Похоже на вирус Sality

@Diego3000 · Регистрация: 20.07.2011

Студворк — интернет-сервис помощи студентам

Ноутбук Asus K50IJ
Система: Windows XP (SP 3)

Недавно ноут заразился вирусом из флешки. Касперский в это время был выключен. После перезагрузки компа пропал звук приветствия входа в виндовс. Касперский загружался 50 на 50, приходилось перезагружать. Когда он не блокировался при старте виндовса делал полную проверку и он находил около 100+ вирусов. Я так понял просто гонял один и тот же вирус по жесткому диску. По моему было написано Вин32 Салити... после очередной проверки и перезагрузки вирус полностью подченил себе систему и блокирует касперского не давай тому запуститься.

Другие Симптомы:
1)Интеренет работает, но категорически не пускает на сайты офф. антивирусов в т.ч. и Касперсокого, аваста, др. веба и др.
2)Отсутствует звук приветствия и ухода при запуске и выключении ноута.
3)Не показывает скрытые файлы и папки.
3)Блокирует и прекращает(завершает) работу некоторых программ. Например не могу запустить SalityKiller.exe так как он его сразу блокирует и убирает.
4)Качает какие то свои левые файлы с инета. Так как замечаю, что при простое у меня все равно идет какая то закачка.

Хотелось бы решить эту проблему без переустановки. Про разные Live CD слышал только краешком уха. Если скажете используй его - я говорю сразу не знаю где качать и как записывать и пользователя им. Нужна помощь с этим.

@.None · 20.07.2011, 16:37

Переименуйте SalityKiller.exe в любое другое имя (например r.exe) и запустите с ключом m (можно создать ярлык r.exe -m или запустить из командной строки)
если запустится, запускайте еще раз r.exe (не закрывая r.exe -m).
По завершению сканирования, положите ярлык (r.exe -m в автозагрузку) и перезагрузите ПК
После перезагрузки автоматически должен запустится монитор от SalityKiller (не закрывайте его и не удаляйте из автозагрузки до окончания лечения) и еще раз просканируйте ПК (запустите r.exe)

О результатах сообщите.

@Diego3000 · 20.07.2011, 16:55 **[ТС]**

На данный момент скачал этот Лайв СД ( http://rutracker.org/forum/viewtopic.php?t=560432 ) записал на ДВД болванку через алкоголь 120%. На данный момент запустился через него.

Но вот вопрос, я вижу просто написано что там стоит Каспер 2009 без обновлений. Сможет ли он нормально выловить и уничтожить этот вирус? Поставил на проверку, пока что нашел уже более 10 вирусов под именем virus.Win32.Sality.bh.

А салитикиллер стоит запускать с родной винды или с этого Лайв СД тоже можно? И можно подробнее а где это нужно приписывать -m?

Если можно посоветуйте какой антивирус лучше всего справляется с Салити?
На данном диске есть?
AVZ 4
Dr Web
Trojan Remover - что это?
и каспер 2009

Забыл добавить, что безопасный режим он(вирус) мне тоже полностью заблокировал.

@.None · 20.07.2011, 17:05

Сообщение от Diego3000

Но вот вопрос, я вижу просто написано что там стоит Каспер 2009 без обновлений. Сможет ли он нормально выловить и уничтожить этот вирус?

сможет

Сообщение от Diego3000

А салитикиллер стоит запускать с родной винды или с этого Лайв СД тоже можно? И можно подробнее а где это нужно приписывать -m?

запускать из зараженной windows
после лечения c LiveCD этого уже не потребуется.

Сообщение от Diego3000

Если можно посоветуйте какой антивирус лучше всего справляется с Салити?

Dr Web и Kaspersky одинаково хорошо с ним справляются.

После лечения не забудьте выполнить Правила и приложить необходимые логи.

@Diego3000 · 20.07.2011, 19:18 **[ТС]**

.None благодарю за ответы, пока провожу проверку это займет несколько часов. После чего обязательно отпишусь с результатом или новыми вопросами в случае провала

Добавлено через 2 часа 6 минут
Не помогло(( Проверил, опять 100500 вирусов virus.Win32.Sality.bh. нашел "обезвредил". После запускаю винду и опять та же ситуация. Ничего не изменилось вирус до сих пор живой.

@.None · 20.07.2011, 19:35

выполните рекомендации из поста #2

@Diego3000 · 21.07.2011, 12:48 **[ТС]**

Сообщение от .None

выполните рекомендации из поста #2

Спасибо за помощь, но я все таки не выдержал.Аццкий вирус, все нервы истрепал. Все таки решился переустановить винду нежели сутками с ним бороться.

По сути проблема обезвреживания не решена. Темку можно крыть.

@Katharsis · 21.07.2011, 13:36

Сообщение от Diego3000

По сути проблема обезвреживания не решена.

