Как же моим знакомым везет на такую бяку как вирусня, а мне на кусочек опыта, который отгребаю и с вами делюсь ))) В двух словах о вирусе, выставляет себя как антивирус, причем реально красиво сделан, яркий, как обертка от конфетки, но блин конфетка-то сделана из полного г-на))) запрещает запуск антивируса, и прочих программ на компьютере, типа они все заражены, требует с пользователя приобрести регистрационный ключ, за 95 убитых енотов, хотя мне кажется всегда по разному требует)) в общем реально кульная прога, на досуге напишу такуюже, и буду косить бабло лопатой, т.к. баранов в инете меньше не становится))))
Чтож начнемс убивать эту падлу.
Распишу по пунктам, как делал я:
1. Запускаем Windows в безопасном режиме с загрузкой сетевых драйверов.
2. Качаем эту программку или любой лююбимый ваш трояноубивашка
3. Устанавливаем его, и запускаем на проверку.
4. После проверки он все почистил, НО, топаем в папку temp и удаляем абсолютно все файлы и папки, особенно те, которые состоят из разного набора символов.
Далее, Пуск-Выполнить-regedit и ищем следующие ключи, если есть, удаляем их:
HKEY_CURRENT_USER\Software\[random]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “RunInvalidSignatures” = ’1?
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter “Enabled” = ’0?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyOverride” = ”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyServer” = ’127.0.0.1:33554?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyEnable” = ’1?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations “LowRiskFileTypes” = ‘.exe’
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “[random]“
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “CheckExeSignatures” = ‘no’
5. Перезагржаемся, и наслаждаемся тем, какие мы крутые трояноубивашки!)))
6. Идем пить пиво и рассказать друзьям про то, что помимо антивируса, на компьютере должен стоять трояноубивашка!!!))) ибо безопаснее с ним!
4 комментария. Оставить новый
Пожалуйста 🙂
Для TERMITPON Июль 22nd, 2011 at 13:25 :
Огромное спасибо! Единственно работающий способ, всё получилось!
спасип за еще один способ, возьму на заметку)
Доброго времени суток. Друг притянул ноут с этим гадостным щитом на борту. Долго посидев все же я его убил:
1) сразу при старте windows есть сикунд 10-15 чтобы запустить «Диспетчера» там в процессах его сразу видно:»(gisfisdf.exe / или как то похоже)» снимаете этот процесс и все ваши «EXE приложения работают.
2) Само удаление. Находится он в скрытой папке с названием ЭТОГО ЖЕ ПРОЦЕССА, путь: C:UsersИмя пользователяAppDataего имя. Тупо удаляем!!!
3) Чистим реестр как написано выше.
Удачи!!!
Ваш TERMITPON