AMMYY Admin

Около часа назад мне позвонили и попросили о помощи. На рабочем столе, поверх всего, появилось окно с текстом о том что надо отправить СМС на номер и получить код, что бы убрать это окно. Я передумал множество вариантов выхода из данной ситуации и вот наткнулся на чудную программу удаленного управления компьютером - AMMYY Admin.

Программа весит пол мегабайта и представляет собой систему клиент-сервер и не требует установки. Все что надо - это запустить программу на обоих компьютерах, получить уникальный ID и выбрать роли: клиент или оператор. Дальше любым доступным способом сообщить друг другу свои ID. Оператор подключается к клиенту, клиент разрешает необходимые действия и у оператора появляется окно удаленного рабочего стола. Ну а дальше было дело техники. Я нашел неугодный процесс с помощью Process Explorer. Там же выяснил местонахождение вредоносного файла - don4a.tmp - C:\WINDOWS\Temp и завершил вредоносный процесс. Потом скачал программу Autoruns. C помощью этой программы я нашел запись автозапуска этой "гадости," по названию процесса, и удалил ее. После пошел в папку C:\WINDOWS\Temp. Там я обнаружил три файла с именем don4a (с расширениями - .bin; .tmp и еще какое-то). Удалил эти файлы и запустил перезагрузку. После в ICQ получил благодарности и чмоки в щеки.
Вот и конец истории. А во всем этом мне помогла программа AMMYY Admin. Зеркало >> Народ (.7z)