Как да премахнете троянски, бее живота ми
Хванахме има някои познати, забавни "малките животни" троянски sdra64.exe - класификация DrWeb Trojan.PWS.Panda.114
Всичко започна с това, че се проточи prizabavnoy лаптоп със снимка - Windows е зареден и на работния плот е празен. По време rabiratelst бил прикован куп троянски коне, но най-много "забавно" е sdra64.exe. Той прави това, което е искал нито да "убие". С файл: \ Windows \ system32 \ sdra64.exe бе блокиран от системата, дори и в Safe Mode, но с ERD лаптоп отказва да зареди. По принцип както е и взрив не се случи.
Как да премахнете:
1. Ако все още не разполагат с Process Explorer от Microsoft / Sysinternals отиват и изтегляне.
2. Стартирайте Process Explorer кликнете Ctrl-F и търсене на sdra64.exe
3. Ние го намерите в Манипулатори. Освен това, щракнете с десния бутон - Близо манипулатор. Всички паметта ние разтоварени.
4. Сега можете да отидете в C: \ Windows \ system32 \, и чука sdra64.exe файл. Поръчка кома веднага чука lowsec папка, в която троянските съхранява данните, това е начинът, по скрит и системата. Ако ние се изкачи стандартните инструменти на Windows, не забравяйте да поставите отметка в съответната папка свойства.
5. Започнете Regedit и без следи от троянски. В клон HKLM / Софтуер / Microsoft / WindoswNT / CurrentVersion / Winlogon parmetr Userinit трябва да съдържа само низ C: \ Windows \ system32 \ userinit.exe всичко след запетаята се отстранява.
6. Рестартирайте и се опитват по-трудно да не се хване някоя инфекция
Благодаря ви много за информацията, направих всичко, както е написано тук и помощ. Само запис в системния регистър HKLM / Софтуер / Microsoft / WindoswNT / CurrentVersion / Winlogon не се вдига, или по-скоро аз го изтрие, но тя веднага се връща. Може ли това да ми кажеш? Желателно е по-лесно, тъй като методът, който се използва от хора, по-долу, че не овладеят :)
Мисля, че най-простият начин да се възстанови оригиналните версии на системни файлове (без конзолата за възстановяване) - копие от празен компютър, на който има точно една и съща система с една и съща услуга пакета! Това може да стане или чрез свързване към системата за винт за почистване на компютър, или който и да е LiveCD багажника или диск за зареждане, която е файлов мениджър, и презаписване на системни файлове. В моя случай това е services.exe, winlogon.exe. Натрупват, и дори можете да Explorer.exe и svchost.exe - в никакъв случай не боли!
Днес, изправени пред факта, че не sdra64.exe седи в паметта като отделен процес, и (най-вероятно, когато системата ботуши) или файл с корекция winlogon.exe services.exe. Така че след почистване на клоните: HKLM / Софтуер / Microsoft / WindoswNT / CurrentVersion / Winlogon parmetr Userinit то моментално възстановена обратно. ОМ ProcessMonitor "успя да следите го прави winlogon.exe (в другия случай, че е services.exe). В резултат на това трябваше да бъде изтеглен от LiveCD ERDCommander, фиксира на системния регистър и да се възстанови с помощта на конзолата за възстановяване на оригиналната версия на файла. Може ли някой да дойде по-удобно!
Днес, изправени пред проблема Оказа се, за да се отстрани само чрез AVZ с помощта на очакване изтриете файла след рестарта, а след това татко lowsec затръшна и тя работи на ура))
Обработени проста - изтегляне на XP диск, аз избрах ремонта, само след преименуване на всички тези файлове и след това отне малко време stor.Vso
На моя компютър имах няколко sdra64.exe + Packed.Win32.Krap.w + Rootkit.Win32.Agent.aioy.
Помогна CureIt + Kaspersky Virus Removal Tool
Вие също трябва да изтриете папката. Windows \ Temp \ riui.tmp \ svchost.dll с файл вътре
след шаманизъм, AVZ даде по-голяма вероятност в sdra64.exe и mssfc.dll
Показано тук, след като лечението е отказал да Windows данни за вход. Това доказва вирус отстранява userinit.exe
помогна трансфер от друг компютър
Всичко започна с това, че грешките са паднали 0xc000 *****, вирус и не мислят стойност Casper с нови бази данни, разкри, удряха RAM в същото време чисти всички цени
След това компютърът заредил и вашия работен плот не присъства) ток тече от командния ред, стартирайте SFC и веднага изчезна, измъчван, изтезаван, провери AVZ
Той даде висока вероятност за вирус в sdra64.exe и mssfc.dll
HKLM / Софтуер / Microsoft / WindoswNT / CurrentVersion / Winlogon в parmetre Userinit беше просто sdra64.exe
и userinit.exe липсва
след корекция и рестартиране на Windows отказва да влезете
заредена с ERD, вирусът се оказа да бъде отстранен userinit.exe. помогна превод от работа на компютъра
Днес се срещна със звяра. Вредите той просто нямаше време. Всичко се решава просто:
WinPatrol първоначално постави на прозореца опитва да влезе в overlapp32.dll на автоматично стартиране и т.н. Ace Utilities е показано на стартиране sdra64.exe на (всички в C: \ Windows \ system32 \)
Останалото е въпрос на техника. С UnlockerAssistant убит двата файла и след рестартиране изтриете редове за тяхното стартиране
Направих както се препоръчва. НО! Той слезе от плавателния съд, но се отстранява и не искам паметта.
Благодаря за линка към помощната програма Kaspersky. Казах му, и още няколко отстранени!