Шансон Плюс
Лаборатория => Подсобка (Помощь и Консультации) => Тема начата: Шура58 от Июля 07, 2010, 11:58:44
-
С чужой флэшки занёс заразу : Windows\system32\drivers\BSyBT, по всей видимости это какой-то очень мощный и злобный троян. Он сразу стал хозяйничать, поместив себя в доверенные приложения Firewall и запустил автоматическое обновление системы. Антивирус его вычислил сразу, но уничтожить не смог из-за того что он тут же восстанавливается и копирует себя на все съёмные диски. Удилил его в безопасном режиме (скрытый файл BSyBT в Windows\system32\drivers), в реестре нашёл ключи : HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run "Microsoft Driver Setup" и HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft Driver Setup" и удалил их, вроде ничего больше не тревожит, но где-то слышал что нужно ещё какие-то строки в реестре изменить, а какие и как это сделать не знаю. Может кто-нибудь подскажет. Спасибо.
-
в яндексе нашел, третий пункт ты врод не выполнил. И систему еще раз антивирусом проверь
PS Отключи автозапуск со съемных носителей и используй за место проводника другой файловый менеджер
Рекомендации по удалению
Перезагрузить компьютер в "безопасном режиме" (в самом начале загрузки компьютера нажмите и удерживайте F8, а затем выберите пункт Safe Mode в меню загрузки Windows).
1. Удалить следующий файл из корневого каталога Windows:
%System%\drivers\BSyBT.exe
2. Удалить ключ реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\policies\
Explorer\Run] “Microsoft Driver Setup”
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
“Microsoft Driver Setup”
3. Изменить следующие записи системного реестра на первоначальные:
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
-
А как это практически сделать? Найти в реестре эту строку и изменить или вмесо удалённых строк вписать этот текст, ведь эти обе строки в редакторе реестра открываются как одна? По логике я должен и заменить существующую строку на первоначальное значение, но эта строка по тексту уже запрещает, каково же её первоначальное значение... Что-то тут не очень укладывается в одну линию. Объясните. Спасибо.
-
Найти этот раздел, удалить лишнее а оставить только один ключ.
у меня там только один ключ реестра по (По умолчанию) типа REZ_SZ без значения
-
Но пункт 2!!! требует удалить КЛЮЧ. А вы пишите оставить. Короче. Я не менял строк удаляя ключ и избавился от него. Что-то тут напутано в советах. Либо, если уж так сильно нужно автору совета, надо не удалять запись, а щёлкнуть по ней правой кнопкой и выбрать "изменить на первоначальную"?
-
(Шура58 @ Aug 11 2010, 10:04 PM) Но пункт 2!!! требует удалить КЛЮЧ. А вы пишите оставить. Короче. Я не менял строк удаляя ключ и избавился от него. Что-то тут напутано в советах. Либо, если уж так сильно нужно автору совета, надо не удалять запись, а щёлкнуть по ней правой кнопкой и выбрать "изменить на первоначальную"?
Верните систему на тот день,когда у Вас всё отлично работало (до того,как Вы воспользовались флешкой))__ И никаких проблем, система сама себя сможет подлечить)).. Удачи Вам!
-
Спасибо. А вы пробовали восстановление и избавились от него? У меня что-то не получилось его удалить...