Advanced Search

АвторТема: Bsybt кажется троян - Как удалить  (Прочитано 2991 раз)

Июля 07, 2010, 11:58:44
Прочитано 2991 раз

Оффлайн Шура58

  • Пользователь

  • *

  • Пользователь №: 342518

  • Сообщений: 519

  • Сказал спасибо: 0
  • Получил спасибо: 0

  • Дата регистрации:
    20-06-2009


  • Дата последнего визита:
    Января 20, 2015, 16:50:33


Bsybt кажется троян - Как удалить
« : Июля 07, 2010, 11:58:44 »
 С чужой флэшки занёс заразу : Windows\system32\drivers\BSyBT, по всей видимости это какой-то очень мощный и злобный троян. Он сразу стал хозяйничать, поместив себя в доверенные приложения Firewall и запустил автоматическое обновление системы. Антивирус его вычислил сразу, но уничтожить не смог из-за того что он тут же восстанавливается и копирует себя на все съёмные диски. Удилил его в безопасном режиме (скрытый файл BSyBT в Windows\system32\drivers), в реестре нашёл ключи : HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run  "Microsoft Driver Setup" и HKLM\Software\Microsoft\Windows\CurrentVersion\Run  "Microsoft Driver Setup" и удалил их, вроде ничего больше не тревожит, но где-то слышал что нужно ещё какие-то строки в реестре изменить, а какие и как это сделать не знаю. Может кто-нибудь подскажет. Спасибо.

Июля 07, 2010, 19:35:28
Ответ #1

Оффлайн cortin

  • Пользователь

  • *

  • Пользователь №: 449145

  • Сообщений: 36

  • Сказал спасибо: 0
  • Получил спасибо: 0

  • Дата регистрации:
    05-07-2010


  • Дата последнего визита:
    Ноября 16, 2017, 19:55:00


Bsybt кажется троян - Как удалить
« Ответ #1 : Июля 07, 2010, 19:35:28 »
 в яндексе нашел, третий пункт ты врод не выполнил. И систему еще раз антивирусом проверь
PS Отключи автозапуск со съемных носителей и используй за место проводника другой файловый менеджер
Рекомендации по удалению

Перезагрузить компьютер в "безопасном режиме" (в самом начале загрузки компьютера нажмите и удерживайте F8, а затем выберите пункт Safe Mode в меню загрузки Windows).

  1. Удалить следующий файл из корневого каталога Windows:

     %System%\drivers\BSyBT.exe

  2. Удалить ключ реестра:
     [HKLM\Software\Microsoft\Windows\CurrentVersion\policies\
     Explorer\Run] “Microsoft Driver Setup”
     [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
     “Microsoft Driver Setup”
  3. Изменить следующие записи системного реестра на первоначальные:
     [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

Июля 08, 2010, 23:46:40
Ответ #2

Оффлайн Шура58

  • Пользователь

  • *

  • Пользователь №: 342518

  • Сообщений: 519

  • Сказал спасибо: 0
  • Получил спасибо: 0

  • Дата регистрации:
    20-06-2009


  • Дата последнего визита:
    Января 20, 2015, 16:50:33


Bsybt кажется троян - Как удалить
« Ответ #2 : Июля 08, 2010, 23:46:40 »
 А как это практически сделать? Найти в реестре эту строку и изменить или вмесо удалённых строк вписать этот текст, ведь эти обе строки в редакторе реестра открываются как одна? По логике я должен и заменить существующую строку на первоначальное значение, но эта строка по тексту уже запрещает, каково же её первоначальное значение... Что-то тут не очень укладывается в одну линию. Объясните. Спасибо.  

Июля 09, 2010, 06:28:37
Ответ #3

Оффлайн cortin

  • Пользователь

  • *

  • Пользователь №: 449145

  • Сообщений: 36

  • Сказал спасибо: 0
  • Получил спасибо: 0

  • Дата регистрации:
    05-07-2010


  • Дата последнего визита:
    Ноября 16, 2017, 19:55:00


Bsybt кажется троян - Как удалить
« Ответ #3 : Июля 09, 2010, 06:28:37 »
 Найти этот раздел, удалить лишнее а оставить только один ключ.
у меня там только один ключ реестра по  (По умолчанию) типа REZ_SZ без значения

Августа 11, 2010, 23:04:34
Ответ #4

Оффлайн Шура58

  • Пользователь

  • *

  • Пользователь №: 342518

  • Сообщений: 519

  • Сказал спасибо: 0
  • Получил спасибо: 0

  • Дата регистрации:
    20-06-2009


  • Дата последнего визита:
    Января 20, 2015, 16:50:33


Bsybt кажется троян - Как удалить
« Ответ #4 : Августа 11, 2010, 23:04:34 »
 Но пункт 2!!! требует удалить КЛЮЧ. А вы пишите оставить. Короче. Я не менял строк удаляя ключ и избавился от него. Что-то тут напутано в советах. Либо, если уж так сильно нужно автору совета, надо не удалять запись, а щёлкнуть по ней правой кнопкой и выбрать "изменить на первоначальную"?

Августа 27, 2010, 02:06:21
Ответ #5

Оффлайн Привидение

  • Пользователь

  • *

  • Пользователь №: 453162

  • Сообщений: 22

  • Сказал спасибо: 0
  • Получил спасибо: 0

  • Дата регистрации:
    27-07-2010


  • Дата последнего визита:
    Сентября 13, 2010, 23:17:56


Bsybt кажется троян - Как удалить
« Ответ #5 : Августа 27, 2010, 02:06:21 »
Цитата: Шура58+Aug 11 2010, 10:04 PM
(Шура58 @ Aug 11 2010, 10:04 PM)
Цитировать
Но пункт 2!!! требует удалить КЛЮЧ. А вы пишите оставить. Короче. Я не менял строк удаляя ключ и избавился от него. Что-то тут напутано в советах. Либо, если уж так сильно нужно автору совета, надо не удалять запись, а щёлкнуть по ней правой кнопкой и выбрать "изменить на первоначальную"?
 

Верните систему на тот день,когда у Вас всё отлично работало (до того,как Вы воспользовались флешкой))__ И никаких проблем, система сама себя сможет подлечить)).. Удачи Вам!

Августа 31, 2010, 23:12:08
Ответ #6

Оффлайн Шура58

  • Пользователь

  • *

  • Пользователь №: 342518

  • Сообщений: 519

  • Сказал спасибо: 0
  • Получил спасибо: 0

  • Дата регистрации:
    20-06-2009


  • Дата последнего визита:
    Января 20, 2015, 16:50:33


Bsybt кажется троян - Как удалить
« Ответ #6 : Августа 31, 2010, 23:12:08 »
 Спасибо. А вы пробовали восстановление и избавились от него? У меня что-то не получилось его удалить...