Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Jak odstranit VIRUS o zablokování počítače policií?

Chacha, ted jsem ho tu mel na jednom starem notasu ;-)
Na WXP se pridal do Nabidky start do polozky Po spusteni odkaz o nazvu Msconfig, ktery mel v sobe spousteni tohodle:
C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\ALLUSE~1\DATAAP~1\ni2blo.dat,FG00

A v registru v HKCU\Software\Microsoft\Windows\CurrentVersion\Run to pridalo polozku:
"CTFMON.EXE"="C:\\DOCUME~1\\ALLUSE~1\\DATAAP~1\\ru ndll32.exe C:\\DOCUME~1\\ALLUSE~1\\DATAAP~1\\ni2blo.dat,FG00"

Dale nakopiroval do C:\Documents and Settings\All Users\Data aplikací soubory ni2blo.dat cca. 156kilo,
olb2in.js cca. 3kilo, olb2in.pad cca. 92mega!! a rundll32.exe cca. 33kilo.

Pokud uz nemam po ruce zadne bootovaci CD, tak staci dat:
- restart do nouzoveho rezimu se systemem MS-DOS
- maznout ten odkaz Msconfig v te nabidce Po spusteni
- regeditem maznout tu polozku v HKCU\Software\Microsoft\Windows\CurrentVersion\Run viz. vyse.
- pak staci maznout ty soubory 4 soubory v C:\Documents and Settings\All Users\Data aplikací viz. vyse

Ale to se da maznout uz z normalne bezici masiny, protoze jsem zrusil to automaticke spousteni po restartu.
Treba to nekomu pomuze. Ted jsem to tady likvidoval, tak je to postup, ktery jsem ted provadel.
Ale jak bylo receno, existuje spousty jinych variant, ale princip je v zasade podobny.

Reakce na odpověď

1 Zadajte svou přezdívku:
2 Napište svou odpověď:
3 Pokud chcete dostat ban, zadejte libovolný text:

Zpět do poradny