BSTU support wiki

Для лечения Virus.Win32.Sality только модификаций:

- Virus.Win32.Sality.aa(Win32.Sector.12), Virus.Win32.Sality.ag(Win32.Sector.21), Virus.Win32.Sality.bh(win32.sector.22).

Нужно воспользоваться утилитой SalityKillersalitykiller.zip

А так же необходимо скачать Sality_RegKeys это набор твиков реестра, который позволит восстановить безопасный режим и отключить автозапуск со съемных носителей.

Дополнительные ключи для работы с SalityKiller.exe из командной строки:

-p <path> - сканировать определённый каталог;

-n - сканировать сетевые диски;

-r - сканировать flash-накопители, переносные жесткие диски, подключаемые через USB и FireWire;

-y - закрытие окна по окончании работы утилиты;

-s - проверка в «тихом» режиме (без вывода консольного окна);

-l <имя_файла> - запись отчета в файл;

-v - ведение подробного отчета (необходимо вводить вместе с параметром -l);

-x - восстановление возможности показа скрытых и системных файлов;

-a - отключение автозапуска со всех носителей;

-j - восстановление ветки реестра SafeBoot (при ее удалении компьютер не может загрузиться в безопасном режиме);

-m - режим мониторинга для защиты от заражения системы;

-q - сканирование системы, по окончании утилита переходит в режим мониторинга;

-k - сканирование всех дисков, распознавание на них файла autorun.inf (созданный вирусом Virus.Win32.Sality) и удаление autorun.inf. Так же удаляется исполняемый файл, на который ссылается autorun.inf, даже если этот файл уже пролечен и более не заражён вирусом.