Trojan GGDoor 22 i podmiana userinit


(system) #1

Oto dwa logi, pierwszy zdrowy komputer drugi zarazony trojanem GGDoor 22:

i drugi:

Sprawa wyglada tak, zeby usunac GGdoor 22 trzeba podmienic plik userinit.exe. Chcialbym skopiowac plik z pierwszego kompa na drugi ale interesuje mnie czy nie bedzie zadnego problemu pomiedzy windowsami, czy da sie pozniej odpalic drugiego kompa z plikiem userinit.exe skopiowanym z pierwszego. Przy okazji moglibyscie looknac na drugiego loga czy dobrze wyglada. Dziekuje i pozdrawiam ... :slight_smile:


(adam9870) #2

Oba logi są ok.

Skąd te podejrzenia, że masz GGdoor 22?

W drugim logu możesz ciachnąć:

Plik najlepiej podmień poprzez Konsolę odzyskiwania CD. Aby podmienić plik userinit.exe tam wydaj komendę:

expand X:\i386\userinit.ex_ C:\Windows\system32\userinit.exe

(zamiast X podstaw literę CD-ROMu) a na koniec:

exit

(system) #3

bo sprawdzialem jakims skanerem online i wykryl ze w folderze TEMP jest GGdoor 22 i ze nie moze usunac a wiem zeby usunac ten plik to trzeba podmienic plik userinit.exe


(adam9870) #4

W takim razie po prostu przeczyść katalog TEMP. W tym celu wejdź do trybu awaryjnego, start >>> uruchom >>> cmd >>> wydaj następujące polecenie:

Odnoście podmiany pliku userinit.exe to nic nie wskazuje na to żeby było coś z nim nie tak więc raczej nie potrzeba go podmieniać... :slight_smile: