Компьютерный форум NoWa.cc - Показать сообщение отдельно - Проблема с антивирусами или Поймал хороший вирус

*Intro* · 10.08.2007, 08:48

pioner, отписал в личку, но для информации пользователям отпишу тут

Удаление червя, вируса

Для лечения можно воспользоваться следующим набором:
а) Dr.Web CureIt (http://download.drweb.com/drweb+cureit/)
б) утилита Process Explorer (http://www.microsoft.com/technet/sys...sExplorer.mspx )
в) драйвер трезвой головы и контроллер прямых рук.
Если с пунктом в) есть сомнения, то лучше пригласите опытного товарища.

Дальнейшие действия (предполагается, что а) и б) уже скачены):
1) отключаемся от сети/internet. Закрываем все ненужные приложения.

2) распаковываем и инсталируем утилиту Process Explorer. Если в процессе инсталляции будет предупреждение о недостающем компаненте DebuggingTools - не пугайтесь, ето нормально.

3) Запускаем утилиту Process Explorer. По-умочанию, в верхней части окна Process Explorer расположено дерево процессов. Итак, опускаемся в самый низ сего дерева и находим 2 процесса по имени services.exe и один svchost .exe. Все эти процессы идут в дереве процессов один за одним в самом конце дерева. Внимание! в зависимости от модификации данного червя возможно появление одного процесса services.exe и двух svchost .exe.Но опять же - они расположены один за одним в самом конце дерева процессов.

4) После того как мы определили процессы червя в п. 3), необходимо их просто убить. Здесь нужно "бить больно, но аккуратно". Для етого в дереве процессов Process Explorerа выбираем нужный процесс из п 3) , далее правой кнопкой мыши по нему, выбираем "Kill". Эту простую операцию нужно проделать для всех трёх процессов из п. 3). Внимание!ВСЕГО ПРОЦЕССОВ ИМЕННО 3, НЕ 2 , НЕ 4...

5) Запускаем утилиту Dr.Web CureIt, либо, если имеется, антивирусный дисковый сканер. Цель проверки - директория С:\WINDOWS. Действие для объектов зараженных - удалить.

6) Запусаем редактор реестра Windows: Пуск-Выполнить-набираем regedit-ok. Ищем и аккуратно (!!!) удаляем ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
Закрываем редактор реестра.

7) Далее рекомендую провести антивирусную проверку всей системы, т.к. мало ли что ещё подхватили.

10.08.2007, 08:48	#10
Intro ViP Пол: Регистрация: 07.06.2006 Адрес: Нижний Новгород Сообщений: 811 Репутация: 646	Ответ: Проблема с Антивирусами или поймал хорошего Вируса pioner, отписал в личку, но для информации пользователям отпишу тут Удаление червя, вируса Для лечения можно воспользоваться следующим набором: а) Dr.Web CureIt (http://download.drweb.com/drweb+cureit/) б) утилита Process Explorer (http://www.microsoft.com/technet/sys...sExplorer.mspx ) в) драйвер трезвой головы и контроллер прямых рук. Если с пунктом в) есть сомнения, то лучше пригласите опытного товарища. Дальнейшие действия (предполагается, что а) и б) уже скачены): 1) отключаемся от сети/internet. Закрываем все ненужные приложения. 2) распаковываем и инсталируем утилиту Process Explorer. Если в процессе инсталляции будет предупреждение о недостающем компаненте DebuggingTools - не пугайтесь, ето нормально. 3) Запускаем утилиту Process Explorer. По-умочанию, в верхней части окна Process Explorer расположено дерево процессов. Итак, опускаемся в самый низ сего дерева и находим 2 процесса по имени services.exe и один svchost .exe. Все эти процессы идут в дереве процессов один за одним в самом конце дерева. Внимание! в зависимости от модификации данного червя возможно появление одного процесса services.exe и двух svchost .exe.Но опять же - они расположены один за одним в самом конце дерева процессов. 4) После того как мы определили процессы червя в п. 3), необходимо их просто убить. Здесь нужно "бить больно, но аккуратно". Для етого в дереве процессов Process Explorerа выбираем нужный процесс из п 3) , далее правой кнопкой мыши по нему, выбираем "Kill". Эту простую операцию нужно проделать для всех трёх процессов из п. 3). Внимание!ВСЕГО ПРОЦЕССОВ ИМЕННО 3, НЕ 2 , НЕ 4... 5) Запускаем утилиту Dr.Web CureIt, либо, если имеется, антивирусный дисковый сканер. Цель проверки - директория С:\WINDOWS. Действие для объектов зараженных - удалить. 6) Запусаем редактор реестра Windows: Пуск-Выполнить-набираем regedit-ok. Ищем и аккуратно (!!!) удаляем ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe Закрываем редактор реестра. 7) Далее рекомендую провести антивирусную проверку всей системы, т.к. мало ли что ещё подхватили. __________________ Мы не поднимаемся до уровня наших возможностей, а лишь опускаемся до грани наших оправданий. Последний раз редактировалось Intro; 21.12.2007 в 23:06..