Официальный сайт студ.городка НГТУ
Software » Помогите избавиться от вируса sality.dll 

Страниц: 1

Список |  К теме |  Поиск

#1  15.01.08 21:55

[garrett]
Профиль

Помогите избавиться от вируса sality.dll

вообщем завелся вирус - сидит в так называемой библиотеке syslib32.dll, если ее удалить, то винда не запускается)) как его грохнуть, чтобы не навредить винде? И кто сталкивался с таким?

Offline

#2  15.01.08 22:10

Bream
Профиль

Re: Помогите избавиться от вируса sality.dll

попробуй бесплатную утилитку cure-it от dr.web или также бесплатный антивирус avz

Offline

#3  15.01.08 22:19

Antony
Профиль

Re: Помогите избавиться от вируса sality.dll

[garrett],
вирус кстати не новый, 2005-го года, отечественной разработки:)

Описание опубликовано    22 апр 2005
Поведение    Virus, компьютерный вирус
Технические детали


Вирус, имеющий шпионский функционал — перехват ввода с клавиатуры (keylogger). Собранную информацию отправляет почтой по протоколу SMTP.

При старте выбрасывает (drops) в системный или временный каталог свою компоненту SYSLIB32.DLL размером 2615 байт.

При заражении дописывает себя в начало файла, изменяет имена секций PE заголовка на цифровые, в порядке возрастания.

Содержит зашифрованные строки:
Win32.HLLP.Kuku
<<<<<Hey, Lamer! Say "Bye-bye" to your data! >>>>>
Copyright (c) by Sector

Винда не запускается, потому что он регистрирует свои библиотеки в системе. Нашёл в инете, как удалить его из активного состояния:

Step 1 : Use Windows File Search Tool to Find Sality Path
Go to Start > Search > All Files or Folders.
In the "All or part of the the file name" section, type in "Sality" file name(s).
To get better results, select "Look in: Local Hard Drives" or "Look in: My Computer" and then click "Search" button.
When Windows finishes your search, hover over the "In Folder" of "Sality", highlight the file and copy/paste the path into the address bar. Save the file's path on your clipboard because you'll need the file path to delete Sality in the following manual removal steps.
Read more about How to Find Sality with File Search Tool

Step 2 : Use Windows Command Prompt to Unregister Sality DLL Files
To open the Windows Command Prompt, go to Start > Run > type cmd and then click the "OK" button.
Type "cd" in order to change the current directory, press the "space" button, enter the full path to where you believe the Sality DLL file is located and press the "Enter" button on your keyboard. If you don't know where Sality DLL file is located, use the "dir" command to display the directory's contents.
To unregister "Sality" DLL file, type in the exact directory path + "regsvr32 /u" + [DLL_NAME] (for example, :C\Spyware-folder\> regsvr32 /u Sality.dll) and press the "Enter" button. A message will pop up that says you successfully unregistered the file.
Search and unregister "Sality" DLL files:
syslib32.dll
sysdll.dll
oledsp32.dll

Step 3 : Detect and Delete Other Sality Files
To open the Windows Command Prompt, go to Start > Run > type cmd and then press the "OK" button.
Type in "dir /A name_of_the_folder" (for example, C:\Spyware-folder), which will display the folder's content even the hidden files.
To change directory, type in "cd name_of_the_folder".
Once you have the file you're looking for type in "del name_of_the_file".
To delete a file in folder, type in "del name_of_the_file".
To delete the entire folder, type in "rmdir /S name_of_the_folder".
Select the "Sality" process and click on the "End Process" button to kill it.
Remove the "Sality" processes files:
syslib32.dll
sysdll.dll
oledsp32.dll,  sysdll.dll,  syslib32.dlloledsp32.dll

ну а потом снимать винт и идти проверять к кому-нибудь. Вирус дописывает себя во все исполняемые файлы на компе.

Offline

#4  15.01.08 22:37

[garrett]
Профиль

Re: Помогите избавиться от вируса sality.dll

не помогло - отказано в доступе

Offline

#5  28.02.08 22:51

BisMark
Профиль

Re: Помогите избавиться от вируса sality.dll

Это перерастает в глобальную проблему. НОД не видит зараженные файлы. А видит только сислиб32. Cureit лечит зараженные файлы. Я вылечился. Захожу в АpexDC и пи***ц. Все заново.. ЧТо делать?

Offline

#6  29.02.08 14:22

Leon
Профиль

Re: Помогите избавиться от вируса sality.dll

а че, консоль восстановления и live cd не придумали еще?
Не видит - значит вирус присосался к нужным вызовам.
можно поюзать avz

Offline

#7  29.02.08 14:59

BisMark
Профиль

Re: Помогите избавиться от вируса sality.dll

Leon, а по-подробнее что за лайв сиди и авз?

Offline

#8  29.02.08 16:11

GreenDay
Профиль

Re: Помогите избавиться от вируса sality.dll

ну епта..
берем лайф сиди с виндой, загружаемся с него
далее с флешки или с диска запускаем проверку на вирусы(например утилкой cureit) и все

Offline

#9  29.02.08 16:50

BisMark
Профиль

Re: Помогите избавиться от вируса sality.dll

GreenDay, lIVE CD где взять?

Offline

#10  03.03.08 10:52

brus
Профиль

Re: Помогите избавиться от вируса sality.dll

ищи тему "сборка fuck you bill update 3

Offline

#11  03.03.08 13:46

Leon
Профиль

Re: Помогите избавиться от вируса sality.dll

BisMark написал(а):

авз?

z-oleg.com

Offline

#12  20.04.08 17:36

Gosub
Профиль

Re: Помогите избавиться от вируса sality.dll

особо не разбирался, но после трех дней и ночей борьбы с Sality пришел к выводу, что он не трогает экзешники в архивах. Антивирус обнаруживает его только когда запускаешь экзешник, либо открываешь папку с ним.

Вот уже 749 удалил каспером... не вижу выхода кроме удаления. Все, что еще уцелело - сразу в архив.

Offline

#13  21.04.08 00:02

texno
Профиль

Re: Помогите избавиться от вируса sality.dll

1. рекомендую цепануть винт к здоровой машине с касперским и выполнить полную проверку.
2. войти с инсталляционного диска ХП в режим "восстановление системы"
3. останется накатить дрова.

Offline

Страниц: 1

Список |  К теме |  Поиск

Software » Помогите избавиться от вируса sality.dll 

ФутЕр:)

© Hostel Web Group, 2002-2025.   Сообщить об ошибке

Сгенерировано за 0.121 сек.
Выполнено 14 запросов.