Как полностью удалить ProRat-сервер со своего компа
 

Типа вступление
Написал эту инструкцию ибо сам себя для эксперимента протроянил проратом, а он мне диспетчер задач убил и было обидно что пришлось самому его выковыривать с компа потом. Не нашёл просто подобных инструкций... может плохо искал?

Пошаговое руководство
0) если есть антивирус - отключаем его ибо мешаться будет... кстати, кто считает что антивирус вылечит от этой заразы - идёт лесом... НЕ СПАСЁТ! Файлы после удаления самовосстанавливаются!

1) берём папку %windir% и открываем поиск по ней (ОБЯЗАТЕЛЬНО ставим в дополнительных параметрах поиск по скрытым файлам и папкам и включаем отображение скрытых файлов и папок!!!)

2) ищем и удаляем файлы в таком порядке (некоторых может не быть, ну и ладно... ведь так надо меньше удалять! ;) ):

winkey.dll (обязательно именно в первую очередь! Иначе остальные файлы будут воскресать после удаления)
wininv.dll
Sservice.exe
Fservice.exe
Main.exe
Loader.exe
Msmsg.exe
Winserv.dll

3) топаем в реестр (для тех кто в танке: Win+R и пишем regedit) и сносим этот раздел реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}

и на всякий случай проверяем эти разделы:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
Policies\Explorer\Run

на предмет подозрительных ключей, напоминающих об удалённых нами файлах (см. пункт 2)

4) чистим корзину (чтоб не воскрес =) ), перезагружаемся и молимся ;-)

5) если всё норм, тыкаем мне плюсеги))... если нет... см. пункт 6!

6) запускаем сканирование папки %windir% анвирем и если он что-то нашёл - значит мы не все файлы вычистили или где-то ещё остался файл, восстанавливающий остальные... но произойти такого не должно :)

Вот и всё!