У меня есть система Windows XP SP3, на которую влияет червь Sality. Там были обычные симптомы отключения TaskManager и Regedit, и я увидел, что не смог загрузить систему в безопасном режиме. Затем я обнаружил, что червь Sality удаляет ключи SAFEBOOT из куста реестра.

Поэтому я скачал файл reg с http://support.kaspersky.com/faq/?qid=208279889 и успешно смог обновить файл reg в моей системе. Но все же, когда я нажимаю F8 во время загрузки и выбираю опцию безопасного режима, она все равно перезапускается после загрузки файла mup.sys.

Я не знаю, что еще нужно сделать, чтобы перейти в безопасный режим. Вирус все еще находится в состоянии покоя. Я могу это проверить, потому что TaskManager и Regedit не отключены после перезапуска в обычном режиме, и я мог просматривать любой сайт, и это не убивает процесс браузера. Я также запустил salitykiller по той же ссылке выше, и он вылечил все зараженные exe-файлы.

Это связано с другим вопросом, который я задал здесь, но я не понимаю, как общее решение может решить обе эти проблемы.

Любая помощь, ребята?

|источник

2 ответа2

1

У меня нет особого опыта работы с этим вирусом, но эти инструкции Lifehacker могут помочь вам очистить вирус, даже если вы вообще не можете загрузить свой компьютер. К счастью, мне не нужно было их использовать, но инструкции Lifehacker , как правило, очень хороши.

По сути, вы делаете USB-флеш-накопитель Linux, помещаете AV-приложение на диск (у них хороший список, но я не использую его в этом списке, поэтому я не могу его порекомендовать) и загружаете компьютер с диск /CD. Затем вы запускаете антивирусный сканер из безопасности ОС Linux, в которой нет вируса. Это должно очистить вирус от диска Windows, чтобы вы могли загрузиться снова. Я не знаю, восстановит ли какое-либо из их приложений безопасный режим, но это будет намного проще сделать, если вам не нужно беспокоиться о вирусе. Если это не исправит безопасный режим, лучше всего начать с ответа gbarry, так как я не могу с этим поделать.

|источник
0

Затем я обнаружил, что червь sality удаляет ключи SAFEBOOT из куста реестра.

Я нашел статью, в которой говорится, что она также добавляет ключи для безопасной загрузки. Я процитирую это, потому что тогда его можно найти с помощью поиска, даже если URL-адрес изменится.

Вирус также записывает дополнительные записи в системный реестр, которые завершают работу TaskManager и UAC, и добавляет драйвер в ветку реестра «System \CurrentControlSet \Control \SafeBoot». Это позволяет драйверу загружаться в безопасном режиме.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .