CHAIKA

Главная | Регистрация | Вход		 Четверг, 21.11.2024, 23:23
Приветствую Вас Гость | RSS
Меню сайта
Категории раздела
Все статьи [165]
Сервисы [26]
Антивирусы [4]
Антивирусы - Удаление антивирусов [4]
Антивирусы - NOD 32 [5]
Антивирусы - KAV & KIS [4]
Браузеры [3]
Загрузка - Менеджеры загрузки [0]
Загрузка - Правила закачки [0]
Загрузка - Сервисы для хранения файлов и изображений [0]
Запись [0]
Эмуляция [0]
Защита [63]
Игры - Крэк [0]
Локальная сеть [15]
Мультимедиа [0]
Мультимедиа - Аудио [0]
Мультимедиа - Видео [0]
Мультимедиа - Графика [0]
Мультимедиа - Флэш [0]
Настройки - Инструкции [54]
Операционная система [4]
Провайдеры Твери [8]
Система - Активация [8]
Система - Восстановление [5]
Система - Контроль [0]
Система - Обслуживание [0]
Система - Оптимизация [0]
Система - Справка [1]
Flash-накопители [1]
WEB-master [14]
WINDOWS 7 [18]
Новые статьи [2]
Статистика
18.221.238.204
Онлайн всего: 8
Гостей: 8
Пользователей: 0
Форма входа

Дай пять!получить кнопку
Главная » Статьи » Все статьи
sdra64.exe - как удалить троян
sdra64.exe - как удалить троян

Поймали тут одни знакомые забавную "зверушку" троян sdra64.exe - по классификации DrWeb Trojan.PWS.Panda.114

А началось все с того, что приволокли ноут с призабавной картиной - Windows грузится, а рабочий стол пустой. В ходе рабирательст было прибито куча троянов, но самым "забавным" оказался sdra64.exe. Он ни в какую ни хотел "убиваться". Файл c:\windows\system32\sdra64.exe был заблокирован системой даже в безопасном режиме, а с ERD ноут грузится наотрез отказался. Вобщем просто как его грохнуть не получилось.

Как удалить:
1. Если еще нету Process Explorer от Microsoft/Sysinternals идем и скачиваем.

2. Запускаем Process Explorer жмем Ctrl-F и ищем sdra64.exe

3. Находим его в Handlers, далее правой кнопкой мыши - Close Handler. Все из памяти мы его выгрузили.

4. Теперь можно идти в c:\windows\system32\ и грохать файл sdra64.exe. Коме того сразу же грохаем папку lowsec в которой троян хранил данные, она кстати скрытая и системная. Если лезем стандартными средствами Windows не забываем поставить соответствующие галочки в свойствах папок.

5. запускаем Regedit и чистим от следов трояна. В ветка HKLM/SOFTWARE/Microsoft/WindoswNT/CurrentVersion/Winlogon парметр userinit должен содержать только строку c:\windows\system32\userinit.exe все что после запятой удаляем.

6. Перегружаемся и стараемся больше не ловить всякую заразу

UP:
В комментариях подсказали утилитку от Касперского которая помогает справится с этой заразой в автоматическом режиме http://support.kaspersky.ru/faq/?qid=208636281

Источник

Мои Комментарии

Сегодня познакомился с этим зверем. Навредить он просто не успел. Все решилось просто:
Вначале WinPatrol выставил окошко о попытке залезть в автозапуск overlapp32.dll, далее Ace Utilities показали в автозагрузке sdra64.exe (все это в c:\windows\system32\)
Остальное дело техники. С помощью UnlockerAssistant убиваются оба файла и после перезагрузки удаляется строка об их автозапуске
Содержимое папки c:\windows\system32\lowsec в которой троян хранил данные, заменил из заархивированной копии

Источник: http://chaika2.ucoz.ru/publ/sdra64exe_kak_udalit_trojan/9-1-0-403

Категория: Все статьи | Добавил: Chaika (11.02.2010)
Просмотров: 2031 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск
Друзья сайта
  • Все для веб-мастера
  • Программы для всех
  • Мир развлечений
  • Лучшие сайты Рунета
  • Кулинарные рецепты
    •

    бесплатный счетчик посещений

    * *


    Copyright MyCorp © 2024 |
    Опция Просмотра Скрытых Файлов Сервера Оффлайн базы Зеркала обновлений NOD32 и Eset Smart Security Trojan.Winlock.19 удалить порноинформер Защитить Флэш-карту вирус автозапуска processinfo Conflicker Kido DDoS Autorun Инструкции по удалению продуктов Symantec Dr.Web KAV KIS Windows 7 активация оптимизация восстановление