Вирус win32.sector.5 (win32.sector.7) или VIRUS.WIN32.Sality

[admin 413]

Ну что же, в то время когда вся страна отдыхала, мне пришлось поработать отдых не удался!

На работе вирус положил сеть из 20 компьютеров и для устранения этой проблемы меня вызвали.Борьба с вирусом продолжается уже 3 день, а результатов практически нет. DrWeb определяет его как win32.sector.5 и win32.sector.7 , Kaspersky определяет как VIRUS.WIN32.Sality.z этот вирус заражает все .exe и .src файлы, удаляет возможность загрузки в безопасном режиме, блокирует запуск всех антивирусов и приводит в негодность все антивирусы установленные на компьютере.

Будьте осторожны при открытии писем от неизвестных вам адресатов!

Позже напишу решение проблемы с этим вирусом.

 

Значит так, проблему решил, сеть восстановил! На все ушло 4 дня

Значит как рекомендую с этой заразой бороться.....

ОБЯЗАТЕЛЬНО ОТКЛЮЧИТЬ КОМПЬЮТЕР ОТ СЕТИ!!!! ВЫНУТЬ ПРОВОД ИЗ СЕТЕВОЙ КАРТЫ!!!

1) Скачать на НЕзараженном компьютере с этого сайта бесплатную утилиту для удаления вирусов CureIT от DrWeb и записать её на диск или если есть флешка с защитой от записи, то можно на неё.

2) Далее копируем вот это:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBoot]
"AlternateShell"="cmd.exe"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalAppMgmt]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalBase]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalBoot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalBoot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalCryptSvc]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalDcomLaunch
]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldmadmin]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldmboot.sys
]
@="Driver"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldmload.sys
]
@="Driver"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldmserver]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalEventLog]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalFile system]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalFilter]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalHelpSvc]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalNetlogon]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPlugPlay]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPrimary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalRpcSs]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalSCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsermouse.s
ys]
@="Driver"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalSRService]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalSystem Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalvga.sys]
@="Driver"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalvgasave.sy
s]
@="Driver"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinMgmt]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkAFD]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkAppMgmt]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkBase]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkBoot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkBoot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkBrowser]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkCryptSvc]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkDcomLaunch
]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkDhcp]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkdmadmin]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkdmboot.sys
]
@="Driver"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkdmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkdmload.sys
]
@="Driver"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkdmserver]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkDnsCache]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkEventLog]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkFile system]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkFilter]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkHelpSvc]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkip6fw.sys]
@="Driver"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkipnat.sys]
@="Driver"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkLanmanServ
er]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkLanmanWork
station]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkLmHosts]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkMessenger]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkNDIS]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkNDIS Wrapper]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkNdisuio]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkNetBIOS]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkNetBIOSGro
up]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkNetBT]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkNetDDEGrou
p]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkNetlogon]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkNetMan]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkNetwork]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkNetworkPro
vider]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworknm]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworknm.sys]
@="Driver"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkNtLmSsp]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkPCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkPlugPlay]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkPNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkPNP_TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkPrimary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkrdpcdd.sys
]
@="Driver"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkrdpdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkrdpwd.sys]
@="Driver"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkrdsessmgr]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkRpcSs]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkSCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworksermouse.s
ys]
@="Driver"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkSharedAcce
ss]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworksr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkSRService]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkStreams Drivers]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkSystem Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkTcpip]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkTDI]
@="Driver Group"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworktdpipe.sys
]
@="Driver"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworktdtcp.sys]
@="Driver"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworktermservic
e]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkvga.sys]
@="Driver"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkvgasave.sy
s]
@="Driver"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkWinMgmt]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkWZCSVC]
@="Service"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
"Authentication Packages"=hex(7):6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,00,
00

открываем блокнот, вставляем туда этот текст и сохраняем файл с именем restore_boot.reg (предварительно в "свойствах папки" необходимо снять галочку с "скрывать расширения для зарегистрированных типов файлов")

После того как сохранили, запускаем его и на вопрос о "слиянии с реестром" отвечаем: ДА

3) Отключаем восстановление системы:

На рабочем столе значок "Мой компьютер" по нему правой кнопкой мышки > СВОЙСТВА > В свойствах выбираем вкладку "Восстановление системы" и ставим галочку где написано "Отключить восстановление системы на всех дисках"

4) Делаем перезагрузку компьютера и заходим в безопасном режиме. Для того что бы загрузится в безопасном режиме необходимо во время загрузки нажимать клавишу F5 , на некоторых компьютерах F5 не срабатывает и необходимо вместо F5 использовать F8.

После того как загрузились в безопасный режим, вставляем в привод диск с записанной утилитой CureIT и выполняем ПОЛНУЮ проверку компьютера. Те файлы которые возможно вылечить исцеляться, которые невозможно вылечить удаляем.

5) После полной проверки компьютера в безопасном режиме, перезагружаемся и входим как обычно, устанавливаем заново свежий DrWeb и выполняем полную проверку снова.

Мне все эти процедуры помогли! Если будут вопросы, пишите.

[Игорь 0]

Сегодня столкнулись с той же ерундой.

Ещё помогает Dr.Web-утилита, запускаемая прямо с СД-диска

[admin 413]

1) Скачать на НЕзараженном компьютере с этого сайта бесплатную утилиту для удаления вирусов CureIT от DrWeb и записать её на диск или если есть флешка с защитой от записи, то можно на неё.

Игорь а вот здесь о чем я говорил, как думаете?

Может быть Игорь, Вы имели ввиду BootCD от того же Doctor Web? Да, он действительно помогает, только весит значительно больше!

[matrixxx 0]

Спасибо за информацию!

[flexxx 0]

Вспоминаеться сколько тогда часов я провёл за компом чтобы вылечиться от этой заразы, несколько дней были убиты впустую!

[gritsan 0]

люди ставьте аваст!2 года я и подруга 5лет ни одного вируса!по порно сайтам можно лазить)

[Taraktor 0]

Самый популярный и коварный вирусняк, лечил эту беду утилитой от Др.Вэба. Когда не помогало - приходилось винду сносить. Кто эту гадость придумал и для чего? понятия не имею...