Generalnie sprawa z tym tałatajstwem jest otyle ciężka, że wymaga sporo cierpliowści i grzebania w rejestrze (ewnetualnie format jeżeli ktoś lubi, ja osobiście nie lubię
).
Ostatnio załapałem jakiegoś Trojana, Backdoor.trojan tak się ten bolszewicki cham zwał.
Kombinowałem przez dwa tygodnie, jak go wyrzucić, prawdziwy ruski wańka wstańka.
Działał na takiej oto zasadzie:
w folderze windows\system32 tworzył plik o nazwie sqpbl.dll, w którym oczywiście program antywirusowy wykrywał wyżej wspomnianego gada. Pierwszy odruch to tryb awaryjny i wyrzucić go gdy plik nie jest chroniony przez system. No to jazda, resecik potem F5, wejście do katalogu system 32 i co? I wielkie JAJCO, nie ma go. W trybie normalnym oczywiście ponownie jest.
Hmmm, czas na rejestr znalezienie wpisów o tym pliczku i ich wyrzucenie. Znalezione, wyrzucone - nie ma. Odświeżenie klawiszem F5 i co - i jest na nowo. Ubersowieckie scierwo.
Wyleczyłem go w sposób, w sumie banalny, w rejestrze : Hkey_LocalMachine\Software\Microsoft\Microsoft\WindowsNT\Currenversion\Windows, końcowy kluczyk z podanej scieźki czyli Windows zamieniłem nazwę na Windows0 i po 10 sekundach przywróciłem nazwę Windows.
Wiecie co się stało: ZDECHŁ, OT TAK PO PROSTU WIĘCEJ SIĘ NIE POJAWIŁ
.
Ad-aware nie znajduje mi już żadnych szpiegów, robali itp. Przed tą operacją, nawet gdy antywirus nie pokazywał, że sysytem jest zainfekowany, to każde skanowanie tym programikiem (lub Spybot Search&Destroy) znajdował ok 10 nowych obiektów.
Teraz mam spokój (ciekawe na jak długo
).
