-
Junior Member
- Вес репутации
- 53
Победа над ПО Toget Access
День добрый!
Столкнулся вчера с проблемой блокировки интернета якобы ПО Toget Access.
Пол дня войны - и проблема решена.
Далее что делал пошагово:
1. Использовал утилиу с данного сайта (http://virusinfo.info/attachment.php...7&d=1261732184)
В результате после ребута наглая таблица пропала, НО дико стал тормозить компьютер (процесс svhost отжиралл 99-100% ЦПУ, при убийстве процесса - принудительный ребут компа, отключение служб DCOM и т.п. руками - не помогало)
2. Скачал (+кряк) и установил Uninstall Tool 2.7.2: среди установленных программ была обнаружена Toget Access, которая была принудительно удалена (Windows'кая стандартная "установка-удаление" не видет софт этот)
3. Cкачен CureIt (DrWeb), проведён тест.
4. Скачен Avast! Home edition
(Хотя на машине стоит лицензионный каспер 6.0 - но почему то ничего не увидел). Каспер отключён полностью, затем деинсталлирован.
5. Физически отключена сеть (выдернут сетевой шнур)
6. Перевёл часы на 1 мес.назад.
7. Заменён системный файл NetBios на новый (взят с соседнего компа, т.к. исходников винды под рукой не было)
8. Ребут компа и вход под другим пользователем (в моём случае - admin'oм). Возможна вариации в safe-mode, но я не пробывал.
9. Повторный тест CureIt
10. Воткнут назад сетевой шнур, установлен Avast!, обновлён.
11. Полный тест Avast!'ом (без проверки архивов)
(необходимо прогнать тесты следующих путей как минимум: Windows/system32, Documents and Settings, System Volume Information)
12. В C:\Documents and Settings\$пользователь, под которым Вы ОБЫЧНО логинитесь$\Главное меню\Программы\Автозагрузка вручную найден и убит файл sysdiz32.exe (или как то так назывался). Не знаю что и откуда взялся, может это чисто у меня от какой либо иной софтины.
13. Окончательный ребут. Вход в систему с обычных логином.
В результате повторных тестов авастом и вебом никаких вирусов и подозрений не обнаружено, система работает стабильно, процессор работает под нормальной нагрузкой без тормозов, интернет работает полностью без торможений.
Не знаю, может какие либо шаги и были лишними/ненужными, я не спец особо в этом, но результат налицо как говорится.
Да, система XP SP2.
Последний раз редактировалось Stranix__; 25.12.2009 в 13:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Забыли указать, сколько это приключение заняло времени.
-
-
Junior Member
- Вес репутации
- 53
Ну уменя - 5 с небольшим часа на всё вместе...
Я антивирусами гонял не весь диск, а только указанные мною в топике папки.. остальное - ничто по сравнению с временем работы антивирусов. Время на скачку практически не тратилось, ибо анлим весьма на широком канале, да и объем скачки примерно 50 мб всего.
Да, кстати, я косвенно указал -
Сообщение от
Stranix__
Пол дня войны - и проблема решена.
И потом, я не претендую на истину в последней инстанции... кто хочет - тот может что то и подчерпнёт для себя полезное...
К тому же, я шел частично вслепую, только примерно предсавляя где искать корень зла... если делать по схеме - займет меньше времени, ИМХО
Последний раз редактировалось Stranix__; 25.12.2009 в 18:20.
Причина: вставлена цитата