gjf
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| Утиль с _http://forum.zloy.org/showthread.php?t=99752, правда, ещё не тестил на полезность. |
Ну что сказать - невсегда он помогает. Если окно не принадлежит процессу (Get Acelerator), то убивать нечего и полный сакс.
К тому же утиль абсолютно не защищён и как только станет популярен - будет блокироваться, как и все прочие. Плюс проблема у всех тех, у кого нет средней кнопки на мыше 
Кстати, так я и не понял, а при активном заражении как сие запустить?  regedit блокирован, разве что с LiveCD баловаться, что суть та же фигня, что и ручками чистить.
Короче, с автором связался, свои идеи высказал. Если хватит сил, интереса и умения их реализовать - получим неплохую вещь. Если нет - то просто ботва, эффективная только в ряде случаев.
Короче, повторю шаги, которые работают в 90% случаев (на данный момент). Знаю, что действий много и это долго - но зато высок процент успеха. Решать вам.
Код: 1. Попробуйте узнать код разблокировки с помощью вот этого сервиса. Если код не поможет, продолжайте по следующим пунктам. Если поможет - прееходите сразу к пункту 6.
2. Скачайте вот эту утилиту.
3. Загрузитесь и проведите сканирование с помощью LiveCD от DrWeb или Rescue Disc от Kaspersky Lab. Образ диска нужно скачать на здоровом компьютере, записать на чистый диск, а затем загрузиться с него на заражённой машине.
4. После сканирования находясь в системе, загруженной с LiveCD, выполните поиск и однозначно удалите следующие файлы:
Код: siszyd32.exe (везде на диске С)
av_md.exe (везде на диске С)
restorer64_a.exe (везде на диске С)
sdra64.exe (везде на диске С)
C:\WINDOWS\system32\regedit.exe
C:\WINDOWS\TEMP\ (удалить всё в этой папке) |
5. После этого запустите скаченный ADSSpy.exe.
5.1. Через кнопку с двумя точками выберите папку, в которой установлен Windows на компьютере.
5.2. Нажмите кнопку Scan the system for alternate data stream.
5.3. На появившейся строчке в списке щёлкните правой кнопкой мыши и нажмите View stream contents.
5.4. Нажмите кнопку Save to disk и сохраните файл с именем похожим на то, что написано внизу окна ADS Spy в строчке Viewing content of .....
5.5. После этого нажмите кнопку Back и повторите процедуру начиная с пункта 5.3 для остальных строк в списке (если размер в скобках меньше 1000 байт их можно пропустить).
5.6. Запакуйте сохраненные файлы в zip-архив с паролем virus и пришлите по адресу newvirus<at>kaspersky.com или любому другому ведору.
6. После этого попробуйте загрузить систему и получить полные логи по Правилам. Логи выложить или на ВирусИнфо или мне в ПМ. Учитывая то, что я - человек, и не всегда торчу в инете, то ВирусИнфо предпочтительнее, да и отреагируют там быстрее. Ответ, полученный в пункте 5.6 следует обязательно сообщить вместе с логами.
|
----------
Тут могла бы быть Ваша реклама... или эпитафия |
|
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 05:21 11-01-2010 | Исправлено: gjf, 05:22 11-01-2010 |
|
Так что самый главный вирус зачастую просто прокладка между стулом и монитором 
