Правила Форума редакция от 22.06.2020 |
|
|
|
|
|
Опции темы | Опции просмотра | Language |
Реклама: | Рекомендуем КНС - acer nitro 5 купить ноутбук - более 50-ти тысяч наименований товаров со склада в Москве | фреза для бормашины | стулья металлические | Рекомендуем КНС - монитор 27 дюймов купить в москве - Подарок каждому покупателю! | ОБЛАЧНАЯ АВТОМАТИЗАЦИЯ ИНТЕГРАЦИЙ |
06.10.2008, 11:29 | #250 |
Старожил
Пол: Регистрация: 21.04.2006
Адрес: Антильские о-ва
Сообщений: 1,289
|
Вредоносное ПО (Обзор)
Новый троян AutoIt.dt
Описание: (даю свое, т.к. в сети нихрена нет и его ещё никто не лечит, и нет инфы как бороться.) Bирус я получил с флешки, хотя вроде и отключал авторан в gpedit.msc и открывал и удалял его с тотал командера, он тем не менее запустился. Cимптомы: Bо всех расшаренных папках появляются два файла: axvpte.exe размером 453 624 байт и khq размером 0 байт. Иногда модифицирует название на hdhmqc.exe. В екзешке есть хмл файл с заголовком AutoIt v3.Может без пробела. Создает в Мой компьютер значок Веб-папки, который запускает csscr.exe. Чистка: 1. Удаляем все файлы khq, и ехе-шки размером 453 624 байта, если думаете что екзешка "своя", то проверьте в командере через F3 есть ли там строка AutoIt v3. Может без пробела. 2. В папке System32 удаляем скрытый csscr.exe, сняв перед этим его через Диспетчер задач (он идёт от имени пользователя) или с помощью Unlocker Assistant. На всякий - проверяем папку dllcache. Documents&Settings/<username>/Local.../Temp - само собой. 3. Чистим реестр (если вы не разбираетесь, обратитесь к другу-программисту) - HKLM/Software/Microsoft/Windows/CurrentVersion/Run - удаляем подозрительные записи HKLM/Software/Microsoft/Windows/CurrentVersion/RunOnce - удаляем подозрительные записи HKCU/Software/Microsoft/Windows/CurrentVersion/Run - удаляем подозрительные записи HKCU/Software/Microsoft/Windows/CurrentVersion/RunOnce - удаляем подозрительные записи HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon параметр Shell должен быть Explorer.exе, если не так - то меняем. HKLM/Software/Microsoft/Windows/CurrentVersion/policies/explorer/run удаляем запуск csscr.exe 4. Удаляем значок Веб-папки из Моего компьютера: HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/MyComputer/NameSpace HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/MyComputer/NameSpace ищем и удаляем раздел {BDEADF00-C265-11D0-BCED-00A0C90AB50F} или {BDEADF00-C265-11d0-BCED-00A0C90AB50F}. Возможно понадобится перезагрузка. Вроде всё. Спасибо за внимание. |
Сказали спасибо: |
20.10.2009, 15:56 | #254 |
Неактивный пользователь
Регистрация: 16.10.2009
Сообщений: 5
Репутация: 0
|
Re: Вредоносное ПО (Обзор)
Подскажите как убить вируса, который сидит ...NetWorkService...?Зовется типа hadzr.Каспер почему то его не удаляет.Вручную пробовал тоже не получилось
|
01.11.2009, 20:05 | #255 |
Неактивный пользователь
Регистрация: 01.11.2009
Сообщений: 1
Репутация: 0
|
Re: Вредоносное ПО (Обзор)
походу поймал вирус или вирусную прогу - сканировал свой комп Эвересом, и он показал производительность системы - 2%. смотрел диспетчер задач виндовс - а там папка DungCoi то появляется, то исчезает. комп тупит страшно. чо делать - помогите.
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Rapidweaver 3.5: ОБЗОР и доп. темы | DoOo | Mac Os X | 30 | 09.07.2016 16:08 |
Обзор мотоподвесов | ANGEL OF FIRE | Мотоподвесы и позиционеры | 78 | 28.11.2013 21:11 |
ХР тюнинг (Обзор софта) | UlyssesD | Софт для изменения GUI/Design GUI | 28 | 12.02.2011 13:12 |
Обзор шпионских программ | sternev | Хакинг в глобальной сети WWW | 47 | 08.04.2008 11:27 |
|
|