sumchanin_Yuri
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По совету модераторов повторяю здесь один из методов лечения: - Обязательно поставить на все компы патчи MS08-067( kb958644 ), а также все последующие - Заблокировать 445, 139 и 5555 порты. Для этой цели лучше всего использовать Wwdc Методы нахождения зловреда 1. командная строка "dir %systemroot\system32 /A:H" - dll которая имеет скрытое имя и выглядит странно (обычно смесь букв) это он и есть (к примеру ghbvd.dll). 2. через regedit в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost - параметр netsvcs - зловред прописывается в конец этого списка (для примера wdlsct - имя отличается от имени найденной библиотеки). 3. Для удаление заблокированного можно использовать кучу программ, вплоть до безопасного режима и установки разрешений безопасности, но unlocker1.8.7 лучше всего для этого дела подходить, правой клавишей на зловреде и выбрать "удалить" и "разблокировать все" 4. далее берем из cписка svchost имя сервиса зловреда (найденного в пункте 2) и ищем его в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ по этому имени (wdlsct), этот сервис заблокирован - надо его разблокировать, правой клавишей на этом сервисе и выбрать разрешения, добавить пользователя "Все" при этом дав ему полные права и не наследовать разрешения от родителя (удалить их). Теперь HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wdlsct можно будет удалить.... Приведенная методика не является догмой, возможны решения и получше, кстати хотелось бы увидеть .... Поскольку как показывает практика "на антивирусы надейся, а сам не плошай" , а вирус кидо ещё тот случай. |