Тематичний архів статей

Вірус Win32.sector *. Як, і з чим їдять


Як то прийшовши додому і встромивши флешку з документами, які я скинув у своєму навчальному закладі. Я став спостерігати виникнення купи глюків які заважали нормальній роботі. Ще більше я здивувався коли мій Касперський 2009 просто здох. І відмовлявся ваще завантажуватися. І так діагноз зрозумілий: Який то злісний вірус, з яким простий антівіруснік не може впоратися.

Поюзати в інтернеті я з'ясував що це вірус сімейства Win32.Sector * так само відомий як VIRUS.WIN32.Sality.z. На той момент у мене був Win32.Sector16.

Коротко опису вірусу вобще що він із себе представляє. Першим ділом даний вірус заражає всі працюючі процеси. Заражає все 'exe' файли, всі ігри і програми заражені. Відключає антивірус. Неможливо зайти на офіційні сайти антівірусніков, вже не кажучи завантажити будь-якої з них. Відключає диспетчер завдань. Вносить зміни до реєстру в результаті і так само блокує доступ до нього. Ну і ще безліч глюків залежить від версії вірусу, я перерахував основне. Лікування вірусу неможливо тк заражені процеси, і в результаті вилікувавши 1 файл, починаючи лікувати 2, 1 знову заражається. Ось така тяганина.

Ознаки. Якщо Ваш антивірус не визначив його, але є сумніви, легко дізнатися чи є у Вас цей вірус за першими ознаками.

1. Відключення антивіруса. (Але так само, антивірус може працювати просто не помічати вірус, або видавати лікування не можливо, але в результаті він все таки відключиться.)

2. При виклику диспетчера завдань випадає помилка. (Виклик Диспетчера клавішами Ctrl Alt Del.)

3. Не можливо зайти до редактора реєстру, так само випадає помилка. (Для того щоб зайти до реєстру виконайте: Пуск => Виконати ... впишіть команду REGEDIT => Ок.)

І так якщо всі симптоми збігаються пора братися за справу. Для лікування нам буде потрібно 3 інструменту.

1. Безкоштовна утиліта, що лікує Dr.Web CureIt.

2. Антивірусна утиліта AVZ.

3. Завантажувальний Live CD.

Ускладнення. Справа в тому, як вже я писав вище, вірус не дає скачувати антивірусні програми. Тому Вам доведеться знайти не заражений комп'ютер (наприклад у друзів) і завантажити з нього. І підготовку інструментів так само робити з незараженої комп'ютера. Сподіваюся з цим у Вас великих проблем не виникне.

Найоптимальніший варіант це маючи 2 дисководи, запустити на одному Live CD, на іншому Dr.Web CureIt і AVZ. Тоді завдання зовсім спрощується. Але якщо один дисковод тоді можна записати всі ці програми на одному диску. Якщо на диск з Live CD додати пару папок з програмами ні чого поганого не станеться. Dr.Web CureIt і AVZ програми не вимагають установки тому також запускаються з диска.

Переходимо до лікування. Перезавантажуємо комп'ютер, тиснемо del, щоб виставити завантаження з диска. Виставляємо завантаження з дисководу, зберігаємо і перезавантажуємо (F10). Чекаємо поки завантажиться операційка з Live CD. Запускаємо Dr.Web CureIt, робимо 'Повне сканування' і лікуємо все що знаходить нам ця прекрасна утилітка. Вилікувавши, виходимо з Live CD і запускаємо свою рідну операційку. Запускаємо AVZ, вибираємо Файл => Відновлення системи, і відзначаємо галочки де необхідно, головне пункти: 1, 11, 17. => Виконати зазначені операції. Якщо все вийшло те вірусу у Вас вже бути не повинно і всі служби поновлено.

Примітка: Якщо не запускаються CureIt і AVZ, варто просто їх перейменувати. Наприклад Cur1025elt2.exe, 012VZ5478.exe. Не важливо як головне щоб вірус не зміг розпізнати їх за назвою.
 


  Схожі новини:
  •  Як видалити вірус?
  •  Кращі Антивіруси
  •  Вчені генетично перетворили вірус Ебола, зробивши його безпечним
  • Автору комп'ютерного вірусу дали умовний термін
  • 5 Способів розблокування Windows, Якщо Вірус Просить Поповнити Рахунок