Здравствуйте, дорогие друзья!
Начнем с того, что представляет из себя мерзопакость по имени Win32.Sector (WIN32.Sality). Это такой вирус, который заражает и блокирует пусковые файлы («экзешники», от англ. exe) системных служб, а также блокирует автозагрузку и массу программ, которые использует пользователь ПК. Как проявляет себя сей монстр?
Вот основные пункты:
- вы не имеете возможность войти в «Редактор реестра»: при вводе команды regedit, вы получаете сообщение, что данная функция заблокирована системным администратором;
- блокирован «Диспетчер задач»: то есть нажимая сочетание клавиш Ctrl+Alt+Del, должного окна вы не получаете;
- при входе в Интернет, вы с удивлением видите, что вирус генерирует колоссальный трафик, то есть идет постоянный обмен пакетами с сетью;
- когда вы пытаетесь отключить компьютер программно, то есть через «Пуск» — «Выключение», то система либо постоянно перезагружается, либо показывает вам «Синий экран смерти»;
- если вы загружаете компьютер в «Безопасном режиме» и видите перед собой всё тот же «Синий экран»;
- не работает антивирус! Самое интересное в том, что весь остальной софт может нормально работать;
- невозможно войти на сайты антивирусных компаний: вирус просто блокирует эту возможность;
- благодаря этому вирусу, у вас могут постоянно слетать драйвера.
Вот таков основной перечень признаков того, что Win32.Sector присутствует на вашем компьютере. А теперь переходим к лечению компьютера. Итак!
Вам понадобятся следующие ингредиенты:
- утилита Dr.Web Curelt со свежайшими вирусными базами;
- утилита для поиска и уничтожения троянов Trojan Remover$
- утилита AVZ.
Теперь делаете так
Как только вы видите проявление вышеперечисленных симптомов заражения, то первое, что вы должны сделать — это отключить сетевой кабель Интернета! Не удивляйтесь: дело в том, что при попытке отключить Интернет-соединение через функцию «сетевые подключения» ваш компьютер будет постоянно перезагружаться или плеваться «Синим экраном».
Далее, запускаем программу Dr.Web Curelt и ждем, пока программа отыщет всю дрянь, которая есть в системе. После этого удаляем все найденные вирусы. А затем, запускаем утилиту Trojan Remover и проходим проводим процесс поиска. Эта утилита нацелена, в основном, именно на «трояны». Она обязательно отыщет «троян»-блокиратор! Ну, а дальше, как говорил Лёлик из «Бриллиантовой руки» — дело техники (то есть — просто удаляем найденный троян).
Но это ещё не всё: осталось сделать, так сказать, «контрольный выстрел», то есть использовать программу AVZ. Как пользоваться сей программой я объяснять не буду, поскольку об этом можно узнать, введя в любой поисковик запрос, типа «как пользоваться программой AVZ» и получите подробное руководство к использованию. После всех процедур перезагрузите компьютер и наслаждайтесь чистотой его работы!
Всего вам доброго и до новых встреч!
Работаю сис админом на большой конторе так что совершенно ответсвенно заявляю статья хорошая и за мелкими исключениями и ньюансами так и стоит действовать, ещё желательно загрузится с любой мини операционки с диска.