пятница, 19 февраля 2010 г.
Удаление вируса Internet Security вымагающего отправку СМС для удаления несущетвующих вирусов
12:39 |
Автор:
Евгений |
Изменить сообщение
* Грузимся с LiveCD
* Запускаем редактор удаленного реестра
* Подключаем реестр вирусованой ОС
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
* Чистим значение или удаляем имя AppInit_DLLs
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
* Значение Shell должно быть Explorer.exe
* Значение Userinit должно быть C:\WINDOWS\system32\userinit.exe,
* Закрываем редактор удаленного реестра
* Ребут
* Грузится ОС
* Запускаем AVZ
* Выполняем сканирование с удалением вирусни
* Выполняем стандартный скрипт для сбора инфы для раздела «помогите мне»
* Смотрим логи в папке с AVZ
* Пишем внизу лога скрипт на удаление «левых» значений реестра и латаем дыры кнопками исходя из содержания лога
* Википедим подозрительные драйвера и процессы
* При необходимости прописываем в скрипт карантин и удаление вирусных файлов и драйверов
* Добавляем ребут в конце скрипта
* После перезагрузки проверяем regedit и taskman на работоспособность
* Если заблочены проганяем прогой Combofix или с LiveCD через удаленный реестр убиваем имя “Disable_taskman” и “disable_regedit” в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\policies\system
* Радуемся, мир спасен)
Подписаться на:
Комментарии к сообщению (Atom)
Поиск по этому блогу
Наши контакты
Отдел
Это интерестно
В Днепропетровске стартовал экологический социальный проект - " Цветущий город-счастливые люди - Это жизнь "
Архив блога
-
▼
2010
(45)
-
▼
февраля
(12)
- Google Earth для Android 2.1
- 131 процессор Intel и AMD в одном тестировании
- Как избежать заражения компьтера вирусами
- Удаление вируса Internet Security вымагающего отпр...
- Перечень вирусов и их короткое описание
- Перечень вирусов и их короткое описание
- Перечень вирусов и их короткое описание
- Перечень вирусов и их короткое описание
- Перечень вирусов и их короткое описание
- Перечень вирусов и их короткое описание
- Перечень вирусов и их короткое описание
- Сервис деактивации от Касперского вымогателей-блок...
-
▼
февраля
(12)
Реклама от Google
|
Мой список блогов
Реклама баннерообменных сетей
Темы нашего блога
Вирусы
Сборка компьтера
железо
Microsoft
Безопасность
Антивирусы
Microsoft Windows
Operating system
хакеры
Windows
Интернет
Процессоры
Разгон
Hardware
Защита
видеокарты
Intel Corporation
Windows Vista
Windows XP
Браузеры
Hard disk drive
Nvidia
Operating Systems
Видео
Advanced Micro Devices
GeForce
Linux
Mozilla Foundation
Serial ATA
Video Games
Итернет
Флеш память
Antivirus
Browsers
DirectX
HDD
Hewlett-Packard
Intel Core 2
Kaspersky Lab
PCI Express
Pentium
Programming
Radeon R700
Security
Window 7
Athlon 64 X2
HP
0 коммент.:
Отправить комментарий