атаковал вирус Win32.Sality.Gen[@]84752119 офис, не могу избавится, те машины на которых стоял COMODO его ловят. Но он опять появляется. Переставляю Виндовс с форматированием диска, устанавливаю комодо опять сидит, Флешка с которой ставлю сомодо также проверенна на другом компьютере! Весь офис в вирусе! Причем он сидит с антивирусом и молчит , но машина тормозит вовсю, стоит удалить сомодо, сразу появляются ехе и авторан на всех дисках, как побороть? или комодо с ним не может справится?
Сеть при этом отрываете?
Сторонними портативными утилитами не пробовали пользоваться,например самым бональным Drweb CureIT,отпишитесь также используете ли сразу сеть после установки оси.
сети нету, главное сомодо сканируеш находит удаляет потом заново появляются
Самое время опробовать в боевых условиях COMODO Cleaning Essentials (ССЕ)
Пробуйте прибить им Sality в Безопасном режиме, на худой конец из-под LiveCD. Только не забудьте файл msi.dll скопировать из системы в корневой каталог с утилитой, иначе не запустится ССЕ.
Настройки сканера все там активируйте, скачайте c сервера COMODO или перенесите антивирусные базы с CIS и включите полное сканирование…
Перед началом сканирования попробуйте модулем ССЕ KillSwitch обнаружить у убить(Terminate) дерево процессов Sality, интересно получиться или нет…
32 Bit Operating Systems:
http://download.comodo.com/cce/download/setups/cce_1.6.183539.73_x32.zip
64 Bit Operating Systems:
http://download.comodo.com/cce/download/setups/cce_1.6.183539.73_x64.zip
Потом отпишите пжл. результат для ознакомления.
З.Ы. Все сети не забудьте отключить при сканировании
щас дома накачал и drweb и касперский завтра буду пробовать, но заметил одно что если на на зараженный комп комодо ставишь, то он не лечится полностью, а замораживается. Приудалении камодо опять появляется
пробовал успевает файлы повредить, все exe кушает! единственный вариант с лайвCD думаю
Krest, Вы найдите сначала, каким образом чистая, новоустановленная система заражается. Потому как, ИМХО, салити проще форматировать, чем лечить…
ставлю так - загружаюсь убунту с CD ? форматирую диск С на диске Д удаляю все лишние авторан ,exe. Ставлю на С с форматом ХР с флешки ставлю комодо ( флешка проверенная COMODO последней версией на чистом компе) после перегрузки пропадает диспечер задач итп Может в MBR сидит вирус ?
Ну так может весь D им загажен заражен. Это же классический вирус, а не троян.
жалко что COMODO не спарвляется, щас вот думаю че тутда ставить 
или ждать 6 версии
надеюсь он базу 1С не испортил? >:-D
С салити мало кто справляется. В любом случае, задача CIS - не допускать заражения, на лечение сложных файловых вирусов он никогда не затачивался. А CIS можете смело ставить после лечения/обезвреживания, только нужно сначала проанализировать и перекрыть пути заражения и, судя по всему, выяснить что не так было с настройками. Или у Вас не CIS был, а только антивирус?
Вряд ли, зачем она ему 
был именно CIS но бухгалтер мало че там понажимал, для некоторых темный лес жмут все подряд
выходит салити токо интересует исполняемые файлы? уффф на душе полегче стало, ато база всего предприятия улетит 88). Тогда вопрос: если диск полностью чист (все разделы) и флешка проверенаая COMODO? то откуда он берется выходит COMODO его вообще не видит.
Для таких случаев и предусмотрен родительский контроль. Или, по крайней мере, незапуск интерфейса для соответствующих пользователей с настройкой “блокировать всё неизвестное, если не запущен ГУИ”…
Сейчас умную вещь скажу, бэкапить надо тщательнЕе…
Не знаю. Не видя “тела” можно только гадать. И не совсем понял, Вы D проверяли или просто автораны удаляли?
бекапить неуспел вот и желею, пробовал ставить прям на чистый комп форматировал все… кроме флешки с комодо) он либо сидит на флешке либо в мбр диске, только странно комодо необнаруживает на ней ниче)) Что интересно “зараженные” но с виду рабочие и с комодо компы не видят авторан файлов на флешке.
кстати не слышно когда новая версия выйдет, уж больно COMODO прогресирует как антивирус (кроме моего случая((( )
Попробуйте утилиту от Касперского SalityKiller.
Обязательно при сканировании отключайте восстановление системы.