...ha már minden próbálkozásod kudarcot vallott.
Mi is a probléma?
Kaptál valahogy, hogy hogynem, mint a mesében egy Win32.Agent.PZ-nek nevezett malware-nak titulált valamit. Ezt onnan tudtad meg, hogy pl. a Spybot Search&Destroy kijelzi, de nem tud megszabaditani tőle.
Jelez pár fájlt, amit nem tud letörölni, éspedig:
\windows\system32\wsnpoem\audio.dll és
video.dll. Hiába fogod keresni, nem találod őket.
Indítsd újra a géped, Safe módban, parancssorral (with command promt). Írd be azt a parancsot, hogy
cd C:\windows\system32\wspoem majd azt hogy
dir és látni fogod az említett fájlokat.
Letörölni így sem fogod tudni, csak meggyőződtél, hogy tényleg meg vagy fertőzve.
Itt a megoldás
Vedd elő az XP telepítő CD-t és indítsd arról újra a géped, és válaszd a "...recovery console R" opciót. DOS-szerű parancsokat kell használj. Navigálj el újból a fent említett könyvtárba, töröld ki onnan mindkét dll fájlt majd a könyvtárat is.
A system32 könyvtárban fogsz találni egy
ntos.exe fájlt (
dir ntos.exe parancs). Letörölni nem tudod... DE: nevezd át ntos.xxx-é (
ren ntos.exe ntos.xxx).
Indítsd újra a gépet normálisan. Inditsd el a
regedit programot, keresd meg a
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon utat amelyben találsz egy
Userinit bejegyzést. Ebből kell kivedd az ntos.exe-re vonatkozó utat, a vessző utánni részt, töröld a vesszőt is (
C:\WINDOWS\system32\userinit.exe kell maradjon).
Most már törölheted a
C:\WINDOWS\system32\ntos.xxx fájlt. Futtasd le újból a Spybot programot.
Kész!! remélem segítettem
