Problem s registrom a infiltracia
Dobry den,
Eset smart security mi objavil nejaku infiltraciu a stale ma na nu upozornuje ze ju priemiestnil do karanteny, neviete ako sa toho zbavim. Mozem ten subor vymazat?
Tu je protokol z Esetu
21. 1. 2009 7:24:46 HTTP filter súbor test.exe pravdepodobne variant infiltrácie Win32/Statik aplikácia prerušené spojenie - uložený do karantény HMD\Michal Infiltrácia bola zachytená pri prístupe na web aplikáciou: C:\WINDOWS\system32\drivers\SbiCtr.exe.
Okrem toho (mozno je to nahoda) od tej chvile nemozem spustit spravcu uloh, ani regedit (vypisuje, ze spravca systemu zakazal ....) ked to obidem cez nejaku utilitu, co som vyguglil a v registri zmazem oba zakazy, tak to ide, ale po opatovnom restarte pocitaca mi to zase zakaze. Neviete ako by som to vyriesil?
Tak soubor test.exe myslím můžeš smazat s klidem.
ja by som chcel zmazat C:\WINDOWS\system32\drivers\SbiCtr.exe ale neviem ako?
Hmm, teď koukám, že je to nepříjemný malware. A ano, to že se nemůžeš dostat do task managera je tím.
Já bych tedy zvolil následující postup.
1. Vypnout automatickou obnovu systemu
cs
2. Stáhnout a nainstalovat antispyware
ad-aware http://www.lavasoft.com/products/ad_aware_free.php
spyware terminator Default.aspx
A oba programy aktualizovat na nejnovější databázi.
3. Spustit počítač v nouzovém režimu bez připojení k síti.
4. Nechat proběhnout oba programy, smazat vše co najdou.
5. používat legální windows a automatické aktualizace (zrovna tenhle problém jedna aktualizace od MS řeší).
Pokud to nepomůže, napiš.
A konec konců pokud máš Eset smart security, tak tím to taky nech projet a pokud něco k tomuto najde (SbiCtr.exe), nech to smazat.