Тема: Вирус в сети win32.sality.aa aka win32.sector.10 (modify)

обнаружил в сети эту милую каку win32.sality.aa он же win32.sector.10 (modify)
действия - блокирован диспетчер задач и редактор реестра, убитые антивирусы и сканеры , отсутствие загрузки в безоп. режиме и т.д.
без проблем пролезает мимо НОДа, касперский блокирует нормально.
вирь противный, дописывает себя к исполняемым файлам (т.е. просто нечего удалить руками в безопаске, да и блокирует он ее)

мне в лапы попал ноут уже зараженный и гад на гарантии, т.е. на другую машину не переставишь, повозился часа 3-4 и вот вам решение не требующее формата винта:
СРАЗУ ГОВОРЮ - ВСЕ ОСТАЛЬНЫЕ ЛЕЧИЛКИ ДЛЯ ДРУГИХ МОДИФИКАЦИЙ ВИРЯ (поэтому претензии по другим версиям не принимаются) этот метод только для версий sality.y, sality.z и sality.aa

1. берем эту милую програмку (см.атач sality_off.zip)
2. добываем из архива напимер на диск С:\
3. пуск - выполнить-c:\sality_off.exe
4. пуск - выполнить-c:\sality_off.exe -m
теперь усиленно ждем пока первое окно выдаст отчет
желательно повторить процедуру второй раз предварительно перегрузившись

теперь о том как включить "диспетчер задач" и редактор реестра (regedit)
5. Чтобы поправить ключи в реестре, я использовал Registry Workshop, платная но на 30 дней хватит (а нам так вообще на 1 раз надо), берем тут же )
6. скачав-установив-запустив идем по следующей ветке
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
7. убиваем в ней 2 ключа
8. все ) даже перезапуска не надо

теперь комменты по антивирусам которыми я пытался пользоваться
1. drweb cureit! - drweb полный тоже нифига не помог - редкая гадость - отлично блокируется вирусом - не помогла нифига
2. НОД - стоял на той машине с актуальными базами - постоянно включенный, тем не менее вирус через него и пролез, самые свежие базы лечить вирь даже не пытается, только удалять предлагает
3. Касперский - лечить вирь предлагает, но результат его лечения это смерть файлу, тем не менее отлично блокирует потуги вируса пролезть в систему
4. вот эта милая утилитка sality_off - ее также произвела лаборатория касперского, странно что антивирус не умеет лечить, а эта умеет

вывод: вобщем эта утилитка единственное на данный момент что можно противопоставить вирусу (если конечно не мучатся с форматов винтов и перестановкой зараженных винтов на другие машины) - а тут вуаля и вся инфа на месте и вирь тютю )))))
(c) Jams

зы: где мое спасибо? ))) кому реально поможет с того пиво ))))