Witam. Mam prośbę: otóż “podłapałem bankowego trojana” wmc.exe, którego udało mi się usunąć Pandą, ale teraz chciałbym się dowiedzieć, czy to badziewie nie pozostawiło jeszcze czegoś w systemie. Czy ktoś znający się na rzeczy mógłby mi pomóc?
Otwórz notatnik systemowy i wklej:
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://www.google.com" ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R3 ALSysIO; \\C:\DOCUME~1\BERGER~2.XP-\USTAWI~1\Temp\ALSysIO.sys [X]
S4 IntelIde; No ImagePath
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Skasuj folder C:\FRST
Zrobione, dziękuję.