Вжух и поиск

9 сент. 2011 г.

Лечимся от Virus.Win32.Sality

Червь, скажу я вам, очень неприятный. Модифицирует буквально каждый исполняемый файл.

Можно конечно запуститься в безопасном режиме и провериться cureit-ом. Но займет это действо приблизительно пол-вечности.

Благо есть утилита SalityKiller.exe от лаборатории Касперского.

Краткий алгоритм:

  • Загружаемся в безопасном режиме под учетной записью администратора

  • если не грузится fix-им подходящим файлом из архива SafeBoot-reg.zip

  •  распаковываем архив salitykiller.zip, запускаем, пьем кофе ;)


Если нужны подробности → идем в первоисточник.


Дополнение от Antek:


Не мешало бы запустить salitykiller с ключом -m в соседней cmd-шке для мониторинга активности зловреда. Режим хоть и безопасный, так спокойней.

Комментариев нет:

Отправить комментарий