Прежде всего спасибо всем за участие в моей проблеме!
Попытаюсь рассказать, что делал на последнем этапе и что получилось.
Последним советом по созданию образа DrWeb LiveCD не воспользовался, потому как читая другие сайты для себя уяснил, что многие прерывали такую проверку из-за её длительности, а у меня машинка и так не шибко быстрая, да ещё полная заразы ...
На основе информации полученной от вас (что на моем компе файловый вирус Sality), попробовал вариант предложенный
ЗДЕСЬ.
Цитата:
Вариант № 1 Устанавливаем ключи реестра из архива, делаем рестарт в безопасный режим и запускаем программу SalityKiller. Ждём пока программа не скажет нажать любую клавишу. Время проверки и лечения файлов зависит от размера вашего HDD. Данный способ позволит сохранить все файлы, софт, игры и вообще все .exe файлы. Так как salitykiller не удаляет зараженные файлы, а лечит их путём удаления из них вредоносного кода.
Вариант № 2 Записываем Dr.Web на диск (писать не на заражённом PC), туда же записать и ключи реестра. Всё, теперь несём этот диск к больному ПС . Сразу устанавливаем ключи реестра, потом рестарт в безопасный режим (F8) и запуск Dr.web с диска . Возможно Dr.web удалит какие то файлы…
|
Несколько видоизменив его с учетом знаний полученных на этом форуме:
1. На ноутбуке записал ключи реестра, утилиту salitykiller, последний Dr.web.
2. Ключи оказались бесполезными, поскольку моментально грохались, в безопасный режим, мог попасть только сразу после выполнения скрипта AVZ, как мне советовали здесь:
Цитата:
|
begin ExecuteRepair(10); RebootWindows(true); end.
|
3. Запустил salitykiller в безопасном, он нашел кучу Win32.Sality.(так этот вирус называет Касперский)
4. В обычном режиме запустил сканер Dr.web, нашел еще 52 штуки Win32.sector5. (зовет его Dr.web)
5. Еще раз в обычном режиме запустил salitykiller и ЕЩЕ две гадости высветилось.
Дальше ... терпение лопнуло, сейчас все вроде работает, конечно конфигурация потрепанная, но если эта тварь не всплывет, дело поправимо.
Теперь СТО раз задумаюсь, прежде чем вставлять чужую флешку, открывать архивы без проверки...!!!
