Hogyan lehet eltávolítani a ()
Az én kis hetes nyaralás véget ért, és a munka újbóli borított fejét. Még egy ilyen rövid idő alatt volt eseményekben gazdag. de ez egy másik téma, amely elkötelezett az egyik közeli után.
Hosszú ideje nem írt semmit a trójaiak, így találkozik egy új hős - trojan.carberp.30. Mintegy Carberp Én csak hallottam, hogy ez be van ágyazva a népszerű rendszer távoli banki szolgáltatásokat, de ebben az esetben fogták egészen hétköznapi irodai számítógépen.
Őszintén szólva, a tünetek voltak furcsa, OpenOffice végigmenni újra, vagy inkább kezdett kezdődik, amikor a tisztító / temp / user könyvtárba. Amikor a számítógép elindul, DrWeb állandóan vírust talál, és óvatosan összehajtogatta a karanténba.
Azonban a számítógép teljes vizsgálata, nagy meglepetésemre, nem mond semmit, bár a vírus kitartott megjelenik minden újraindítás után.
A dolog világos, de nyilvánvalóan nem tiszta. Karján egy bootolható USB-meghajtó (akkor LiveCD), és oldja meg a problémát, kézzel. Az én esetemben, van egy fertőzött Windows 7 32bit (speciálisan idő fertőz más gépek és a vágy nem volt), mert ez egy példa a rendszer.
A trójai volt elrejtve a felhasználó home könyvtárában:
Külön köszönet a Microsoft, amely eddig elrejtette elkezd programokat.
0mOwp2vxx1s.exe - ez maga a trójai (betűk és számok is egészen más, itt idézett példaként)
Meglepő módon a kedvenc vírus a kulcsok nem érintette. Ugyanakkor megtisztított TMP könyvtárakat és a hely, ahol a vírus létrehozása annak másolatát (és ha hajtott DrWeb) - C: \ ProgramData \ [beliberda_iz_tsifr_i_bukv].
Ha úgy találja, egy cikk hasznos,
ne legyen lusta, hogy a husky és ossza meg barátaival.