Pár hónappal ezelőtt volt még szó erről a fórumon, de most nem találom a topikot, akkor nem sikerült megoldani a dolgot, kb. két hete az egyik gépemmel belefutottam egy hasonló problémába, eddig türtem a dolgot de most már elegem let és leszámoltam vele egyszer s mindenkorra. A virus annyit csinál, hogy beül a PC-nkre és minden böngésző minden Google-ben végzet keresését egy Google AdSense keresőre irányitja, mégpedig a pub-1649573277812656 -es profil azonositóval rendelkező emberkéére. Természtesen neki a keresések pénzt generálnak akárcsak a kattintások, tehát ez volt a fő oka amiért készült.
Az érdekes az, hogy eddig egyedül az AVG képes észlelni a trójait de azsem képes kiirtani. Most azonnal nyomj egy Ctrl+Alt+Del t és csekkold, hogy fut-e egy svcNost.exe (csupa kisbetü) procesz a gépeden, mert ha igen akkor ajánlom végigolvasni és megtalálhatod a megoldást a problémára. Bár a proceszeket szoktam figyelni ha valami nincs a rendjén de ezt nem vettem észre a windows által futatot rengeteg svcHost.exe procesz kozt.
Szoval ... mivel a virusölők nem észlelik a virust azaz nem ismerik, hiába mind naprakészen vannak frisitve ezért manuálisan kell törölni néhány filet és mappát. Mindenkép érdemes csinálni egy SYSTEMRESTORE POINT-ot, de én annélkül vágtam neki és nem történt baj, ügyesen fut a takaritás után is a windows.
A következő fileokat és mappákat kell törölnöd:
%CommonAppData%\Microsoft\bits.dll
%CommonAppData%\Microsoft\ipdll.dll
%CommonAppData%\Microsoft\Network\Downloader\qmgr0.dat
%CommonAppData%\Microsoft\Network\Downloader\qmgr1.dat
%CommonAppData%\Microsoft\Network\Downloader (mappa)
%AppData%\Microsoft\profile.dat
%System%\svcnost.exe
Változok magyarázata:
Mivel nem voltam képes minden proceszt törölni és utánna törölni a filet ezért a KillBox.net utilityét használtam. Egyszerü, gyors praktikus. Kiválasztod a "Törlés induláskor" opciót és szerre kiválasztod a fileokat illetve a mappát, utánn az ujrainditás után a probléma megoldva.* %CommonAppData% is a variable that refers to the file system directory containing application data for all users. A typical path is C:\Documents and Settings\All Users\Application Data.
* %AppData% is a variable that refers to the file system directory that serves as a common repository for application-specific data. A typical path is C:\Documents and Settings\[UserName]\Application Data.
* %System% is a variable that refers to the System folder. By default, this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).
Talán nem olyan fontos ez az egész, de mivel énis pár órát kerstem a megoldást a Yahoo förtelmes keresőjével, gondoltam sokakat megkimélek a fáradtságtol.
Hasonló témák:
Könyvjelzők