Удаляем вирус с компьютера.

Yermek 2012 M05 16
475
1
0
0

Вчера вечером прибежала главный бухгалтер с просьбой помочь с компьютером. Поскольку сисадмин наш на больничном, я отправился в бухгалетрию смотреть что там случилось. Монитор показывал вот это: Я...

Вчера вечером прибежала главный бухгалтер с просьбой помочь с компьютером. Поскольку сисадмин наш на больничном, я отправился в бухгалетрию смотреть что там случилось. Монитор показывал вот это:

Я сразу же перегрузил компьютер и вошел в систему в безопасном режиме. Для этого в процессе загрузки жмем клавишу F8. Скачал на флешку свежий CureIt с сайта Dr.Web и запустил его на зараженном компьютере в режиме полного сканирования. Поскольку процесс этот долгий, а время было уже к концу рабочего дня, то оставили компьютер сканироваться на ночь в самостоятельном полете. Сегодня утром CureIt сообщил что нашел и удалил два зараженных файла. Уверенный в успехе, перегружаю компьютер, прошу бухгалтера залогиниться в систему и вижу опять ту же вирусную заставку. Бухгалтер в панике, ей срочно надо какие-то документы в банк подготовить, а тут такая бяка. Что в таком случае делают? Правильно - просят помощи у Гугля. Я поступил так же, нагуглил массу советов, как удалить этот вирус, но ни один не помог. Немного подумав я нашел решение самостоятельно. Итак:

  1. Перегружаем компьютер в безопасном режиме.
  2. Производим поиск файлов с условиями, что тип файлов "Приложение", а дата создания/изменения файлов равно дате, когда вирус был подхвачен. В моем случае это был вчерашний день.
  3. У меня при поиске был найден файл "tempinit.exe" и лежал во временной папке профиля нашего бухгалтера. Но думаю, что файл может иметь и другое название.
  4. Идем в паку, которая содержит этот файл, сортируем файлы по дате создания и удаляем все файлы и папки, дата и время создания которых совпадает с датой и временем найденного exe-файла. В моем случае это было еще два файла без расширения и папка с очень длинным названием и содержащей так же еще два файла без расширения.
  5. Перегружаем компьютер и наслаждаемся.

Надеюсь что хоть кому нибудь это поможет.

Оцените пост

0

Комментарии

Показать комментарии
Дальше