Мануал для тех, кто нарвался на вирус в Репаке от релиз-группы R.G. Steamgames (Brick) - например, в репаке Mad Max.
Суть проблемы
"Зараза" находится в инсталляторах репаков.
Там два файла (они теперь хорошо гуглятся как раз в связке с этим трояном)
vcredist_x86.cfg
vcredist_x86.exe
При установке они копируются в локальные документы пользователя и оттуда запускаются.
Без cfg EXE вроде ничего опасного не делает (а потому на него не реагируют антивирусы).
С ним же - дешифрует значения и прописывает пути для открытия сайта в реестр и блокирует ряд программ.
Содержимое CFG-файла закодировано простейшим алгоритмом base64.
После декодирования (можно, например, тут - Для просмотра ссылки Зарегистрируйтесь)
видно, что эта тулза именно что прописывает gangnamgame.org в дефолт к браузеру и блокирует редактор реестра и ряд других программ. Мерзость и гадость.
И еще деталька - по конфигу она активируется только через 5 дней. Поэтому не сразу все заметили проблему и начали обвинять репаки, которые ставили позже.
--------------------------------------------------------------------------------- -----------------------------
Инструкция и метод лечения
--------------------------------------------------------------------------------- -----------------------------
1) Скачиваете AVZ. Переименовываете её как угодно(например: SDAVZ), иначе вредонос не даст вам её запустить.
2) Запускаете программу.
3) Выбираете вверху "Файл"-> "выполнить скрипт", вставляете в поле текст скрипта -> "запустить"
--------------------------------------------------------------------------------- -----------------------------
Код (скрипт):
--------------------------------------------------------------------------------- -----------------------------
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\
CurrentVersion\Run','CMD');
ExecuteSysClean;
RebootWindows(false);
end.--------------------------------------------------------------------------------- -----------------------------
Убрать CMD(cmd.exe) из автозагрузки в msconfig.(это то что запускает при старте системы браузер на gangnamgame.org)
--------------------------------------------------------------------------------- -----------------------------
Чтобы CCleaner, RegEdit и прочие программы работали:
--------------------------------------------------------------------------------- -----------------------------
1) Запускаете программу AVZ(SDAVZ)
2) Открываете: Файл -> Обновление баз -> Пуск -> Ок
3) Открываете: Файл -> Мастер поиска и устранения проблем
4) Выбираете: Категория проблемы - Системные проблемы, степень опасности - все проблемы -> Пуск
5) Из выпавшего списка выбираете строчку "Обнаружен отладчик системного процесса", ставите напротив неё галочку и снизу нажимаете "Исправить отмеченные проблемы"
Другой метод (Решение проблемы с вирусами от Brick R.G. SteamGames)
Смотрим видео и качаем прогу:
Если не запустится, просто переименуйте EXE стороннего редактора реестра во что-нить типа 123.exe - троян тупой как кирпич и просто имена файлов при запуске проверяет.
Переходим:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options
и удаляем оттуда всё из этого списка:
regedit.exe
avz.exe
CCleaner.exe
CCleaner64.exe
RegWorks.exe
AutoLogger.exe
HiJackThis.exe
AnVir.exe
FRST.exe
FRST64.exe
RSIT.exe
RSITx64.exe
adwcleaner_5.005.exe
mbam.exe
Перезагружаем ПК
Скачиваем эту программу: Для просмотра ссылки Зарегистрируйтесь
Смотрим видео:
И делаем всё как на нём, пк автоматически перезагрузится.
Все вирусы которые удалит эта программа можно посмотреть на диске C в папке adwcleaner и файле adwcleaner.txt на диске C.
P.S. - Мануал от портала paste2.org.
): 
