Керівництво з видалення та очищення від tdss.

З 1 січня з`явилася величезна кількість руткітів TDSS (я називаю їх пакети інфекції, оскільки вони більше ніж руткит) були поширені всюди, і я був завалений дзвінками. Хороша річ для мене, погано для користувачів.

Відео: TDL4 MBR Rootkit Virus Alureon TDSS Removal by Britec

У всякому разі, ось як я видалив і очистив останні TDSS інфекції. kompkimi.ru
1. Коли я добираюся до будинку клієнтів я тільки передбачається, що їх системи були інфіковані руткит TDSS. На 80% я виявлявся правий.
2.Я відразу ж перезавантажувати комп`ютер, щоб працювати з моїм UBCD4Win. Мій UBCD4Win містить SAS, Avira (якщо мені це потрібно) і «Доктор Веб» і Web CureIT.
3.Я зробив завантажувальний UBCD4Win, встановив EZ-PC-Fix, load Hives (в основному тільки для навантаження і чищення реєстру таким чином, я можу змінити його) і видалити всі тимчасові файли, а також Windows Відновлення системи файлів - Windows System Restore files . Далі Dr Web для сканування диска C: Windows System32.
4. «Доктор Веб» зазвичай знаходить інфіковані atapi.sys (руткит) і просить мене, щоб перемістити їх (або видалити).
5. Прийшов час прибирати.
5.1.я замінити віддалений atapi.sys на чистий з належної ОС.
5.2. завантажую EZ-PC-FIX (на робочому столі).
5.3.Начало Regedit. Розгорнути HKLM на С: (не завантажувальний компакт-диск, а HKLM). До HKLM-Software-Microsoft-Windows NT-CurrentVersion-WinLogon.
5.4.внутрі ключових WinLogon у Вас повинна бути рядок ім`я Userinit і значення C: WINDOWS system32 userinit.exe, (не забудьте додати кому). Закрийте редактор реєстру. Закрити Ez-PC-Fix.
5.5.Найдіте чисту копію userinit.exe, скопіюйте його. Відкрийте C: Windows System32 і перейменуйте старий userinit.exe в userinit.exe.old. Вставити userinit.exe (чиста копія) C: Windows system32 userinit.exe.
6. Виконати SAS сканування:
6.1.C: Documents and Settings (для XP) або C: Users (Vista), C: Windows і реєстр.
6.2.Виполніть повне сканування Avira.
7. Перезавантажитеся.
8.Установіте клієнту либой безкоштовний антивірус (Microsoft Security Essentials), або якщо у них є гроші для повного захисту: Kaspersky Internet Security 2011.
9.Убедітесь, що захист працює, браузер (IE8) і Windows оновлення були встановлені.



kompkimi.ru

Відео: How to Remove Google Redirect Virus [TDSS Removal]

Якщо у вас є свій особистий досвід в боротьбі з TDSS я хотів би прочитати про це в коментарях.

Оцінити найсвіжіший, останній рейтинг популярних смартфонів можна на сайті Gadgetbox.

Відео: TDSSKiller Rootkit Removal by Kaspersky Labs

P.P.S. Якщо у Вас є питання, бажання прокоментувати або поділитися досвідом, напишіть, будь ласка, в коментарях нижче.

Відео: TDSS Rootkit removal with Hitman Pro 3.1

Поділися в соц мережах:
Cхоже

Увага, тільки СЬОГОДНІ!