Trojsky kun

Dobry den, muzete mi, prosim, poradit jak postupovat v pripade zjisteni napadení PC trojskym konem.
Pri kontrole antivirem ESET bylo zjisteno:

Operační paměť » explorer.exe(1816) – varianta infiltrace Win32/Spy.Zbot.AAU trojský kůň – nelze léčit

Co to muze zpusobit v PC?
A jak kone odstranit?

Děkuji za odpoved.
Marek

Komentář ke článku “Trojsky kun”

  1. Dá se to odstranit, ovšem není to úplně jednoduchá operace.
    1) restartuj Windows a mačkej F8. Z možností spuštění dej nouzový režim bez připojení k síti
    2) zmáčkni ctrl+shift+esc nebo ctrl+alt+delete
    3) ze seznamu procesů vypni všechny, co se jmenují Win32/Spy.Zbot.AAU
    4) smaž všechny soubory spojené s tímhle hajzlem, tj. dej přes vyhledávání ve Windows (klávesa s oknem + F) hledat:
    %AllUsersProfile%\Application Data\
    %AllUsersProfile%\Application Data\.exe
    %UserProfile%\Desktop\ Win32/Spy.Zbot.AAU.lnk
    %UserProfile%\Start Menu\Programs\ Win32/Spy.Zbot.AAU \
    5) smaž záznamy v registrech o tomhle v regeditu. Tj. stiskni klávesu win+r a spusť regedit a v něm pak smaž následující záznamy:
    Software\Microsoft\Windows\CurrentVersion\Run “.exe”
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “”
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “CertificateRevocation” = ’0′
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “WarnonBadCertRecving” = ’0′
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop “NoChangingWallPaper” = ’1′
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System “DisableTaskMgr” = ’1′
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system “DisableTaskMgr” = ’1′
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “CheckExeSignatures” = ‘no’

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *