Tegnap este egyik kedves ismerősöm megörvendeztetett a laptopjával. Nincs internet. Első blikkre a hálókártya rendben, IP cím van, mégis minden hálózati forgalom hibádzik. Ok, Futtatás és cmd.exe. Na erre az explorer.exe újraindul. regedit.exe, a helyzet ugyanaz. Ekkor kezdett gyanús lenni a dolog. HDD ki a gépből, vírusellőrzés - eredmény semmi.
Nincs más hátra mint előre, kezdjük túrni a NET-et, google rulez. És találtam is egy aranyos dolgot.
Drivers32 malware
Ez a kis aranyos beteszi magát az induláskor induló driverek közé.
Eltávolítás:
Nincs más hátra mint előre, kezdjük túrni a NET-et, google rulez. És találtam is egy aranyos dolgot.
Drivers32 malware
Ez a kis aranyos beteszi magát az induláskor induló driverek közé.
Eltávolítás:
- DanolFix.exe, vagy
- az alábbi lépések
- regedit.exe nem indul, tehát a c:\windows.regedit.exe-t át kell nevezni, mondjuk regwork.exe-re.
- regwork.exe elindít és a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 útvonalnál meg kell nézni az értékeket. Ha ott valami C:\DOCUME~1\<user name>\LOCALS~1\Temp\..\. szerű csúnyaság van, akkor ezt az értéket jegyezzük meg.
- hijackthis-ben állítsuk be a fentebb megjegyzett fájl következő újraindításnál történő törlését.
- Indítsuk újra a gépet
- Nevezzük cvissza a regedit.exe-t
- A HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 útvonal alól töröljük az ominózus értéket.