Обслуговування та налагодження ПК комп'ютерів в Одесі

Комп'ютерний вірус - це спеціально написана, невелика за розмірами програма яка може "додавати" себе до інших програм "заражати" їх і створювати свої копії та впроваджувати їх у файли, системні області комп'ютера і т.д., а також виконувати різні небажані дії а комп'ютері. Під небажаними діями може бути як загальне уповільнення роботи комп'ютера, видалення системних файлів і конфіденційної інформації користувача так і крадіжка, передача зловмисникові Ваших паролів і особистих даних. У разі зараження вірусами комп'ютер з кожним днем ​​починає все більше і більше "гальмувати" і в підсумку перестає працювати взагалі. Зловмисник отримує контроль над Вашою електронною поштою, ICQ, Skype, акаунтами соціальних (Вконтакте, Однокласники, FaceBook, Twitter) та інших мереж і сайтів. Зловмисник отримує Вашу конфіденційну інформацію, доступ до Ваших банківських рахунків і паролів, документів, договорів, фотографій і т.д.

Видалення вірусу * - це першочергове завдання після його виявлення.
Дуже просто видалити всі дані і операційну систему, відформатувати жорсткий диск разом з вірусом, але набагато складніше видалити вірус без втрати важливої ​​інформації і переустановлення Windows®.
Комп'ютер вантажиться якось дивно, довше звичайного, підвищений мережевий трафік - все це є ознакою вірусної активності на вашому комп'ютері. При вході в Інтернет ви заходите не туди, куди хотіли, а на непристойні сайти, або на екрані комп'ютера з'явилося повідомлення з проханням відправити sms - це теж дія вірусу.
Цілий ряд процедур по видаленню вірусів дозволить повністю очистити Ваш комп'ютер і встановити антивірусний монітор для запобігання подальших спроб зараження.

У цьому розділі ви знайдете інформацію про методи боротьби з різними складними шкідливими програмами, для лікування яких можуть знадобитися додаткові дії з боку користувача, наприклад, зміна системного реєстру або використання додаткової утиліти. Якщо ви не знайшли цікаву для вас інформацію, будь ласка, надішліть запит в службу Технічної підтримки Лабораторії Касперського.

Наведені нижче рекомендації з лікування комп'ютера від Virus.Win32.Sality слід застосовувати у випадках, якщо на зараженому комп'ютері не встановлено ні один з продуктів Лабораторії Касперського, і / або комп'ютер уже заражений і встановити продукт Лабораторії Касперського штатними засобами не представляється можливим. Фахівці Лабораторії Касперського також рекомендують користуватися Аварійним диском для лікування зараженого комп'ютера.

Утиліта SalityKiller, яка приведена в даній статті нижче по тексту, дозволяє детектувати і вилікувати Virus.Win32.Sality.aa, Virus.Win32.Sality.ae, Virus.Win32.Sality.ag, Virus.Win32.Sality.bh.

Якщо заражені комп'ютери знаходяться в локальній мережі під управлінням домену

Крок 1. Підготовка до лікування:

Не завершуйте роботу утиліти поки не буде завершено лікування всіх комп'ютерів в мережі

Крок 2. Алгоритм лікування комп'ютерів: В першу чергу лікування необхідно проводити на комп'ютерах, на яких виконано вхід з правами доменного адміністратора. Після лікування таких ви можете приступати до лікування інших комп'ютерів у вашій мережі.

• запустіть повторно на заражених комп'ютерах утиліту SalityKiller.exe (В даному випадку ніяких додаткових команд для запуску утиліти не потрібно)
• після лікування може знадобитися перезавантаження
• упевніться, що значок антивірусу в треї придбав червоний колір і повністю працездатний. В іншому випадку повторно антивірус через Administration Kit
• поновіть антивірусні бази (сигнатури погроз) для продукту Лабораторії Касперського, який встановлений на Вашому комп'ютері. При неможливості завантажити бази (сигнатури) через Інтернет з яких-небудь причин скористайтеся оновленням з zip-архівів:
  • після виконання перевірки запустіть файл ключа реєстру на Вашому комп'ютері з архіву Sality_RegKeys.zip:
    • для ОС Windows 2000 файл реєстру SafeBootWin200.reg;
    • для ОС Windows XP файл реєстру SafeBootWinXP.reg;
    • для ОС Windows 2003 файл реєстру SafeBootWinServer2003.reg;
    • для ОС Windows Vista / 2008 файли реєстру SafebootVista.reg;
    • для ОС Windows 7/2008 R2 файл реєстру SafebootWin7.reg.

