дек
22
Режим усиленной защиты антивируса.
С понятием «режим усиленной защиты антивируса» сталкивались все пользователи лечащей антивирусной утилиты «Dr.Web CureIt!». Но в данном обзоре речь пойдет как раз наоборот, о вредоносном коде, троянской программе, выдающей себя за этот самый «усиленный режим».
Качественный блок питания для нетбука acer обеспечит надежную работу нетбука, а вот обеспечить надежную и безопасную работу операционной системы – это забота пользователя. И если пользователь не доверяет позаботился о качественном антивирусе и нажимает на все получаемы ссылки из интернета, результат не заставит себя ждать.
Если Вы видите картинку, аналогичную приведенной в начале статьи – «поздравляем», Вы «счастливый» обладатель троянской программы, известной под именем «em>режим усиленной защиты антивируса». Да, вариации картинки могут немного отличаться – это могут быть: Avast, Avira, Касперский, Eset NOD 32, DR.web и т. д. Суть от этого не меняется.
Как же избавиться от этой «награды» за безответственное отношение к безопасности и несоблюдение элементарных правил при пользовании интернетом? Вот приблизительный перечень мер. Это лишь руководство к действию, а не детальная инструкция, в общем где-то так:
- Желательно перегрузиться в защищенный режим;
- Запустив диспетчер задач «убиваем» все служебные процессы, запущенные от имени пользователя, а не системы;
- Удаляем все содержимое временной папки windows, т.е. %SystemRoot%\TEMP\*.*;
- Также если присутствует, то удаляем %SystemRoot%\services32.exe;
- Удаляем или перемещаем следующие папки: %SystemRoot%\Update1 и %SystemRoot%\Update2 (по некоторым источникам %SystemRoot%\update.tray-8-0-ink, update.tray-8–0, update 1, update 2, если найдете что-то подобное, лучше удалите или хотя-бы переместите);
- Запускаем редактор реестра regedit.exe и ищем и удаляем все ключи svchost ссылающиеся на вышеперечисленные папки;
Для дальнейшей очистки от зловреда нам понадобится утилита AVZ. Запускаем ее и действуем по следующему плану:
- Сервис - Диспетчер служб и драйверов: убираем службу xWpDrivers и все другие подозрительные службы, выделенные черным цветом;
- Запускаем проверку AVZ;
Осталось перегрузиться, установить любой качественный лицензионный антивирус и провести полное сканирование системы. И больше не запускать «левые» программы по незнакомым ссылкам из интернет, пусть даже со знакомым наименованием.
P.S. По данным из не проверенного источника весь процесс лечения можно выполнить с помощью скрипта для утилиты AVZ. Ниже привожу сам скрипт, но повторюсь, сам не проверял.
Begin
end