Прошу помочь в анализе заразы.

[evggrig]

Массово распространяется троян. Прошу помочь в лечении. Просто расковырять и поглядеть что внутри не вышло - стоит какой-то хитрый криптор. Влетели многие. Есть охота написать противояд.
Сама зараза лежит здесь bizarre.hot.to

После установки данная зараза меняет (насколько я понял) что-то в груповых политиках поскольку ни одну прогу запустить нельзя, на рабочем столе куча матов ... вобщем полный шит. Думаю решить без переустановки можно только подключив зараженый винт к другому компу и заменив все покоцаные файлы оригинальными. Сама прога выкидывает окно спредложением вылечить себя за определенную мзду. но это очевидный развод.

ВНИМАНИЕ!! Просто посмотреть и тем кто не в темк колупать прогу не советую - сам видел к чему это приводит

[Kuzz]

Так вернее

[evggrig]

Kuzz,
Это все понятно но зараженный комп в нормальном режиме не работает поэтому сделать проверку и логи я не могу.
Форматить и переставлять не хотелось бы, поскольку есть нужная инфа и стоит настроенный софт. Плюс охота дать по рукам и по носу говнокрякерам которые байду написали.
Я сейчас хочу попытаться разабрать экзешник и выяснить что именно менят кряк для создания антикряка. Но мои исследования затормозили на взломе поскольку использован хитрый упаковщик, а я не силен в тонкостях криптования. Плюс при попытке анпака прога запускается на выполнение.
Поэтому нужна помощь специалистов кодеров или програмеров.

[Kuzz]

И такой вариант AVZ не запускается?

[Jolly Rojer]

Вообще считаю, что Вам все-же в раздел "Помогите" А не в эту ветку! А посему Выполнить правила и создать тему в разделе "Помогите" Тему закрываем?