Jak pobra� oprogramowanie antywirusowe na komputerze zainfekowanym przez Sality. Pierwszy etap to identyfikacja sterownika Sality. Mo�na tu u�y� wi�kszo�ci popularnych narz�dzi - OTListIt2, RSIT.exe... Przyk�adowy wygl�d z logu RSIT.exe: R3 asc3360pr;asc3360pr; \??\C:\WINDOWS\system32\drivers\hnpofn.sys [] Istotna jest tylko nazwa sterownika pod jak� jest on widziany w systemie, nie jest istotna nazwa pliku *.sys Sterownik mo�e wyst�powa� pod nazwami: asc3360pr WMI_MFC_TPSHOKER_80 DAC970NT AIC32P Otwieramy przegl�dark� i wklejamy do paska adresu adres strony na kt�r� chcemy wej�� (na ko�cu poda�em linki do DrWebCureIt, KVRT oraz wersji LiveCD tych narz�dzi), ale jeszcze nie wciskamy ENTER. Otwieramy wiersz polece� (start, uruchom, cmd.exe) i wpisujemy sc stop asc3360pr i ENTER (za asc3360pr nale�y podstawi� nazw� wcze�niej znalezionego sterownika) sc stop ipfilterdriver i ENTER Przechodzimy do przegl�darki, wciskamy ENTER i pobieramy program antywirusowy. (wielko�� liter w nazwach sterownik�w nie ma znaczenia). Uwga! Prosz� korzysta� z narz�dzi LiveCD - pobrane pliki exe mog� by� z miejsca zainfekowane. ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.0.iso http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso http://www.freedrweb.com/download+cureit/gr/ http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Kobejasi