Cum de a elimina un troian,’e viata mea
Am prins acolo niște cunoștințe amuzante „animale mici“ Trojan sdra64.exe - clasificarea DrWeb Trojan.PWS.Panda.114
Totul a început cu faptul că târât laptop prizabavnoy cu o imagine - Windows este încărcat, iar desktop-ul este gol. În timpul rabiratelst a fost bătut în cuie o grămadă de troieni, dar cel mai „distractiv“ a fost sdra64.exe. El face ceea ce a vrut nici să „omoare“. fișier c: \ windows \ system32 \ sdra64.exe a fost blocat de către sistem, chiar și în Safe Mode, dar cu ERD laptop-ul a refuzat să pornească. În general, la fel cum este Bang nu sa întâmplat.
Cum de a elimina:
1. Dacă încă nu aveți Process Explorer de la Microsoft / Sysinternals du-te și descărca.
2. Porniți Process Explorer faceți clic pe Ctrl-F și caută sdra64.exe
3. O găsim în Handler. Mai mult, faceți clic dreapta - Închideți Handler. Toate memoriei am descărcat.
4. Puteți merge acum la c: \ windows \ system32 \, și trage fișiere sdra64.exe. Comanda comă trage imediat dosarul lowsec în care magazinele troian datele, acesta este modul în care este ascuns și a sistemului. Dacă vom urca instrumentele standard de Windows, nu uitați să puneți o căpușă în proprietățile dosarul corespunzător.
5. Start regedit și fără urme de troian. Ramura HKLM / Software / Microsoft / WindoswNT / CurrentVersion / Winlogon parmetr Userinit trebuie să conțină numai șir c: \ windows \ system32 \ userinit.exe totul după virgulă este eliminat.
6. Reboot și să încercați mai greu să nu pentru a prinde orice infecție
Vă mulțumesc foarte mult pentru informațiile, a făcut totul cum este scris aici și ajutor. Numai intrare de registry HKLM / Software / Microsoft / WindoswNT / CurrentVersion / Winlogon nu este eliminat, sau mai degrabă am șterge, dar imediat vine înapoi. Poate că-mi spui? Este de dorit mai simplu, deoarece metoda care a fost folosit de oameni de mai jos nu maestru :)
Cred că cel mai simplu mod de a restaura versiunile originale ale fișierelor de sistem (fără Consola de recuperare) - o copie a unui calculator gol pe care există același sistem exact cu același pachet de servicii! Acest lucru se poate face fie prin conectarea unui sistem șurub pentru a curăța un computer sau orice pornire LiveCD sau un disc de boot, care are un manager de fișiere, și suprascrie fișierele de sistem. În cazul meu a fost services.exe, winlogon.exe. Îngrămădi, și puteți chiar Explorer.exe și svchost.exe - în orice caz, nu doare!
Astăzi, se confruntă cu faptul că nu sdra64.exe stând în memorie ca un proces separat, și (cel mai probabil atunci când cizme de sistem) sau un fișier de corecție winlogon.exe services.exe. Deci, după curățare ramurile: HKLM / Software / Microsoft / WindoswNT / CurrentVersion / Winlogon parmetr Userinit restaurat înapoi instantaneu. om ProcessMonitor“a reușit să-l urmărească face winlogon.exe (în celălalt caz a fost services.exe). Ca urmare, a trebuit să fie descărcate de pe LiveCD ERDCommander, repara registru și de a restabili utilizând Consola de recuperare, versiunea originală a fișierului. Poate cineva veni la îndemână!
Astăzi, se confruntă cu problema sa dovedit a elimina numai prin avz cu ajutorul unui curs de a șterge fișierul după repornire, apoi tati lowsec trântit și a lucrat la hurrah))
Tratate simplu - descărcați un disc XP, am ales repararea, după doar redenumiți toate aceste fișiere și apoi a luat un pic de timp stor.Vso
Pe PC-ul meu am avut un cuplu sdra64.exe + Packed.Win32.Krap.w + Rootkit.Win32.Agent.aioy.
A ajutat la CureIt + Kaspersky Removal Tool Virus
De asemenea, ar trebui să ștergeți folderul. Windows \ temp \ riui.tmp \ svchost.dll cu un fișier interior
după unele șamanism, avz a dat o mai mare probabilitate în sdra64.exe și mssfc.dll
Prezentată aici după tratament a refuzat să Conectări Windows. Sa dovedit virusul eliminat userinit.exe
prin transfer ajutat de la un alt calculator
Totul a început cu faptul că erorile au scăzut 0xc000 *****, virus și nu cred că merită Casper cu noi baze de date a relevat RAM afectat în același timp curat toate ratele
atunci calculatorul pornit în sus, și desktop-ul nu este prezent), în prezent ați rulat din linia de comandă, executați sfc și imediat dispărut, chinuit, torturat, verificat avz
El a dat o probabilitate mare de un virus în sdra64.exe și mssfc.dll
HKLM / Software / Microsoft / WindoswNT / CurrentVersion / Winlogon în Userinit parmetre a fost doar sdra64.exe
și userinit.exe lipsă
după corectarea și reporniți Windows a refuzat să te autentifici
încărcate cu ERD, virusul sa dovedit a fi eliminate userinit.exe. prin transfer ajutat de la un computer de lucru
Astăzi sa întâlnit cu fiara. Harm el pur și simplu nu a avut timp. Totul a fost decis pur și simplu:
WinPatrol inițial pus pe fereastra încercând să intre în overlapp32.dll autostart, etc. Ace Utilities a arătat în sdra64.exe de pornire (toate în c: \ windows \ system32 \)
Restul este o chestiune de tehnică. Cu UnlockerAssistant ucis ambele fișiere și după o repornire șterge rânduri despre startup-ul lor
Am sfătuit cum. DAR! el a debarcat, dar eliminat și nu a vrut memoria.
Multumesc pentru link-ul către utilitarul Kaspersky. el și un alt cuplu am eliminat!