...ha már minden próbálkozásod kudarcot vallott.
Mi is a probléma?
Kaptál valahogy, hogy hogynem, mint a mesében egy Win32.Agent.PZ-nek nevezett malware-nak titulált valamit. Ezt onnan tudtad meg, hogy pl. a Spybot Search&Destroy kijelzi, de nem tud megszabaditani tőle.
Jelez pár fájlt, amit nem tud letörölni, éspedig:
\windows\system32\wsnpoem\audio.dll és
video.dll. Hiába fogod keresni, nem találod őket.
Indítsd újra a géped, Safe módban, parancssorral (with command promt). Írd be azt a parancsot, hogy
cd C:\windows\system32\wspoem majd azt hogy
dir és látni fogod az említett fájlokat.
Letörölni így sem fogod tudni, csak meggyőződtél, hogy tényleg meg vagy fertőzve.
Itt a megoldás
Vedd elő az XP telepítő CD-t és indítsd arról újra a géped, és válaszd a "...recovery console R" opciót. DOS-szerű parancsokat kell használj. Navigálj el újból a fent említett könyvtárba, töröld ki onnan mindkét dll fájlt majd a könyvtárat is.
A system32 könyvtárban fogsz találni egy
ntos.exe fájlt (
dir ntos.exe parancs). Letörölni nem tudod... DE: nevezd át ntos.xxx-é (
ren ntos.exe ntos.xxx).
Indítsd újra a gépet normálisan. Inditsd el a
regedit programot, keresd meg a
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon utat amelyben találsz egy
Userinit bejegyzést. Ebből kell kivedd az ntos.exe-re vonatkozó utat, a vessző utánni részt, töröld a vesszőt is (
C:\WINDOWS\system32\userinit.exe kell maradjon).
Most már törölheted a
C:\WINDOWS\system32\ntos.xxx fájlt. Futtasd le újból a Spybot programot.
Kész!! remélem segítettem
5 megjegyzés:
Hali!
Na én beszívtam ezt a remek akármiwaret. Érdekes az, hogy akkor működik rendesen a gép ha megvan az ntos.exe meg a kapcsolódó bejegyzések. Ha nekiesek írtani, az ntos.exe-t sikerül legyakni, de a dll-eket tartlamazó könyvtár marad félig láthatatlan módban és akármit indítok kb 1 perc mire el is indul!!!
Mivel nincs nálam boot disk visszaálltam egy korábbi időpontra amikor még teljes gőzzel ártánykodik a kis genyó.
Egyébként más fórumokon azt olvastam, hogy ha a tűzfalon nincs engedélyezve néhány proginak a kommunikáció akkor ténylegesen nem csinál semmit.
Na mindegy ha lesz boot diskem megpróbálom letolni a szemétládát.
Köszi: Janai
Hahó CkSzabi!
Naon frankó!
Az xp telepítőn először rutintalanul kerestem az R parancsot - míg rájöttem, hogy az magyarul J :))
Frankón sikerült leszedni a szemetet! A hibajavító konzolban lehetőségem volt egyből letörölni az ntos.exe-t szal azért érdemes a del ntos.exe -t próbálni először, s ha nem megy akkor mehet az átnevezés!
Szuper, hogy ezt bejegyezted!i mégegyszer!
Kösz CkSzabi, ezzel a cikkel életet mentettél ;)
Üdv!
Hello!
A Spyware Doctort ráküldtem erre a mocsokra.Megtalálta és sikeresen leszedte. Regből is törölte.
Üdv!
THX!
Jól jött a segítség
Megjegyzés küldése