[sanich11]

Прежде всего спасибо всем за участие в моей проблеме!
Попытаюсь рассказать, что делал на последнем этапе и что получилось.
Последним советом по созданию образа DrWeb LiveCD не воспользовался, потому как читая другие сайты для себя уяснил, что многие прерывали такую проверку из-за её длительности, а у меня машинка и так не шибко быстрая, да ещё полная заразы ...
На основе информации полученной от вас (что на моем компе файловый вирус Sality), попробовал вариант предложенный ЗДЕСЬ.

Цитата:

Вариант № 1 Устанавливаем ключи реестра из архива, делаем рестарт в безопасный режим и запускаем программу SalityKiller. Ждём пока программа не скажет нажать любую клавишу. Время проверки и лечения файлов зависит от размера вашего HDD. Данный способ позволит сохранить все файлы, софт, игры и вообще все .exe файлы. Так как salitykiller не удаляет зараженные файлы, а лечит их путём удаления из них вредоносного кода. Вариант № 2 Записываем Dr.Web на диск (писать не на заражённом PC), туда же записать и ключи реестра. Всё, теперь несём этот диск к больному ПС . Сразу устанавливаем ключи реестра, потом рестарт в безопасный режим (F8) и запуск Dr.web с диска . Возможно Dr.web удалит какие то файлы…

Несколько видоизменив его с учетом знаний полученных на этом форуме:
1. На ноутбуке записал ключи реестра, утилиту salitykiller, последний Dr.web.
2. Ключи оказались бесполезными, поскольку моментально грохались, в безопасный режим, мог попасть только сразу после выполнения скрипта AVZ, как мне советовали здесь:

Цитата:

begin ExecuteRepair(10); RebootWindows(true); end.

3. Запустил salitykiller в безопасном, он нашел кучу Win32.Sality.(так этот вирус называет Касперский)
4. В обычном режиме запустил сканер Dr.web, нашел еще 52 штуки Win32.sector5. (зовет его Dr.web)
5. Еще раз в обычном режиме запустил salitykiller и ЕЩЕ две гадости высветилось.

Дальше ... терпение лопнуло, сейчас все вроде работает, конечно конфигурация потрепанная, но если эта тварь не всплывет, дело поправимо.

Теперь СТО раз задумаюсь, прежде чем вставлять чужую флешку, открывать архивы без проверки...!!!

[okshef]

sanich11, настоятельно рекомендую выполнить sfc /scannow - проверка целостности системных файлов - .: [все вопросы] :.

[sanich11]

У меня на компе был скачан через обновления пакет SP3, все время требовал установки, ну и после лечения я его и установил, не знаю умно ли это, но вроде пока работает. Как в этом случае поступить насчет проверки целостности системных файлов? При установке, он вроде, что то подобное проверял.

--------------------------------------
PS.

Журнал системных сбоев выдаёт такую ошибку:

Регистрация сервера {FBA44040-BD27-4A09-ACC8-C08B7C723DCD}
DCOM не прошла за отведенное время ожидания.

Может кто подскажет куда с ней лезть?
-------------------------------------------------------
4.02.2010г

Все равно пришлось переустанавливать систему, очень уж много натворил мне вирус, но хоть данные остались целы.
Но урок получил классный!