Главная » Статьи » ПК » ремонт
Злобный вирус Win32.Sality. NAT
Работала как обычно за компьютером. Запустила «тяжелую» обработку и решила отследить загрузку процессора в диспетчере задач. Правой клавишей по панели задач – и полный облом – строка в меню неактивна. Сначала подумала на политику безопасности, но ее давно уже не меняла, поэтому вариант отпал. Следующим шагом была проверка работоспособности антивируса - в трее нет, принудительно не запускается . Мысли полезли разные …
Запуск Диспетчера по горячим клавишам "Ctrl + Shift + Esc” и получила забавную картинку




С безопасностью проблем нет, так как я админ на своем компьютере. О том, что это вирус сомнений не было, решила проверить автозагрузку в реестре но снова получила окошко



После недолгих поисков по интернету нашла решение
Диспетчер задач отключен администратором
Пуск – Выполнить
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

Редактирование реестра запрещено администратором системы
Пуск – Выполнить
REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f

Проверка запущенных процессов и автозагрузка подозрительного ничего не выявила. К тому же, как только я включала доступ к реестру и диспетчеру злобный вирус снова их отключала спустя пару минут.

А самое главное – загрузиться в безопасный режим не удалось.

Антивирус стоявший на машине отказывался работать. Установка Касперского до конца не доходила. Другие антивирусные программы, не требующие установки, не запускались или же запускались на 10 - 20 секунд и выключались. Вообщем полный армагедон.

После недолгих размышлений взяла с чистой машины обновленный нод, только файл nod32.exe переименовала как 1nod321.exe записала на болванку, дабы невозможно было его изменить, и запустила. Сканер стартовал нормально. И пошла проверка дисков. Буквально сразу же пошли сообщения о вирусе win32/sality.nat. Пораженные файлы – самые разнообразные exe–шники. Проверила два раза и оба находил новые. После тотального удаление удалось поставить Касперского и реанимировать машину. Вот только думаю придется ее переставлять, слишком много файлов успел повредить данный вирус.

Источник: http://remontcomputer.my1.ru/publ/remont_pk_svoimi_rukami_podrobnoe_opisanie/1-1-0-6
Категория: ремонт | Добавил: Broun101 (25.07.2012)
Просмотров: 903 | Теги: советы, начинающий пользователь, особенности, ремонт компьютера | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]