trojský kůň | 14.09.2009 23:04:50 | |||||||||||||||||||
Ladislav | ||||||||||||||||||||
Dobrý den prosim vás chytil jsem vira , nod 32 mi píše toto .... pravděpodobně varianta infiltrace Win32/PSW.Delf trojský kůň / nelze léčit mam to ve 4 souborech v protokolu a v karanténě mam další vyléčené , myslíte že se to ještě dá léčit? předem děkuji za odpověd . | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: trojský kůň | 15.09.2009 15:30:43 | |||||||||||||||||||
ondra | ||||||||||||||||||||
Ten virus neznám ale jestli používáš Eset NOD32 4 ten nevýlečitelné soubory přesunuje do karentény automaticky... | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: trojský kůň | 16.09.2009 10:33:24 | |||||||||||||||||||
Radek Palicka | ||||||||||||||||||||
Tahle potvora má stejně jako jiné šmejdy více variant. Takže nejčastěji vyskytující se varianta Win32.Delf.d se pozná podle existence souborů: runddl.exe runddl.dat delfile.bat runddlkey.dll a podle klíče v registrech: [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "runddlfile" = "%CurrentDir%\runddl.exe" Zkuste nastartovat Windowsy do nouzového režimu, najít a smazat uvedené soubory a najít a smazat uvedený klíč v registrech. Pak start do normálního režimu a použít nástroj ComboFix (na těchto stránkách v sekci Nástroje). Výsledky pak pošlete mejlem na adresu technické podpory. | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||