С 1 января появилось огромное количество руткитов TDSS (я называю их пакеты инфекции, поскольку они больше чем руткит) были распространены везде, и я был завален звонками. Хорошая вещь для меня, плохо для пользователей.

Во всяком случае, вот как я удалил и очистил последние TDSS инфекции. kompkimi.ru
1.Когда я добираюсь до дома клиентов я только предпологаю, что их системы были инфицированы руткит TDSS. На 80% я оказывался прав.
2.Я сразу же перезагружал компьютер, чтобы работать с моим UBCD4Win. Мой UBCD4Win содержит SAS, Avira (если мне это нужно) и «Доктор Веб» и Web CureIT .
3.Я сделал загрузочный UBCD4Win , установил EZ-PC-Fix, load Hives (в основном только для нагрузки и чистки реестра таким образом, я могу изменить его) и удалить все временные файлы, а также Windows Восстановление системы файлов — Windows System Restore files . Далее Dr Web для сканирования диска C: \ Windows \ System32.
4. «Доктор Веб» обычно находит инфицированные atapi.sys (руткит) и просит меня, чтобы переместить их (или удалить).
5. Пришло время убирать.
5.1.я замению удалённый atapi.sys на чистый из надлежащей ОС.
5.2. загружаю EZ-PC-FIX (на рабочем столе).
5.3.Начало Regedit. Развернуть HKLM на С: (не загрузочный компакт-диск, а HKLM). К HKLM-Software-Microsoft-Windows NT-CurrentVersion-WinLogon.
5.4.внутри ключевых WinLogon у Вас должна быть строка имя Userinit и значение C: \ WINDOWS \ system32 \ userinit.exe, (не забудьте добавить запятую). Закройте редактор реестра. Закрыть Ez-PC-Fix.
5.5.Найдите чистую копию userinit.exe, скопируйте его. Откройте C: \ Windows \ System32 и переименуйте старый userinit.exe в userinit.exe.old. Вставить userinit.exe (чистая копия) C: \ Windows \ system32 \ userinit.exe.
6. Выполнить SAS сканирование:
6.1.C:\Documents and  Settings (для XP) или C:\Users (Vista), C: \ Windows и реестр.
6.2.Выполнить полное  сканирование Avira.
7. Перезагрузитесь.
8.Установите клиенту либой бесплатный антивирус (Microsoft Security Essentials), или если у них есть деньги для полной защиты: Kaspersky Internet Security 2011.
9.Убедитесь, что защита работает, браузер (IE8) и Windows обновления были установлены.

kompkimi.ru

Если у вас есть свой личный опыт в борьбе с TDSS я хотел бы прочитать об этом в комментариях.

Оценить самый свежий, последний рейтинг популярных смартфонов можно на сайте Gadgetbox.

P.P.S. Если у Вас есть вопросы, желание прокомментировать или поделиться опытом, напишите, пожалуйста, в комментариях ниже.

Читайте ранее:
Безопасность Интернет с Касперским 2011.

Kaspersky Internet Security 2011 является программой антвирусной защиты всё-в-одном -решением безопасности для операционной системы Windows. Основные модули Kaspersky Internet Security...

Закрыть