Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

  Start new topic Start Poll 

> Нужна помощь ! Spy Sheriff !!!
Arsho |
Дата 1 Августа, 2005, 11:12
Quote Post



Unregistered









Spy Sheriff - кто знает что это такое и как с ним бороться ?
Как его в "чистую" удалить с компа ?


4/   
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon


















_________________
Желающим разместить рекламу смотреть сюдой
/   
VladB |
  Дата 1 Августа, 2005, 13:11
Quote Post



Unregistered









Вам потребуются следующие проги: CCleaner (www.ccleaner.com) ,Ewido Security Suite,HijackTHis и smitfraud.reg
1. установите все проги на комп, за исключением последней и проапдэйте их.
2 перезагрузите комп в сейф моде.
3. включите уже в сейф моде CCleaner и , просканив комп, удалите всё что найдется .
4. выключите клинер и включите прогу EWIDo, нажмите на scanner,чтбы галочки стоялм на опшинах- Binder,Crypter,Archives и включите скан
Как только найдется первый инфектированный файл,то выберите clean и поставьте галочку у опшна Perform action on all infections и нажмите OK
5. сходите за пивом, а то сканить будет достаточно долго.
Когда всё закончит сканить, то перегрузитесь
6. перегрузите комп в нормальном режиме. Идите в start>control panel>Add or remove programs и удалите SpySheriff и Archive
7. закройте Add or remove programs и вручную удалите если увидите внутри винды- C:\Documents and Settings\Имя аккаунта\Start Menu\Programs\SpySheriff<всю папку
C:\Documents and Settings\Имя аккаунта\Application Data\Install.dat
C:\Program Files\SpySheriff<всю папку
С:\Windows\Desktop.html
C:\winstall.exe
C:\Program Files\Archive<всю папку
8. проверьте, что комп не подключен к инету, и что все проги выключены и все окна закрыты.
Потом врубите прогу HiJackThis и просканьте комп.Гляньте, что прога нашла и если там увидите такое, то удалмте,юзая прогу
O4 - HKLM\..\Run: [Archive] C:\Program Files\Archive\archive.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

9.закройте прогу.Включите прогу smitfraud.reg Скачать ее можно по адресу http://metallica.geekstogo.com/smitfraud.reg Нажмтие на YES когда она спросит .
10. найдите папку C:\Windows\Prefetch и удалите все файлы, что там будут внутри.Саму папку не удаляйте
11 сходите еще за пивом, перезагрузите комп и всё работает без всяких шерифов, как и раньше
9/   
Пэтро | Профиль
Дата 1 Августа, 2005, 13:27
Quote Post




Group Icon

Группа: Banned
Сообщений: 7119
Регистрация: 15.06.05
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


А чтакоеакоеакоео етакоеакоеакоео такоеакоеакоеакое и с чем его едятакоеакоеакое, чтакоеакоеакоео его такоеакоеакоеак долго удалятакоеакоеакоеь?
PMEmail Poster
1/20841   
VladB |
Дата 1 Августа, 2005, 13:32
Quote Post



Unregistered









Это - вирус. Удаляй. Достаточно долго
2/   
Arsho |
Дата 3 Августа, 2005, 16:11
Quote Post



Unregistered









Спасибо !
Не помогло ...
Spy Sheriff - это программа типа "анти-вирус" , которая ведёт себя как вирус.
Поставляется с некоторыми американскими компами без лиценз. ключа.
Очень сложно удалить. Мешает работе.
Если кто-нибуть сталкивался - дайте знать !!!
5/   
bredonosec | Профиль
Дата 4 Августа, 2005, 3:14
Quote Post



Кот Баюн
Group Icon

Группа: Старожил
Сообщений: 7403
Регистрация: 16.10.03
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


VladB
Такая мысля.. а если её резалкой вроде JV16 (она находит даж весьма глубоко запрятанные ключи, относящиеся к проге) или аналогичной вырезать из реестра, убить процесс, вырезать папки ручками?
Или загрузиться в выньРЕ, какой-нить рег-вьюер (или что для реестра найдется), подключить реестр своей оси (неактивной) - вырезать (возможно, предварительно найденное), потом - файлы, а потом - уже загрузившись со своей - искать, где какие уши остались (если остались).
Ну и по концовке - если зараженные файлы есть - воспользоваться
Цитата
CCleaner


Не прокатит? (чисто теоретически, в реале с ним не сталкивался)


____________________
Заявление.
Прошу отправить меня на курсы повышения зарплаты.
Подпись.

из законов мерфи:
Пропеллер играет роль вентилятора, когда он останавливается-пилот потеет..
PMEmail Poster
katolik |
Дата 10 Ноября, 2005, 3:18
Quote Post



Unregistered









[b]VladB - попался я на этого шерифа, но с твей инструкцией я с ним расправился. Большой senk's тебе. Не одолел-бы я его своими силами. Хотел-было уже винду сносить. g.gif


Добавлено в 03:23
VladB -самое главное, что я не спец, а с твоими направлениями и с этим говн ..ком справился. Спасибо ещё раз. Еле ваш форум нашёл. А то с радости всё забыл. biggrin.gif
2/   
Rumata | Профиль
Дата 10 Ноября, 2005, 10:24
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



мда, гавнюк все таки яндекс, столько информации зачастую пропадает потому что люди с трудом ее находят.


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
VladB |
Дата 10 Ноября, 2005, 10:57
Quote Post



Unregistered









katolik
Пожалуйста. Обращайся если что. Всеж для меня это работа smile.gif
2/   
Vadim Y. Gradoboyev | Профиль
Дата 13 Ноября, 2005, 14:28
Quote Post




Group Icon

Группа: Banned
Сообщений: 657
Регистрация: 17.03.04
Авторитет: 0
Вне форума

Предупреждения:
(40%) XX---


Для работы с повреждёнными, зараженными и пр. системами есть ERD Commander 2005 от www.internals.com


____________________
подпись удалена
PMEmail PosterUsers Website
1/2938   

Topic Options Start new topic Start Poll 

 



[ Script Execution time: 0.0697 ]   [ 12 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top