Вам бонус- начислено 1 монета за дневную активность. Сейчас у вас 1 монета

лечение вируса autorun.5555

Практика




как сделать лечение вируса autorun.5555

лечение может быть довольно сложным- так как это червь и в старых операционных системах распространяется по сети.

1. размножается инфицированием автозакрузки на флешке, с телом в папке в корзине
2. тело находится в dll gif файлах
3. заблокирован доступ на все антивирусные сайты и сайт майкрософт
4. периодически проявляется значительная сетевая активность на всех компьютерах локальной сети, один из компьютеров которой заражон вирусом
5. нет доступа к диспетчеру задач (Редактирование реестра запрещено администратором системы)
6. нет доступа к реестру (Редактирование реестра запрещено администратором)
7. файл host часто не изменяется
8. ветвь в реестре routing тоже часто не изменяется
9. при попытки войти в безопасный режим компьютер сам перезапускается

Лечение:

1. отключить компьютер от локальной сети
2. прочистить компьютер утилитами Dr.Web CureIt! и утилиты AVZ Лаборатории Касперского
3. включить диспетчер задач:
командной : "cmd /k reg delete HKCUSoftwareMicrosoftWindowsCurrentVersionpolicies /ve /f".
4. открыть доступ к реестру :REG DELETE HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /f

5. или попробуйте через групповую политику:

1. Нажмите кнопку "Пуск" - "Выполнить";
2. В поле "Открыть" напишите команду gpedit.msc и нажмите кнопку "ОК";
3. В левой части окна "Групповая политика", последовательно раскрываем разделы до подраздела "Система";
Политика "Локальный компьютер" –> "Конфигурация пользователя" –> "Административные шаблоны" –> "Система"

4. Щелкните левой кнопкой мыши по разделу "Система" и в правой части окна найдите политику "Сделать недоступными средства редактирования реестра";
5. Щелкните правой кнопкой мыши на этой политике и выберите пункт меню "Свойства";
6. Перейдите на вкладку "Параметр" и выберите пункт "Не задан";
7. Нажмите кнопку "ОК" и перезагрузите компьютер;

если не помогло то скачайте альтернативый редактор реестра и удалите параметр DisableRegistryTools-
- Registrar Registry Manager;
- Witap Registry Explorer;
- RegWorks;

нашел еще одну лазейку, которую использует этот вирус - отключил в администрировании- службу DNS-клиент- тем самым почистил DNS кеш... сразу появился доступ на заблокированные сайты майкрософт, сайты антивирусников - таких как др.веб, касперский, аваст

или же выполните комманду ipconfig /flushdns


а просмотреть кеш DNS можно так: ipconfig /displaydns
создано: 2012-03-20
обновлено: 2021-03-13
132572

Рейтиг 10 of 10. count vote: 2
Вы довольны ?:

Поделиться:

Найди готовое или заработай

С нашими удобными сервисами без комиссии*

Как это работает? | Узнать цену?

Найти исполнителя
$0 / весь год.
  • У вас есть задание, но нет времени его делать
  • Вы хотите найти профессионала для выплнения задания
  • Возможно примерение функции гаранта на сделку
  • Приорететная поддержка
  • идеально подходит для студентов, у которых нет времени для решения заданий
Создать заявку
Готовое решение
$0 / весь год.
  • Вы можите продать(исполнителем) или купить(заказчиком) готовое решение
  • Вам предоставят готовое решение
  • Будет предоставлено в минимальные сроки т.к. задание уже готовое
  • Вы получите базовую гарантию 8 дней
  • Вы можете заработать на материалах
  • подходит как для студентов так и для преподавателей
Добавить решение
Я исполнитель
$0 / весь год.
  • Вы профессионал своего дела
  • У вас есть опыт и желание зарабатывать
  • Вы хотите помочь в решении задач или написании работ
  • Возможно примерение функции гаранта на сделку
  • подходит для опытных студентов так и для преподавателей
Разместить резюме

Комментарии

Оставить комментарий
Если у вас есть какое-либо предложение, идея, благодарность или комментарий, не стесняйтесь писать. Мы очень ценим отзывы и рады услышать ваше мнение.
To reply

Диагностика, обслуживание и ремонт электронной и радиоаппаратуры

Термины: Диагностика, обслуживание и ремонт электронной и радиоаппаратуры