Проблема обезвреживания sality переустановкой не решается. Можно было потерпеть пару дней и выполнить вышеуказанные рекомендации, а так он у вас благополучно отсидится в других разделах диска, на флешках и тд и будет трепать вам нервы дальше.

Советую всё таки выполнить рекомендации - полная проверка всех разделов дисков + съемные носители, где у вас могут находиться исполняемые файлы (кроме cd\dvd). После этого вручную прибить то что осталось и убедиться в чистоте выполнив это: Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

Решите вы проблему с sality или нет - зависит от вас

Новые блоги и статьи Все статьи Все блоги /
Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определенном условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .	Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .
Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.	Фиксация колонок в отчете СКД Maks 14.04.2026 Фиксация колонок в СКД отчета типа Таблица. Задача: зафиксировать три левых колонки в отчете. Процедура ПриКомпоновкеРезультата(ДокументРезультат, ДанныеРасшифровки, СтандартнаяОбработка) / / . . .

@Diego3000 0 / 0 / 0 Регистрация: 20.07.2011 Сообщений: 37

	Похоже на вирус Sality 20.07.2011, 15:21. Показов 2627. Ответов 7 Метки нет (Все метки) Ноутбук Asus K50IJ Система: Windows XP (SP 3) Недавно ноут заразился вирусом из флешки. Касперский в это время был выключен. После перезагрузки компа пропал звук приветствия входа в виндовс. Касперский загружался 50 на 50, приходилось перезагружать. Когда он не блокировался при старте виндовса делал полную проверку и он находил около 100+ вирусов. Я так понял просто гонял один и тот же вирус по жесткому диску. По моему было написано Вин32 Салити... после очередной проверки и перезагрузки вирус полностью подченил себе систему и блокирует касперского не давай тому запуститься. Другие Симптомы: 1)Интеренет работает, но категорически не пускает на сайты офф. антивирусов в т.ч. и Касперсокого, аваста, др. веба и др. 2)Отсутствует звук приветствия и ухода при запуске и выключении ноута. 3)Не показывает скрытые файлы и папки. 3)Блокирует и прекращает(завершает) работу некоторых программ. Например не могу запустить SalityKiller.exe так как он его сразу блокирует и убирает. 4)Качает какие то свои левые файлы с инета. Так как замечаю, что при простое у меня все равно идет какая то закачка. Хотелось бы решить эту проблему без переустановки. Про разные Live CD слышал только краешком уха. Если скажете используй его - я говорю сразу не знаю где качать и как записывать и пользователя им. Нужна помощь с этим. 0

@.None 4366 / 1694 / 342 Регистрация: 23.06.2009 Сообщений: 6,009
	20.07.2011, 16:37
	Переименуйте SalityKiller.exe в любое другое имя (например r.exe) и запустите с ключом m (можно создать ярлык r.exe -m или запустить из командной строки) если запустится, запускайте еще раз r.exe (не закрывая r.exe -m). По завершению сканирования, положите ярлык (r.exe -m в автозагрузку) и перезагрузите ПК После перезагрузки автоматически должен запустится монитор от SalityKiller (не закрывайте его и не удаляйте из автозагрузки до окончания лечения) и еще раз просканируйте ПК (запустите r.exe) О результатах сообщите. 0

@Diego3000 0 / 0 / 0 Регистрация: 20.07.2011 Сообщений: 37
	20.07.2011, 16:55 [ТС]
	На данный момент скачал этот Лайв СД ( http://rutracker.org/forum/viewtopic.php?t=560432 ) записал на ДВД болванку через алкоголь 120%. На данный момент запустился через него. Но вот вопрос, я вижу просто написано что там стоит Каспер 2009 без обновлений. Сможет ли он нормально выловить и уничтожить этот вирус? Поставил на проверку, пока что нашел уже более 10 вирусов под именем virus.Win32.Sality.bh. А салитикиллер стоит запускать с родной винды или с этого Лайв СД тоже можно? И можно подробнее а где это нужно приписывать -m? Если можно посоветуйте какой антивирус лучше всего справляется с Салити? На данном диске есть? AVZ 4 Dr Web Trojan Remover - что это? и каспер 2009 Забыл добавить, что безопасный режим он(вирус) мне тоже полностью заблокировал. 0

@Diego3000 0 / 0 / 0 Регистрация: 20.07.2011 Сообщений: 37
	20.07.2011, 19:18 [ТС]
	.None благодарю за ответы, пока провожу проверку это займет несколько часов. После чего обязательно отпишусь с результатом или новыми вопросами в случае провала Добавлено через 2 часа 6 минут Не помогло(( Проверил, опять 100500 вирусов virus.Win32.Sality.bh. нашел "обезвредил". После запускаю винду и опять та же ситуация. Ничего не изменилось вирус до сих пор живой. 0

@.None 4366 / 1694 / 342 Регистрация: 23.06.2009 Сообщений: 6,009
	20.07.2011, 19:35
	выполните рекомендации из поста #2 0