Подскажите может кто сталкивался!? или знает как бороться правильно или тыкнет носом где посмотреть

Как правильно вылечить комп от #back.door.maxplus.300 и удалить следы его деятельности #virus #win7x64
т.к. после его удаления - комп неработоспособен, а после восстановления системы он опять восстанавливается
пока особо не вредитъ - но зловред редкостный:blink:

virus: back.door.maxplus.300
os: windows 7 x64 (обновления актуальные, последние)

А интернеты что пишут? Это не вирус же. а троян или же обычный спайвэр, засунутый в систему автором сборки :)
Первая же ссылка сообщает (http://vms.drweb.com/search/?q=BackDoor.Maxplus.300):


Рекомендации по восстановлению системы

1. Загрузить ОС Windows в Безопасном режиме (Safe Mode).
2. Воспользоваться дисковым сканером Dr.Web® либо бесплатной утилитой Dr.Web® CureIT! для сканирования локальных дисков компьютера. Для всех найденных инфицированных файлов необходимо применить действие «Лечить».
3. Восстановить реестр из резервной копии.
Важно! Непосредственно перед выполнением п.2 необходимо настроить используемый почтовый клиент таким образом, чтобы он хранил вложения в виде отдельных файлов, а не в теле почтовой базы. Например, хранение вложений отдельно от почтовой базы в почтовом клиенте TheBat! настраивается следующим образом: Ящик — Свойства почтового ящика — Файлы и каталоги — Хранить присоединенные файлы в отдельном каталоге (Account — Properties — Files & Directories — Keep attachment files — Separately in a special directory).

Тут технические данные о зловреде (http://vms.drweb.com/virus/?i=1583741)

засунутый в систему автором сборки
стоит чистая :) изначально не было


А интернеты что пишут? Это не вирус же. а троян или же обычный спайвэр
фигасе обычный

Новая версия бэкдора семейства Maxplus — BackDoor.Maxplus.13 — также умеет действовать в 64-битных системах. Эта вредоносная программа прекрасно обходится и без руткит-драйвера, используя для запуска подмену в реестре одной из ссылок на модуль подсистемы Windows:"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems","Windows". Таким образом, некорректное лечение от BackDoor.Maxplus.13 может привести к полной неработоспособности системы.


DronAnBY, спасибо, так знал что нужно время потратить на его вышибание достаточно значительное ... ох

пока антивирус кричит что блокирует его ... надеюсь так есть, наберусь времени терпения .... и трепещи вирус :)

залазишь на сайт доктора вэба, скачиваешь лайв юсб, грузишься с него и сканируешь систему... ну и дальше понятно...
есть вариант просто прочистить с помощью cure it от тогоже веба, но вероятность успеха меньше.

ну или как вариант, привозишь венник к человеку у которого стоит НОРМАЛЬНЫЙ антивирусник, например ко мне, подключаешь вторым винтом и чистишь...

ну или как вариант, привозишь венник к человеку у которого стоит НОРМАЛЬНЫЙ антивирусник, например ко мне, подключаешь вторым винтом и чистишь...

Docent86, только представил жуткую картину: Как твой каспер терзает мои файлы - жуть просто.....

качаю лайфусб от веба

мой каспер твой венник шатал...

кстати будешь проверять - ставь полную проверку...