легко программой SalityKiller которая переменовывается в svchost что бы не мог камп выгрузить процесс,сектор 16 лечился созданием папки с названием х в систем 32

    а вот терь новая проблема появился сектор 21 который совмещён но прога его не видит,ну сами знаете диспетчер не включается и т.д + по всем папкам появились инковсие файлы которые после удаления вновь возвращаются.доктор веб видит и убивает но в офисе заного возвращается через сеть,если кто разберётся отпишитесь,или отпишусь я как его вылечить

  140. Nick пишет:
    28.07.2010 в 13:55

    Загрузил miniLiveCD c Hirens boot CD, на флэшке обновлным анивирусом портебельным от доктора вэба просканил, нашел кучу таких вирусов, вылечил, помогло! Единственное что для разблокировки реестра и диспетчера использовал razbloker.exe

  141. Орех пишет:
    29.07.2010 в 19:54

    Ну как обстоят дела с сектором 21, я вот бьсь а все безтолку. Видимо способ для сектора 17 не подходит. Помогите чем сможете.

  142. Женя пишет:
    05.08.2010 в 11:30

    Подскажите а поможет ли такой метод?например при переустановке виндовс соеденить все диски в один и форматнуть.

  143. Владимир пишет:
    07.10.2010 в 15:19

    Сектор 12 или какой там 117, не важно, борьба одна – лечить очень важные файлы и только доктор веб, остальную хрень с антивирусами типа каспер и т.д сносить с перезаписью. ПРОШУ ВСЕХ ЗАПОМНИТЬ!!! – ВИНДЫ НЕ ВОССТАНАВЛИВАЮТСЯ, ЕСЛИ ОНИ УПАЛИ, ЭТО ОЗНАЧАЕТ ПИПЕЦ ИМ!!! других вариантов не было, нет и не будет! Особенно такая хрень как переходные версии к которым относятся WinME и Vista. Я уже устал объяснять и спецам то же, винды не лечатся!!! ЭТО ОДНОЗНАЧНО!!! Винды только сносить и по новой ставить причем если нормально делать то только с форматом и перезаписью. ВСЕ! особливо после СЕКТОРА 12-32. Первый признак что поймал сектор, это блокирование установки антивируса и выход на сайты антивирусов.

  144. Stydent пишет:
    30.10.2010 в 18:08

    Спасибо за совет насчет MSIMG32.DL – правда помогло, хотя понимаю, что выход то левый 🙂 Может кто нащел способ нормального решения проблемы?

  145. alexey пишет:
    30.10.2010 в 21:16

    я думаю кто прочитал мои сообщения проблему уже решил а если нет,то снова напишу позже,я обычно всё делаю без антивирусов но… на работе народ пользуется и как писали выше что доктор вэб решит проблему это правда,остальные антивирусы лучше не пользовать,хотя если у вас есть терпение и есть беруши то можно айвиру помогает,остальное не советую так как каспер не удаляет его полностью,а он решает тока созданые файлы(решает) так как он эти образы не удаляет а тупо перезаписывает в недействительный образ короче туфта,но если кто то не может скачать или установить антивирус опишу как вылечить позже,а то щас нет времени да и голова не варит,надо спать=)

  146. Avset пишет:
    04.01.2011 в 01:44

    ух намучилса я с ним:) S17 мне выключил микрофон как исправить! А то я чот в ДУШЕ НЕ ЧАЮ:)

  147. Numbjj пишет:
    15.02.2011 в 01:14

    На начальной стадии заражения помогла программа Sality_Killer нашла 1550 вирусов и вылечила..очень рад 🙂

  148. SilinAdept1 пишет:
    18.02.2011 в 23:05

    По своему опыту знаю, что идеального антивируса нету. Касперский – через пару недель грохает систему, аваст – при зараженном компьютере ничего не может сделать если вирус серьезные (а именно такой мне попался), есет – пропускает много троянов, др веб – мало что ловит, авира – слабоватый, вообщем у меня были практически все антивирусы популярные и ни один не сберег мне систему целой.

  149. Владимир пишет:
    18.12.2011 в 02:17

    Я уже давно, лет 6, пользуюсь антивирусом McAfee Total Protection и никаких проблем не было. Не смотря на то, что система практически убивается.

  150. Анастасия Волейко пишет:
    11.02.2012 в 16:04

    Вон оно чего! Я неделю уже мучаюсь: виснет намертво и все!, если перешел в ждущий режим, то, простите, фиг зайдешь!!!
    ОГРОМНОЕ СПАСИБО за материал! Пойдем лечиться.

  151. voleyko пишет:
    23.02.2012 в 00:03

    Кстати, хотела спросить: а по какому критерию отбираются комментаторы для удаления ссылок на их сайты?

    Chief Reply:

    voleyko, а вы почему спрашиваете? Новичок в блогинге? Критерии общепринятые: не пройдут ГС-ы, коммерческие (интернет-магазины, например), сайты ничего не значащие в моём понимании (хозяин – барин), ссылки на внутренние страницы, ключевики в имени комментатора и т.д. и т.п. Удаляются также ссылки хитрож..х комментаторов… Примеры нужны?

  152. aragon пишет:
    18.03.2012 в 15:25

    сталкивался с этим вирусом, сам заразил флешку, вылечил комп и тутже заново заразил с флешки. Короче целый день потерял впустую.
    З.Ы. я тоже в школе работаю 🙂

Itilect - разработка сайта, дизайн
Индекс цитирования Яндекс.Метрика Рейтинг@Mail.ru