Для начала скачиваем программы HijackThis и Combofix или SdFix ( ) это бесплатная программа для удаления троянов, руткитов, шпионских и других вредоносных программ. Эту утилиту создал AndyManchesta.Несколько примеров того, что удаляет SDFix. (в том виде как их определяет HijackThis) показать/скрытьКод: Трояны бэкдоры (backdoors) и ирцботы(IRCBot): F2 REG:system.ini: Shell=Explorer.exe %WINDIR%\accwiz.exe F2 REG:system.ini: Shell=Explorer.exe %WINDIR%\astra32.exe F2 REG:system.ini: Shell=Explorer.exe %WINDIR%\Avsynmgr.exe F2 REG:system.ini: Shell=Explorer.exe %WINDIR%\BTStack.exe F2 REG:system.ini: Shell=Explorer.exe %WINDIR%\BTTray.exe F2 REG:system.ini: Shell=Explorer.exe %WINDIR%\ctfmon.exe F2 REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe Трояны Ranky/Ranck: F2 REG:system.ini: Shell=Explorer.exe C:\WINDOWS\config\svchost.exe F2 REG:system.ini: Shell=Explorer.exe C:\WINDOWS\etc\services.exe F2 REG:system.ini: Shell=Explorer.exe C:\WINDOWS\NT\nrcs.exe F2 REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\1.tmp F2 REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\mbti.exe Загрузчики троянов, Прокси, Бэкдоры, трояны кейлоггеры: F2 REG:system.ini: Shell=explorer.exe %Temp%\cryptfg.exe F2 REG:system.ini: Shell=Explorer.exe boot F2 REG:system.ini: Shell=Explorer.exe C:\WINDOWS\alg32.exe F2 REG:system.ini: Shell=Explorer.exe C:\WINDOWS\MSACCESS.exe F2 REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe F2 REG:system.ini: Shell=explorer.exe C:\WINDOWS\system\lsass.exe F2 REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\explorer..exe F2 REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe HackerDefender: O23 Service: MSDN Driver (msdndr) Unknown owner C:\WINDOWS\system32\msdndr.pif O23 Service: MSDV Driver (msdvdr) Unknown owner C:\WINDOWS\system32\msdvdr.pif O23 Service: ro0 Service (ro0Srv) Unknown owner C:\WINDOWS\system32\ro0\ro0.exe O23 Service: Time Service (TIME) Unknown owner C:\WINDOWS\system32\(RandomName).exeТрояны и руткит компоненты: __oddysee.sys asc355.sys asc355O.sys asc3550a.sys asc3550o.sys asc3550p.sys asc3550u.sys asc3550v.sys backsys.sys core.sys Примечание: показать/скрытьКод: * если при запуске sdfix появляется сообщение об ошибке «The command prompt has been disabled by your administrator. Press any key to continue . . .», то в этом случае выполните следующие действия, Кликните по кнопке Пуск, далее выбрать пункт Запустить, далее введите «%systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg» и нажмите Enter. После этого попробуйте запустить sdfix снова. * если при запуске sdfix быстро выскакивает и исчезает окно командной строки (Windows XP и Windows 2000), то нужно кликнуть по кнопке Пуск, далее выбрать пункт Запустить, далее ввести «%systemdrive%\SDFix\apps\FixPath.exe /Q Reboot ». После этого попробуйте запустить sdfix снова. * если sdfix продалжает не запускаться, то проверьте системную переменную %comspec%. Для этого кликните правой клавишей по иконке Мой компьютер, в контекстном меню выберите пункт Свойства, далее закладку Дополнительно и внизу шелкните по кнопке Переменные среды. В нижней части появившегося окна проверьте, что значение переменной ComSpec это «%SystemRoot%\system32\cmd.exe», если это не так, то отредактируйте значение этой переменной.[b]Как использовать SDFix[/b] * Скачайте SDFix по ссылке приведенной ниже. * Дважды кликните по загруженному файлу и вы запустите процесс автоматической распаковки файла. Все файлы будут распакованы в %systemdrive%\SDFix, то есть в каталог SDFix на вашем системном диске (диске где находиться каталог Windows) * Далее перезагрузите компьютер в безопасном режиме. Зайдите в каталог SDFix и кликните дважды по файлу RunThis.bat * Нажмите Y для начала сканирования. * По окончанию сканирования ваш компьютер будет перезагружен, при последующ
« : 10 Октября 2009, 15:02:05 pm »
0 Пользователей и 1 Гость просматривают эту тему.
Тема: Удаление вирусов, троянов, спайваре (Прочитано 28058 раз)
Оплачивать услуги Интернета Вы можете через и в , а так же .
Добро пожаловать, Гость. Пожалуйста, или .Не получили ?
Удаление вирусов, троянов, спайваре
Комментариев нет:
Отправить комментарий