Sality.NAR. Лечение вируса на флеш накопителе
 

Собсно на работе завёлся сабж.
Принёс оттуда зараженную флешку, но в свой комп пихать не охота. Стрёмно.
Подскажите, как лучше вылечить и комп и флешку? НОД находит всё новые и новые файлы и удаляет (вылечить не может). Доктор веб вообще загнулся (на другом компе).

Тоесть какие лекарства и как туда принести? Вот, сформулировал)))

Вот мы с этой фигнёй уже 2 неделю бьёмся, вроде всё вылечили, но комп теперь не заходит в безопасный режим. Тоже с флэшки кто-то принёс.

форматируй флеху сразу как воткнеш тока не открывай ее

Я нодом вылечил

Exxx, пробовал, он на ней тут же заводится снова. Но это на больном компе... на здоровом пробовать не буду...


ЗЫ вроде нашёл решение, завтра буду пробовать. Вычитал, что вирь переделывает реестр и запрещает безопасный режим, regedit и диспетчер задач. Но вроде лечится... Будем надеяться.

не опасно может залесть autorun, он сразу перемещаеться на жеский как была запущена флешка! лучше найди и скачай сканер "NOD32 - on-demand scanner" запиши его на диск, только на диск, на флеху опасно, и просканируй систему, это хорошая штука!

не опасно может залесть autorun, он сразу перемещаеться на жеский как была запущена флешка! лучше найди и скачай сканер "NOD32 - on-demand scanner" запиши его на диск, только на диск, на флеху опасно, и просканируй систему, это хорошая штука!
если хотишь дам ссылку!

dimon59, от ссылки не откажусь) Завтра проверю способ, который нашел, но гарантий нет, так что может ещё понадобится.

http:/....ru

Как распакуешь архив, прогу не запускай сначала запиши на диск что бы её вирусами не попортило! (прогу устанавливать не надо просто запускаешь, а там разберешься)

Допустимы ссылки только на сайты разработчиков. Постарайтесь воздержаться от ссылок на файлообменники, так как есть опасность скачать вирус. Ваш модератор.

Scream, Luc
Скачайте антивирусную утилиту AVZ с сайта http://z-oleg.com и проведите полное сканирование носителя. На зараженных компах ею же проведите восстановление системы (Файл - Восстановление системы, отметьте в окне соответствующие пункты и выполните).

мде.... так сначало лечи больной комп а потом саму флеху

Как вылечишь, подскажи как сделал.

Вобщем так. Вылечил сегодня 2 компа и 1 флеху. Как вылечил флеху толком сам не понял... Я как-то умудрился её отформатировать и быстро вытащил. Потом очистил комп от этой дряни. Потом восстановил реестр и права пользователя. Потом вставил флеху, проверил, удалил с неё вируса, который там остался и больше он, почему-то, не выполз...

Вирусняк скотский довольно. В том способе лечения, который нашёл и применял сегодня говорится про версии WIN32.Sector.5 и 7, а там был Sector.12. Так вот там сказано, что сначала лечим реестр, потом сейф мод запускаем и т.д. Но этот вирь блокирует regedit. Намертво. Поэтому чистил просто доктором вебом с CD-диска. Вроде всё нормально теперь. А 2 другие флехи вылечить никак не смог. Одна обычная - пробовал удалять вирь и сразу форматнуть - не вышло, он быстрее оживает, чем я на кнопки жму. А вторая флеха это кардридер, который как бы и флеха и карта. ТОесть отображается как 2 девайса и на обоих сидит вирь. Чищу одного, как чищу второго - на 1-м уже выздоравливает вирус. И т.д.
Как вылечить флешки ещё можно? Помогите, пожалста!

ЗЫ лечил с блокировкой автозапуска - вирь всёравно успевает просочиться на комп.