Proszę o pomoc w usunięciu trojana VBS Redlof. Bardzo proszę, pomocy
Wyłącz przywracanie systemu, start w trybie awaryjnym.
Skan antywirusem i usuń wszystkie pliki zainfekowane, jakie ci znajdzie.
Potem Uruchom=>regedit.
W rejestrze:
Z klucza
usuń wartość
Z klucza
usuń wartość
Z klucza
usuń wartość
Usuń również podklucze
Przed pracą w rejestrze zrób jego kopię
Więcej info o trojanie
http://securityresponse.symantec.com/avcenter/venc/data/vbs.redlof.a.html
Daj log hijackthis - może w nim coś będzie wskazywało…
Skanery Antywirusowe:
…::mks_vir::…
…::GeCAD (RAV)::…
http://www.ravantivirus.com/scan/
…::F-Secure::…
http://support.f-secure.com/enu/home/ols.shtml
…::BitDefender:…
http://www.bitdefender.com/scan/licence.php
…:: Do czyszczenia JV 16::…
Dziękuję. Pozdrowienia dla wszystkich
post 2
Zrobiłam wszystko co poradził Magik, jednak ten wirus chyba nadal jest i prawdopodobnie wykonuje dodatkowe kopie plików w folderze ukrytym Restore, którego nie mozna usunąć. Nie mogę też usunąć pliku kernel32.dll w windows\system\ w którym to pliku ten wirus utworzył prawdopodobnie swoją kopię jak wyczytałam w internecie.
post 3
Co robić dalej. Bardzo proszę o pomoc.
Nie pisz kilku postów pod sobą masz opcję
Update:
fiesta
Wyłączyłaś uprzednio Przewracanie systemu??
:okulary:
Dzięki. Wyłączyłam i nadal mam wyłączone a kopie i tak powstają
rob to wszystko w trybie awaryjnym, przy wyłączonym przywracanu systemu, i sprawdz rejestr start uruchom regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices-
sprawdz również czy nie ładuję Ci sie w autostarcie, start uruchom msconfig zakładka uruchamianie