Dobry den, muzete mi, prosim, poradit jak postupovat v pripade zjisteni napadení PC trojskym konem.
Pri kontrole antivirem ESET bylo zjisteno:
Operační paměť » explorer.exe(1816) – varianta infiltrace Win32/Spy.Zbot.AAU trojský kůň – nelze léčit
Co to muze zpusobit v PC?
A jak kone odstranit?
Děkuji za odpoved.
Marek
Dá se to odstranit, ovšem není to úplně jednoduchá operace.
1) restartuj Windows a mačkej F8. Z možností spuštění dej nouzový režim bez připojení k síti
2) zmáčkni ctrl+shift+esc nebo ctrl+alt+delete
3) ze seznamu procesů vypni všechny, co se jmenují Win32/Spy.Zbot.AAU
4) smaž všechny soubory spojené s tímhle hajzlem, tj. dej přes vyhledávání ve Windows (klávesa s oknem + F) hledat:
%AllUsersProfile%\Application Data\
%AllUsersProfile%\Application Data\.exe
%UserProfile%\Desktop\ Win32/Spy.Zbot.AAU.lnk
%UserProfile%\Start Menu\Programs\ Win32/Spy.Zbot.AAU \
5) smaž záznamy v registrech o tomhle v regeditu. Tj. stiskni klávesu win+r a spusť regedit a v něm pak smaž následující záznamy:
Software\Microsoft\Windows\CurrentVersion\Run “.exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “CertificateRevocation” = ’0′
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “WarnonBadCertRecving” = ’0′
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop “NoChangingWallPaper” = ’1′
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System “DisableTaskMgr” = ’1′
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system “DisableTaskMgr” = ’1′
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “CheckExeSignatures” = ‘no’