Главная / Cоветы ПК / Руководство по удалению и очистке от TDSS.

Руководство по удалению и очистке от TDSS.

С 1 января появилось огромное количество руткитов TDSS (я называю их пакеты инфекции, поскольку они больше чем руткит) были распространены везде, и я был завален звонками. Хорошая вещь для меня, плохо для пользователей.

Во всяком случае, вот как я удалил и очистил последние TDSS инфекции. clubwindows.ru
1.Когда я добираюсь до дома клиентов я только предпологаю, что их системы были инфицированы руткит TDSS. На 80% я оказывался прав.
2.Я сразу же перезагружал компьютер, чтобы работать с моим UBCD4Win. Мой UBCD4Win содержит SAS, Avira (если мне это нужно) и “Доктор Веб” и Web CureIT .
3.Я сделал загрузочный UBCD4Win , установил EZ-PC-Fix, load Hives (в основном только для нагрузки и чистки реестра таким образом, я могу изменить его) и удалить все временные файлы, а также Windows Восстановление системы файлов – Windows System Restore files . Далее Dr Web для сканирования диска C: \ Windows \ System32.
4. “Доктор Веб” обычно находит инфицированные atapi.sys (руткит) и просит меня, чтобы переместить их (или удалить).
5. Пришло время убирать.
5.1.я замению удалённый atapi.sys на чистый из надлежащей ОС.
5.2. загружаю EZ-PC-FIX (на рабочем столе).
5.3.Начало Regedit. Развернуть HKLM на С: (не загрузочный компакт-диск, а HKLM). К HKLM-Software-Microsoft-Windows NT-CurrentVersion-WinLogon.
5.4.внутри ключевых WinLogon у Вас должна быть строка имя Userinit и значение C: \ WINDOWS \ system32 \ userinit.exe, (не забудьте добавить запятую). Закройте редактор реестра. Закрыть Ez-PC-Fix.
5.5.Найдите чистую копию userinit.exe, скопируйте его. Откройте C: \ Windows \ System32 и переименуйте старый userinit.exe в userinit.exe.old. Вставить userinit.exe (чистая копия) C: \ Windows \ system32 \ userinit.exe.
6. Выполнить SAS сканирование:
6.1.C:\Documents and  Settings (для XP) или C:\Users (Vista), C: \ Windows и реестр.
6.2.Выполнить полное  сканирование Avira.
7. Перезагрузитесь.
8.Установите клиенту либой бесплатный антивирус (Microsoft Security Essentials), или если у них есть деньги для полной защиты: Kaspersky Internet Security 2011.
9.Убедитесь, что защита работает, браузер (IE8) и Windows обновления были установлены.

clubwindows.ru

Если у вас есть свой личный опыт в борьбе с TDSS я хотел бы прочитать об этом в комментариях.

Оценить самый свежий, последний рейтинг популярных смартфонов можно на сайте Gadgetbox.

P.P.S. Если у Вас есть вопросы, желание прокомментировать или поделиться опытом, напишите, пожалуйста, в комментариях ниже.

Оставьте комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>