Re: Podmieniony Shell

Użytkownik "szankiel" <szankiel@interia.pl> napisał w wiadomości
news:bcd29$4319608a$5112de96$26910@news.chello.pl...
> Witam
>
> Klikając na pozornie bezpieczny link w googlach (po wyszukaniu)
> nabawiłem się następujących trojanów i vrusów
> (żadne tam strony XXX!!!).
[...]
> które usunąłem częściowo MKS virem a częściowo z poziomu Win98 (
> zainstalowanego na pierwszej partycji c:\Windows obok WinXp)
> Nortonem Antyvirusem; skutecznie.
>
> Jednak po usunięciu całego śmiecia pozostały gdzieś w rejestrze
> odwołania do podmienionego przez trojana "złego" shell'a.
> Efekt, wszystko co wymaga rundll.exe nie odpala się. Żadna "exekowa"
> aplikacje nie uruchamia się. Dostaje komunikat o niemożliwości
> odszukania odpalonego skrótem pliku. (Niemniej skojarzenia do
> rozszerzeń innych działają , mogę klikajac np. cośtam.mp3 wywołać
> WinAmpa etc. Dodatkowo zaraz po starcie mam oczywiście komunikat
> ze system nie może odnaleźć pliku ibm00001.exe<dll> który był
> plikiem trojana (ładującym "zły" shell) umieszczonym w :
> d:\Program Files\Common Foles\Microsoft Shared\WebFolders\
>
> Nie mogę odpalić regedit
> Nie mogę przez F1 wywołać wizarda do przywracania systemu z
> zapamiętanej kopi (punk przywracania systemu).
> Tryb awaryjny nie załatwia sprawy, te same objawy.
>
> Wiem ze ktoś kiedyś napisał mały programik w C++ który odpalony
> podmienia wpisy w rejestrze.
> Nie chce przinstalowywaćWin XP.
> To kwestia walki do końca :)
>
> Pozdrawiam i proszę o pomocne sugestie

Najpierw przywróć prawidłowe skojarzenia z plikami wykonywalnymi (
http://www.kellys-korner-xp.com/regs_edits/exefix.reg ), potem usuń
odwołania do szkodników przy pomocy HijackThis
http://www.hijackthis.de/ i wyczyść system programem SpyBot S&D lub
Microsoft Antispyware. No i chyba najwyższy czas uaktualnić system i
połatać dziury w przeglądarce, nieprawdaż?
(Microsoft MimeOLE V6.00.2800.1441)

-- 
M.   [MS-MVP]
/odpowiadając zmień px na pl/