  Якщо заражені комп'ютери не знаходяться в мережі

  • відключіть технології iSwift і iChecker , Якщо на вашому комп'ютері встановлений і запущений один з наступних продуктів
    • Антивірус Касперського 7.0
    • Kaspersky Internet Security 7.0
    • Антивірус Касперського 6.0
    • Kaspersky Internet Security 6.0
    • Антивірус Касперського 2009
    • Kaspersky Internet Security 2009
    • Антивірус Касперського 2010
    • Kaspersky Internet Security 2010
    • Антивірус Касперского 2011
    • Kaspersky Internet Security 2011
    • Kaspersky Crystal (PURE)
    • Антивірус Касперського 6.0 для Windows Workstations
    • Антивірус Касперського 6.0 SOS
    • Антивірус Касперського 6.0 для Windows Servers
  • скачайте файл SalityKiller.exe
  • запустіть файл SalityKiller.exe
  • після лікування може знадобитися перезавантаження.

  • У деяких випадках при встановленому продукті Лабораторії Касперського може з'явитися інформаційно вікно, в якому необхідно вирішити будь-яку активність процесу SalityKiller.exe

    • натисніть меню Пуск
    • виберіть пункт меню Всі програми
    • знайдіть і виберіть меню Автозавантаження
    • натисніть правою кнопкою на меню Автозавантаження
    • виберіть в контекстному меню Відкрити

    Sality_RegKeys.zip

  • розпакуйте файл Sality_RegKeys.zip, використовуючи програму-архіватор (наприклад, WinZip)
  • запустіть файл Disable_autorun.reg з архіву Sality_RegKeys.zip
    Також відключити автозапуск з усіх носіїв можна, запустивши утиліту SalityKiller.exe з ключем -a.
  • натисніть Так, щоб підтвердити додавання інформації до реєстру
    
  • поновіть антивірусні бази (сигнатури погроз) для продукту Лабораторії Касперського, який встановлений на Вашому комп'ютері. При неможливості завантажити бази (сигнатури) через Інтернет з яких-небудь причин скористайтеся оновленням з zip-архівів:
  • встановіть максимальні налаштування повної перевірки комп'ютера в інтерфейсі продукту Лабораторії Касперського
  • запустіть повну перевірку комп'ютера
  • після виконання перевірки запустіть файл ключа реєстру на Вашому комп'ютері з архіву Sality_RegKeys.zip:
    • для ОС Windows 2000 файл реєстру SafeBootWin200.reg;
    • для ОС Windows XP файл реєстру SafeBootWinXP.reg;
    • для ОС Windows 2003 файл реєстру SafeBootWinServer2003.reg;
    • для ОС Windows Vista / 2008 файли реєстру SafebootVista.reg;
    • для ОС Windows 7/2008 R2 файл реєстру SafebootWin7.reg.

  Відновити гілка реєстру SafeBoot, без якої комп'ютер не буде завантажуватися в безпечному режимі, також можна за допомогою SalityKiller.exe з ключем -j.

  
  Додаткові ключі для роботи з утилітою командного рядка
  
  

  -p <path> - сканувати певний каталог;
  -n - сканувати мережеві диски;
  -r - сканувати flash-накопичувачі, переносні жорсткі диски, що підключаються через USB і FireWire;
  -y - закриття вікна після закінчення роботи утиліти;
  -s - перевірка в "тихому" режимі (без виведення консольного вікна);
  -l <ім'я файлу> - запис звіту в файл;
  -v - ведення докладного звіту (необхідно вводити разом з параметром -l);
  -x - відновлення можливості показу прихованих і системних файлів;
  -a - відключення автозапуску з усіх носіїв;
  -j - відновлення гілки реєстру SafeBoot (при її видаленні комп'ютер не може завантажитися в безпечному режимі);
  -m - режим моніторингу для захисту від зараження системи;
  -q - сканування системи, після закінчення утиліта переходить в режим моніторингу;
  -k - сканування всіх дисків, розпізнавання на них файлу autorun.inf (створений вірусом Virus.Win32.Sality) і видалення autorun.inf. Так само видаляється виконуваний файл, на який посилається autorun.inf, навіть якщо цей файл вже проліковано і паче не заражений вірусом.

На головну