Нещодавно на роботі зіткнувся з комп'ютером, зараженим вірусом Virus.Win32.Sality, та й не тільки їм, по самий верх - безпечний режим не працює, антивірусні програми не встановлюються та й різні SalityKiller'и теж не до кінця справляються із завданням. Мучився, треба зізнатися, довго. Однак, вдалося повністю вилікувати його від вірусів за допомогою статті з www.kaspersky.ru і нехитрого алгоритму дій.
Насамперед качаємо SalityKiller. розпаковуємо його в будь-яке місце на жорсткому диску і робимо ярлик до salitykiller.exe в автозавантаження з ключами -m -s.
Запускаємо salitykiller.exe на повну перевірку системи з ключами -a -j -k:
Після завершення роботи утиліти, перезавантажується і встановлюємо власне антивірусну програму, яка, після оновлення, підчистить "хвости" та інші віруси.
Всі ключі утиліти salitykiller.exe:
- сканувати певний каталог;
-n - сканувати мережеві диски;
-r - сканувати flash-накопичувачі, переносні жорсткі диски, що підключаються через USB і FireWire;
-y - закриття вікна після закінчення роботи утиліти;
-s - перевірка в "тихому" режимі (без виведення консольного вікна);
-l - запис звіту в файл;
-v - ведення докладного звіту (необхідно вводити разом з параметром -l);
-x - відновлення можливості показу прихованих і системних файлів;
-a - відключення автозапуску з усіх носіїв;
-j - відновлення гілки реєстру SafeBoot (при її видаленні комп'ютер не може завантажитися в безпечному режимі);
-m - режим моніторингу для захисту від зараження системи;
-q - сканування системи, після закінчення утиліта переходить в режим моніторингу;
-k - сканування всіх дисків, розпізнавання на них файлу autorun.inf (створений вірусом Virus.Win32.Sality) і видалення autorun.inf. Так само видаляється виконуваний файл, на який посилається autorun.inf, навіть якщо цей файл вже проліковано і паче не заражений вірусом.