![]() |
Борьба с "Флеш плеером"
Решил поделится своими сведениями о вирусе который заполонил социальную сеть ВКонтакте Многим пользователям ВКонтакте знакома такая ситуация:Способ заражения и работа вируса ![]() При переходе по ссылке вы увидите почти точную копию YouTube и видео там где вы "в главной роли", с комментариями якобы Ваших друзей. Вам естественно захочется посмотреть что-же там такое, но для этого Вам нужно будет скачать некий "Скачать Флеш Плеер с сайта Adobe", если вы посмотрите на ссылку вы увидите что на Adobe она не ведет. После загрузки и открытия вы уведите ошибку "Access denied", в это время будут созданы следующие службы: srvsysdriver32 (C:\WINDOWS\sysdriver32.exe srv) srviecheck (C:\WINDOWS\update.2\svchost.exe srv) wxpdrivers (C:\WINDOWS\update.1\svchost.exe srv) Если у Вас установлено антивирусное ПО тогда Ваш компьютер будет перезагружен после чего вы войдете в Безопасный режим в это время будет выполнятся удаление антивирусного ПО и замена его иконки в трее с последующей перезагрузкой компьютера. После перезагрузки пользователь увидит такое: Dr. Web ![]() Avira Free ![]() и не сможет установить антивирусное ПО: ![]() Лечение Для лечения нам понадобится следующее ПО: Process Hacker 2 Dr.Web CureIt! Подготовка: Устанавливаем Process Hacker 2 согласно инструкций установщика. Для установки ПО Вам могут понадобится права Администратора Скачиваем в удобную для Вас папку Dr.Web CureIt! Лечение: Запускаем Process Hacker 2, вы должны увидеть основное окно программы ![]() Далее выделяем основные процессы вируса ![]() и "убиваем" их ![]() Внимание! Обязательно нужно закрыть все процессы вируса, иначе они будут восстановлены. Переходим на вкладку Services и удаляем следующие службы: srvsysdriver32 srviecheck wxpdrivers ![]() Для удаления служб Вам могут понадобится права Администратора Внимание! Удаляйте только эти службы, удаление любых других служб может привести к нестабильной работе системы. Если удаление прошло успешно вы увидите всплывающее сообщение (если служба почему-то не удалилась перезагрузите компьютер и попробуйте сначала) ![]() Отключаем вручную автозагрузку антивирусного ПО т.к. оно заражено для этого нужно: Выполнить \ msconfig \ Автозагрузка После удаления служб и автозагрузки антивирусного ПО, нужно удалить исполняемые файлы вируса и автозагрузку. Для этого скачиваем мой батник (зеркало) , после выполнения компьютер будет автоматически перезагружен. Далее проводим процедуру лечения с помощью Dr.Web CureIt! После процедуры лечения обязательно переустанавливаем антивирусное ПО Надеюсь вы найдете то что искали. :oszone: Администрация прошу не судить строго это моя первая робота в области вирусологии :sorry: |
SharkyUA, Объясните - зачем пользователю для скачивания вашего батника устанавливать яндекс-бар ?
|
iskander-k, это Вам предлагает сам файлообменник его установить. Просто уберите галочки на Яндекс Бар во время скачивания.
|
Цитата:
|
iskander-k, у меня все скачивается, но на всякий случай перезалил на dump.ru
|
Время: 21:01. |
Время: 21:01.
© OSzone.net 2001-