Сабж.
Наш сотрудник на флешке с банка припер вирус. Мучаюсь с ним уже второй день, эта зараза расползлась по двум компьютерам за пять минут, пока додумались отключить их от локалки. Имя сему паразиту - "Win32.Sector.5" по классификации Др.Веба. Инфо по этому гаду прилагается: http://info.drweb.com/virus_description/172448
Краткая инфа - жрет ВСЕ exe-шники и scr-овцы. Подлежат исцелению. Результаты исцеления вроде бы нормальны, но единственная сохранившаяся копия вируса = через пару минут опять полностью зараженный компьютер.
Учитывая то, что сия гадость уже считается эпидемией в сфере банковских и прочих сетей - советую АБСОЛЮТНО ВСЕМ скачать Др.Вебовый тулз CureIt, и погонять по своим машинам. И ни в коем случае не вставляйте в машину флешки, не зажав предварительно Ctrl (Shift, в зависимости от настроек), дабы отключить автозагрузку. На зараженных флешках пишется банальнейший autorun.inf, который сразу же, за доли секунды, запустит копию вируса. После этого вам систему просто заморозит, и этот вирус пойдет искать и заражать все exe-шники. Быстрый ребут не поможет - эта сволочь заражает сначала то, что висит в папке Винды, запустите компьютер опять - а там успевшая прописаться копия... ну дальше все ясно.
З.Ы. Поверьте, ЭТУ сволочь легче предотвратить, чем лечить. Плюс мб кто-нибудь додумается выпустить модификацию, которая не просто будет себя писать в exe-шники, а гробить их намертво.
Полная версия этой страницы: Алярма
Вчера на работе Др. Вэб поймал её в момент вставки флешки одного типчика 
Пришёл нам ставить софтину для пункта приёма мобильных платежей.
Пришёл нам ставить софтину для пункта приёма мобильных платежей.
Вирус боян У нас эпидемия его была в конце весны.
Обзывается Sality. Промучался с ним я очень долго, когда его последняя модификация появилась. Есть несколько советов, первым делом просмотреть сеть на наличие шар с полным доступом, если есть убить, зажаренные машины отключить от сети, лечить в сейф моде. Я перепробовал много разных антивирей, в то время гарантировано справлялся только касперский, CureIT пропускал, но сейчас думаю должен справляться. Также важно отключить восстановление системы и убить System Volume Information.
p.S. Кстати, для любителей NOD32, этот антивирь и по прошествии почти полугода не может корректно вылечить систему зараженную Sality
У нас эпидемия его была в конце весны.Обзывается Sality. Промучался с ним я очень долго, когда его последняя модификация появилась. Есть несколько советов, первым делом просмотреть сеть на наличие шар с полным доступом, если есть убить, зажаренные машины отключить от сети, лечить в сейф моде. Я перепробовал много разных антивирей, в то время гарантировано справлялся только касперский, CureIT пропускал, но сейчас думаю должен справляться. Также важно отключить восстановление системы и убить System Volume Information.
p.S. Кстати, для любителей NOD32, этот антивирь и по прошествии почти полугода не может корректно вылечить систему зараженную Sality
QUOTE(WickeD @ Nov 13 2008, 21:53) 
Вирус боян У нас эпидемия его была в конце весны.
Обзывается Sality. Промучался с ним я очень долго, когда его последняя модификация появилась. Есть несколько советов, первым делом просмотреть сеть на наличие шар с полным доступом, если есть убить, зажаренные машины отключить от сети, лечить в сейф моде. Я перепробовал много разных антивирей, в то время гарантировано справлялся только касперский, CureIT пропускал, но сейчас думаю должен справляться. Также важно отключить восстановление системы и убить System Volume Information.
p.S. Кстати, для любителей NOD32, этот антивирь и по прошествии почти полугода не может корректно вылечить систему зараженную Sality
У нас эпидемия его была в конце весны.Обзывается Sality. Промучался с ним я очень долго, когда его последняя модификация появилась. Есть несколько советов, первым делом просмотреть сеть на наличие шар с полным доступом, если есть убить, зажаренные машины отключить от сети, лечить в сейф моде. Я перепробовал много разных антивирей, в то время гарантировано справлялся только касперский, CureIT пропускал, но сейчас думаю должен справляться. Также важно отключить восстановление системы и убить System Volume Information.
p.S. Кстати, для любителей NOD32, этот антивирь и по прошествии почти полугода не может корректно вылечить систему зараженную Sality
Нод им вообще был убит, потерт экзешник нода. Нынешние версии гробят сейф-мод, причем просто так вернуть кусок реестра уже не получится, он его обратно вырежет за доли секунды. Я уже пробовал все перечисленные на форумах варианты. Кроме того у меня в процессах вертится уже Win32.Sector.8, так что мало ли...
Цитата(Онтис @ Nov 13 2008, 23:03)
Нынешние версии гробят сейф-мод, причем просто так вернуть кусок реестра уже не получится, он его обратно вырежет за доли секунды.
С бут сиди грузись какого-нибудь и проверяй проверяй
А кто может прислать мне по почте заражённый архив? Я на отдельной машине свой антивирус проверю : >
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.