Автор Александр Орлов задал вопрос в разделе Программное обеспечение
Как удалить вирус win32 Sality, не дает заходить в безопасный режим чтобы прогнать антивирусом ? и получил лучший ответ
Ответ от Вадим[гуру]
Работал как обычно за компом. Запустил «тяжелую» обработку и решил отследить загрузку процессора в диспетчере задач. Правой клавишей по панели задач – и полный облом – строка в меню неактивна. Сначала подумал на политику безопасности, но ее давно уже не менял, поэтому вариант отпал. Следующим шагом была проверка работоспособности антивируса - в трее нет, принудительно не запускается . Мысли полезли всякие …
Запуск Диспетчера по горячим клавишам “Ctrl + Shift + Esc” и получил забавную картинку
С безопасностью проблем нет, так как я админ на своем компьютере. О том, что это вирус сомнений не было, решил проверить автозагрузку в реестре но снова получил окошко
После недолгих поисков по нету нашел решение
Диспетчер задач отключен администратором
Пуск – Выполнить
REG ADD HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 0 /f
Редактирование реестра запрещено администратором системы
Пуск – Выполнить
REG DELETE HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /f
Проверка запущенных процессов и автозагрузка подозрительного ничего не выявила. К тому же, как только я включал доступ к реестру и диспетчеру злобный вирус снова их отключал спустя пару минут.
А самое прикольное – загрузиться в безопасный режим не удалось.
Антивирус стоявший на машине отказывался работать. Установка Касперского до конца не доходила. Другие антивирусные программы, не требующие установки, не запускались или же запускались на 10 - 20 секунд и вырубались. Вообщем полный армагедон.
После недолгих размышлений взял с чистой машины обновленный нод, только файл nod32.exe переименовал как 1nod321.exe записал на болванку, дабы невозможно было его изменить, и запустил. Сканер стартовал нормально. И пошла проверка дисков. Буквально сразу же пошли сообщения о вирусе win32/sality.nat. Пораженные файлы – самые разнообразные exe–шники. Проверил два раза и оба находил новые. После тотального удаление удалось поставить Касперского и реанимировать машину. Вот только думаю придется ее переставлять, слишком много файлов успел повредить данный вирус.
100%
>>>1
2>>>>
переустановить винду
Зайти в настройках в удаление и изменение программ и удалить
ссылка
Как вылечить компьютер от вируса Virus.Win32.Sality?
dunash дал ссылку, делаешь загрузочный диск, загружаешься с него или с флешки, запускаешь касперскую прогу для удаления вирусов, затем после загрузки с помощью твикера снимаешь птички с запрета доступа к диспечеру программ и редактированию реестра, и с другого компа копируешь ветку реестра для доступа к безопасному режиму
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBoot
еще можно скачать утилиту для удаления этой заразы здесь: ссылка
Они обещают, что даже на зараженном компе можно её запускать. Ну-ну...
Посмотрите вот здесь, может что-то подойдет:
На этой страничке можно найти похожий скриншон и там же дан код разблокировки.
Попробуй утилитой AVZ - она умеет лечить вирусы и восстанавливать настройки системы.. .
Тут есть хорошая статья на эту тему -