С вирусами на компьютере я сталкиваюсь достаточно редко. Благо антивирус отлично справляется со своей работой. На днях коллекция вирусов, троянов и прочих гадов пополнилась еще одним троянчиком по имени BDS Shiz.axdj. Словил я его с флешки, которая перед этим побывала у друга. Собственно говоря, троян отправился сразу в карантин, а я с парочкой программ — к другу, решать проблему с трояном.
Что же такое BDS Shiz.axdj?
Это троян-бекдор, который находится в папке C:/WINDOWS/AppPatch.
Как распознать BDS Shiz.axdj?
В автозагрузке появляется новая запись — userinit.exe.
В папке C:\WINDOWS\AppPatch присутствует лишний exe файл — svchost.exe и ему подобные, а также файлы с расширением .dat
На компьютер не устанавливается ни один браузер.
Установленные браузеры жутко тормозят, Мозилла отказывается показывать онлайн-видео.
Последствия заражения:
1. Прослушка порта 2106/TCP
2. Полное удаленное управление зараженным компьютером.
3. Антивирусы зараженного компьютера не распознают вирус.
4. Зараженный этим вирусом компьютер отправляет ваши данные (введенные пароли с клавиатуры, скриншоты экрана) злоумышленнику.
Решение подобных проблем расписано на сайте Роман Авдеев. Интересно, то что многие даже и не догадываются о наличии такого вируса на компьютере.
Как бороться с трояном в AppPatch?
1. Установить заново операционную систему.
2. Устанавливаем на компьютер программу AVZ, сканируем на наличие вирусов. Затем, очищаем реестр по пути [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] — Userinit значение C:\WINDOWS\system32\userinit.exe. Больше там ничего не должно быть. Перезапускаем комьютер, удаляем файл из папки C:\WINDOWS\AppPatch. Если не удаляется, попробуйте делитнуть программой Unlocker+.
3. Установить антивирус Avira и проверить систему. Это один из лучших антивирусов.
