Redlof jak go usunąć


(Czerwim) #1

Proszę o pomoc w usunięciu trojana VBS Redlof. Bardzo proszę, pomocy


(Magik) #2

Wyłącz przywracanie systemu, start w trybie awaryjnym.

Skan antywirusem i usuń wszystkie pliki zainfekowane, jakie ci znajdzie.

Potem Uruchom=>regedit.

W rejestrze:

Z klucza

usuń wartość

Z klucza

usuń wartość

Z klucza

usuń wartość

Usuń również podklucze

Przed pracą w rejestrze zrób jego kopię !!

Więcej info o trojanie

http://securityresponse.symantec.com/avcenter/venc/data/vbs.redlof.a.html


(Dragonlnx) #3

Daj log hijackthis - może w nim coś będzie wskazywało...

Skanery Antywirusowe:

..::mks_vir::..

http://skaner.mks.com.pl

..::GeCAD (RAV)::..

http://www.ravantivirus.com/scan/

..::F-Secure::..

http://support.f-secure.com/enu/home/ols.shtml

..::BitDefender:..

http://www.bitdefender.com/scan/licence.php

..:: Do czyszczenia JV 16::..

http://dobreprogramy.com/index.php?dz=2 ... d=509&t=29


(Czerwim) #4

Dziękuję. Pozdrowienia dla wszystkich

post 2

Zrobiłam wszystko co poradził Magik, jednak ten wirus chyba nadal jest i prawdopodobnie wykonuje dodatkowe kopie plików w folderze ukrytym Restore, którego nie mozna usunąć. Nie mogę też usunąć pliku kernel32.dll w windows\system\ w którym to pliku ten wirus utworzył prawdopodobnie swoją kopię jak wyczytałam w internecie.

post 3

Co robić dalej. Bardzo proszę o pomoc.

Nie pisz kilku postów pod sobą masz opcję icon_edit.gif

Update:

fiesta


(Golden Finger) #5

Wyłączyłaś uprzednio Przewracanie systemu??

:okulary:


(Czerwim) #6

Dzięki. Wyłączyłam i nadal mam wyłączone a kopie i tak powstają


(Tomek Zamlynny) #7

rob to wszystko w trybie awaryjnym, przy wyłączonym przywracanu systemu, i sprawdz rejestr start uruchom regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices-

sprawdz również czy nie ładuję Ci sie w autostarcie, start uruchom msconfig zakładka uruchamianie