Перейти к содержанию

Остерегаться! ComboFix заражен вирусом Sality, не используйте его сейчас

Инструмент ComboFix от BleepingComputer.com, предназначенный для удаления вирусов и других угроз, был сильно заражен вирусом Sality. Bleeping Computer признал это и попросил затронутых пользователей, которые недавно использовали их инструмент, для сканирования с помощью антивирусного сканера, а также перечислил инструменты для удаления Sality. Если вы планируете починить компьютер друга или родственника с помощью ComboFix, не используйте его сейчас.

В настоящее время ComboFix недоступен для загрузки с BleepingComputer.com, поскольку они уже удалили его со своего сайта. Поскольку у них нет контроля над зеркальными сайтами, предлагающими этот инструмент, они просят пользователей не пытаться загрузить то же самое с других сайтов, таких как Cnet.

ComboFix BleepingComputer заражен вирусом Sality

«К сожалению, выяснилось, что в программе ComboFix был файл, зараженный вирусом Sality. Как только мы узнали об этом, мы вытащили исполняемый файл, чтобы он больше не был доступен на BleepingComputer.com. К сожалению, у нас нет контроля над другими сайтами, которые могли дублировать ComboFix без разрешения, поэтому, пожалуйста, не пытайтесь загрузить его где-либо еще ». — говорит Глинтер, администратор форума BC.

Если вы недавно загрузили ComboFix, где «уязвимая версия была доступна примерно с 2 часов ночи по восточному стандартному времени 29 января, но могла быть раньше», сравните хэши с SHA256 хэшей затронутых версий, перечисленных ниже.

Комбо-исправление SHA256, зараженное хэшем сущности

4524611a78ddd40afa7e13238da230302786c546d1f824e6e7dea480a5d55333
e5341c3c32a9726a2d3dd1ac0b90f13d896581ab8707dd0a17431df061a2a71d
4524611a78ddd40afa7e13238da230302786c546d1f824e6e7dea480a5d55333
e95f77fd437b16312fbd66a02fed8b179968a7615c1bd3cd3b2fd86879b4bbc8

Вы также можете сканировать загруженный файл ComboFix со своего компьютера с помощью VirusTotal Uploader или VirusTotal Scanner или вручную загружать на веб-сайт VT, на котором также проверяются эти хэши и отображается заражение файла вирусом Sality в результатах сканирования.

Как удалить Sality Virus с вашего компьютера

1. Сканируйте с помощью онлайн-сканера ESET.

2. Загрузите и используйте аварийный диск Касперского.

3. Отключитесь от сети и используйте доступные средства удаления вирусов Sality, такие как SalityKiller или AVG Sality Remover.

Все упомянутые выше инструменты могут обнаруживать и удалять вирус Sality с вашего компьютера. Если вы подключены к сети, вам необходимо выполнить сканирование Sality на этих компьютерах.

Обновление 01/02/2013: ComboFix теперь свободен от вирусов и безопасен для загрузки.

Добавить комментарий

Ваш адрес email не будет опубликован.