A probléma
A gondok ott kezdődnek, hogy Internet adatforgalmad lesz anélkül, hogy egy böngésződ is nyitva lenne. Egy más jelenség, - lényegében amiről én észrevettem - hogy az antivírus, aminek kimeneti e-mail ellenőrzője is van, néha néha kijelez olyan üzeneteket, hogy bizonyos leveleket nem tudott kézbesíteni. Gondolom ez olyan spam-gyártó program lehet, ha ilyen dolgokat csinál, tucatjával küldi a leveleket a világba...
A megoldás
..tehát, ha már tudod, hogy mi a neve a bajnak, akkor valószínű valamilyen programod észrevette és kijelezte. Nekem a Spybot Search and Destroy írta ki. Az ellenőrzést elvégzi, azt írja letörölte, de következőkor ugyanúgy ott lesz és küldi a leveleket.
Kézi eltávolítás
- Tedd láthatóvá a rejtett fájlokat. Nyitsd ki My computer, menüben Tools/ Folder options, View fül, a listában Show hidden files and folders.
- Megkeresed C:\Documents and Settings\felhasználó neved\Local settings\Temp könyvtárban az init.exe-t. Na ez az ami a bajokat csinálja. Letörlés valószínű neked sem fog menni, én átneveztem, azt szabad. Nevezd át például init.e-re. Indítsd újra a géped (ez fontos).
- Újraindulás után a regiszterben kell törölni. Elindítod a regedit.exe-t, mondjuk a Start menü Run menüjéből. Regiszterben megkeresed HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit bejegyzést, abból kitörölsz mindent ami a C:\WINDOWS\system32\userinit.exe után szerepel, mert oda beírta magát az az init.exe.
- Letörlöd a C:\Documents and Settings\felhasználó neved\Local settings\Temp-ből az átnevezett init.exe-t, érdemes az egész Temp könyvtárat kiüríteni.
- Nézd meg, hogy a windows tűzfalat nem-e kapcsolta ki, kapcsold vissza, a kivételektől töröld ki az Enabled nevűt. A windows tűzfalat a Control Panel-ben találod. Ha más tűzfalat is használsz azt sem árt ellenőrizni.
- Lefuttathatod mégegyszer a Spybot programot...
Kész! Remélem segítettem..
Kérlek írj megjegyzést ha hasznosnak találtad, vagy ha más, könnyebb megoldást tudsz. Köszi.
2 megjegyzés:
hali, lenne egy hasonló problémám, fraud.xpantispyware volt a nagynéném gépén, spyboot, adaware, spam doctor és nod32 amik segítségével sikerület eltávolítanom, de a nod32-be átneveztem a userinit.exe -t, majd nem indult be a GUI, csak be és kilépett, majd átmásoltam rá az én windowsomból és most beindul, csak kicsit lassúcska, nem tudnál vmi megoldást, h a sebesség helyrejöjjön, illetve már nincs rajta vírus, de olyat is csinált, h nem lehetett böngészővel netezni, de a vírusírtó, meg tudta magát frissíteni, ez remélem megszűnt, mert csak holnap derül ki, itthon nemtudom megnézni, mert a szolgáltatóm mac cím alapján adja a netet és így ezt nem tudom az ő gépén tesztelni, ha esetleg nem lenne jó, mint javasolnál mit tegyek...
Hello.
Valószínűleg nem tisztult meg teljesen a géped, rendszerbeállításokat változtathatott meg a "fraud". Egészségesebb lenne újratelepíteni a rendszert. Sajna csak azon malware dolgokról tudok véleményt mondani, amelyekkel én is szembekerültem...
Megjegyzés küldése