Поймали тут одни знакомые забавную "зверушку" троян sdra64.exe - по классификации DrWeb Trojan.PWS.Panda.114
Он ни в какую ни хотел "убиваться". Файл c:\windows\system32\sdra64.exe был заблокирован системой даже в безопасном режиме, а с Batr PE комп грузится не хотел. Вобщем просто как его грохнуть не получилось.
1. На флешке у меня валялась только не очень старый Curelt и Avz
2. Запускаем AVZ жмем действие Диспетчер процессов и ищем sdra64.exe и убиваем этот процес
4. Теперь можно идти в c:\windows\system32\ и грохать файл sdra64.exe. Коме того сразу же грохаем папку lowsec в которой троян хранил данные, она кстати скрытая и системная. Если лезем стандартными средствами Windows не забываем поставить соответствующие галочки в свойствах папок.
5. запускаем Regedit и чистим от следов трояна. В ветка HKLM/SOFTWARE/Microsoft/WindoswNT/CurrentVersion/Winlogon парметр userinit должен содержать только строку c:\windows\system32\userinit.exe все что после запятой удаляем.
Далее сканируем комп утилитой Curelt и перезагружаем систему.
Комментариев нет:
Отправить комментарий