jak se zbavit vira prakticky bez prostředků?
Reálná situace: dostal jsem se k PC, které je nakažené rootkitem - v System32\Drivers je soubor Winfs21.sys a v System32 je WinCtrl32.dll. Normálním způsobem samozřejmě smazat nejdou, jsou spuštěné a na něco zahákované a hlídají se navzájem. Sebou mám pouze flešku s programy Autoruns, Hijackthis a Ultimate Process Manager. Nic víc. Navíc na tom kompu je dodrbaná CDROMka, kdy nejde nabootovat. Normálně to řeším tak, že najedu z instalCD WinXP do konzoly, smažu ručně ten sys i dll a je vymalováno. Teď to nejde. Nemám ani přístup na net, takže nemůžu natáhnout nějaký další program. V UPM jsem vždy našel dllko, dal uvolnit a smazal, tohle ovšem v tomto případě nejde. Ani smazat po restartu nezabírá. Jak to udělat, znáte někdo UPM podrobněji? Dík za rady.
Mel jsem nedavno neco podobnyho v MBR sektoru. Mam pocit, ze pomohl combofix. Zkus se zeptat na viry.cz, par lidi ti urcite dobre poradi.
Taky si myslím, že to bude něco v MBR. Osvědčil se mi mbr.exe, který umí rootkit detekovat i smazat z MBR, ale ještě je třeba něčím (pokud možno ihned potom) vyčistit jeho další součásti (např. dr web antivirus). Více info nejlépe asi na www.viry.cz (jak už bylo zmíněno). Jinak k tomu PC bych si asi donesl jinou mechaniku nebo bych vyndal celý HDD a odnesl si ho.