Рекламный блок.

Spy Sheriff - кто знает что это такое и как с ним бороться ?
Как его в "чистую" удалить с компа ?

Вам потребуются следующие проги: CCleaner (www.ccleaner.com) ,Ewido Security Suite,HijackTHis и smitfraud.reg
1. установите все проги на комп, за исключением последней и проапдэйте их.
2 перезагрузите комп в сейф моде.
3. включите уже в сейф моде CCleaner и , просканив комп, удалите всё что найдется .
4. выключите клинер и включите прогу EWIDo, нажмите на scanner,чтбы галочки стоялм на опшинах- Binder,Crypter,Archives и включите скан
Как только найдется первый инфектированный файл,то выберите clean и поставьте галочку у опшна Perform action on all infections и нажмите OK
5. сходите за пивом, а то сканить будет достаточно долго.
Когда всё закончит сканить, то перегрузитесь
6. перегрузите комп в нормальном режиме. Идите в start>control panel>Add or remove programs и удалите SpySheriff и Archive
7. закройте Add or remove programs и вручную удалите если увидите внутри винды- C:\Documents and Settings\Имя аккаунта\Start Menu\Programs\SpySheriff<всю папку
C:\Documents and Settings\Имя аккаунта\Application Data\Install.dat
C:\Program Files\SpySheriff<всю папку
С:\Windows\Desktop.html
C:\winstall.exe
C:\Program Files\Archive<всю папку
8. проверьте, что комп не подключен к инету, и что все проги выключены и все окна закрыты.
Потом врубите прогу HiJackThis и просканьте комп.Гляньте, что прога нашла и если там увидите такое, то удалмте,юзая прогу
O4 - HKLM\..\Run: [Archive] C:\Program Files\Archive\archive.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

9.закройте прогу.Включите прогу smitfraud.reg Скачать ее можно по адресу http://metallica.geekstogo.com/smitfraud.reg Нажмтие на YES когда она спросит .
10. найдите папку C:\Windows\Prefetch и удалите все файлы, что там будут внутри.Саму папку не удаляйте
11 сходите еще за пивом, перезагрузите комп и всё работает без всяких шерифов, как и раньше

А чтакоеакоеакоео етакоеакоеакоео такоеакоеакоеакое и с чем его едятакоеакоеакое, чтакоеакоеакоео его такоеакоеакоеак долго удалятакоеакоеакоеь?

Это - вирус. Удаляй. Достаточно долго

Спасибо !
Не помогло ...
Spy Sheriff - это программа типа "анти-вирус" , которая ведёт себя как вирус.
Поставляется с некоторыми американскими компами без лиценз. ключа.
Очень сложно удалить. Мешает работе.
Если кто-нибуть сталкивался - дайте знать !!!

VladB
Такая мысля.. а если её резалкой вроде JV16 (она находит даж весьма глубоко запрятанные ключи, относящиеся к проге) или аналогичной вырезать из реестра, убить процесс, вырезать папки ручками?
Или загрузиться в выньРЕ, какой-нить рег-вьюер (или что для реестра найдется), подключить реестр своей оси (неактивной) - вырезать (возможно, предварительно найденное), потом - файлы, а потом - уже загрузившись со своей - искать, где какие уши остались (если остались).
Ну и по концовке - если зараженные файлы есть - воспользоваться

CCleaner

Не прокатит? (чисто теоретически, в реале с ним не сталкивался)

[b]VladB - попался я на этого шерифа, но с твей инструкцией я с ним расправился. Большой senk's тебе. Не одолел-бы я его своими силами. Хотел-было уже винду сносить.


Добавлено в [mergetime]1131578583[/mergetime]
VladB -самое главное, что я не спец, а с твоими направлениями и с этим говн ..ком справился. Спасибо ещё раз. Еле ваш форум нашёл. А то с радости всё забыл.

мда, гавнюк все таки яндекс, столько информации зачастую пропадает потому что люди с трудом ее находят.

katolik
Пожалуйста. Обращайся если что. Всеж для меня это работа

Для работы с повреждёнными, зараженными и пр. системами есть ERD Commander 2005 от www.internals.com