gjf
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Утиль с _http://forum.zloy.org/showthread.php?t=99752, правда, ещё не тестил на полезность. | Ну что сказать - невсегда он помогает. Если окно не принадлежит процессу (Get Acelerator), то убивать нечего и полный сакс. К тому же утиль абсолютно не защищён и как только станет популярен - будет блокироваться, как и все прочие. Плюс проблема у всех тех, у кого нет средней кнопки на мыше Кстати, так я и не понял, а при активном заражении как сие запустить? regedit блокирован, разве что с LiveCD баловаться, что суть та же фигня, что и ручками чистить. Короче, с автором связался, свои идеи высказал. Если хватит сил, интереса и умения их реализовать - получим неплохую вещь. Если нет - то просто ботва, эффективная только в ряде случаев. Короче, повторю шаги, которые работают в 90% случаев (на данный момент). Знаю, что действий много и это долго - но зато высок процент успеха. Решать вам. Код: 1. Попробуйте узнать код разблокировки с помощью вот этого сервиса. Если код не поможет, продолжайте по следующим пунктам. Если поможет - прееходите сразу к пункту 6. 2. Скачайте вот эту утилиту. 3. Загрузитесь и проведите сканирование с помощью LiveCD от DrWeb или Rescue Disc от Kaspersky Lab. Образ диска нужно скачать на здоровом компьютере, записать на чистый диск, а затем загрузиться с него на заражённой машине. 4. После сканирования находясь в системе, загруженной с LiveCD, выполните поиск и однозначно удалите следующие файлы: Код: siszyd32.exe (везде на диске С) av_md.exe (везде на диске С) restorer64_a.exe (везде на диске С) sdra64.exe (везде на диске С) C:\WINDOWS\system32\regedit.exe C:\WINDOWS\TEMP\ (удалить всё в этой папке) | 5. После этого запустите скаченный ADSSpy.exe. 5.1. Через кнопку с двумя точками выберите папку, в которой установлен Windows на компьютере. 5.2. Нажмите кнопку Scan the system for alternate data stream. 5.3. На появившейся строчке в списке щёлкните правой кнопкой мыши и нажмите View stream contents. 5.4. Нажмите кнопку Save to disk и сохраните файл с именем похожим на то, что написано внизу окна ADS Spy в строчке Viewing content of ..... 5.5. После этого нажмите кнопку Back и повторите процедуру начиная с пункта 5.3 для остальных строк в списке (если размер в скобках меньше 1000 байт их можно пропустить). 5.6. Запакуйте сохраненные файлы в zip-архив с паролем virus и пришлите по адресу newvirus<at>kaspersky.com или любому другому ведору. 6. После этого попробуйте загрузить систему и получить полные логи по Правилам. Логи выложить или на ВирусИнфо или мне в ПМ. Учитывая то, что я - человек, и не всегда торчу в инете, то ВирусИнфо предпочтительнее, да и отреагируют там быстрее. Ответ, полученный в пункте 5.6 следует обязательно сообщить вместе с логами. |
---------- Тут могла бы быть Ваша реклама... или эпитафия |
| Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 05:21 11-01-2010 | Исправлено: gjf, 05:22 11-01-2010 |
|