Jak bezpowrotnie usunąć wpisy rejestru?


(Paluch2001) #1

Mam problem. Niedawno złapałem wirusa, ale udało mi się go usunąć z jednym wyjątkiem. Zostały mi dwa wpisy w rejestrze, które powodują wyświetlanie się różnych stron z tzw. "uzdrawiaczami". Znalazł je program Advanced WindowsCare V2. Usuwam je tym programem, ale gdy tylko je usunę, natychmiast wracają z powrotem. Próbowałem je usunąć ręcznie, ale z tym samym skutkiem. Czy jest jakiś sposób, aby zablokować ich powrót? Bardzo proszę o pomoc!

HKEY_CLASSES_ROOTCLSID{6D794CB4-C7CD-4c8f-BFDC-9B77AFBDC O2C}

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{6D794CB4-C7CD-4c8 f-BFDC-9B77AFBDCO2C}


(aju) #2

Wklej logi:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

Widocznie szkodnik ciągle działa.


(Paluch2001) #3

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Pozdrawiam Gutek2222


(adam9870) #4

Log jest ok - żadnych śmieci nie widać.

Wrzuć jeszcze log z SilentRunners.

Ponadto możesz przeskanować on-line http://www.ewido.net/en/ i pokazać co znajdzie.


(Paluch2001) #5

No właśnie mnie też się wydaje, że jest OK, ale chodzi mi o to jak usunąć te 2 wpisy w rejestrze, które podałem wyżej. Dodam, że folder w tych wpisach to InProckServer32.


(goomish) #6

Najpierw sprawdź czy usuwanie tych wpisów jest w ogóle potrzebne. Być może ten Advanced WindowsCare jet po prostu nadwrażliwy.

Wyszukaj w rejestrze wszystkie odwołania do tego identyfikatora klasy (CLSID) a także do plików do których z kolei ten wpis się odwołuje. Jeżeli dotyczy jakiegoś niewinnego nieszkodliwego pliku - po prostu ich nie usuwaj. A wpis pojawia się ponownie najprawdopodobniej dlatego, że wciąż uruchomiany jest program, który je tworzy. I pewnie w czasie uruchamiania sprawdza czy wpis jest i jeśli nie ma - dodaje.


(Paluch2001) #7

Jest tak: nazwa tego wpisu to ThreadingModel a wartość Both, próbowałem zmieniać nazwy, ale również nic to nie dawało. Ten program wyświetla też nazwę wirusa: Troj/ConHook-O. Jest to jakiś VirtuMonde.


(Joan Sunshine) #8

Być może są jakieś pozostałości, które pokaże Silent :wink: