Download
Gmer si salveaza programul pe desktop. Download
Malwarebytes' Anti-Malware si
HijackThis.
Instaleaza Malwarebytes' Anti-Malware, actualizeaza semnaturile fara sa scanezi.
Important: Deconecteaza calculatorul de la Internet.
Executa
Gmer si in scurt timp va apare un avertisment ca a gasit modificari ale sistemului cauzate probabil de activitatea unui rootkit.
Apasa
Yes ca sa scanezi sistemul.
Dupa ce a terminat de scanat va apare un al doilea avertisment. Gmer a gasit modificari cauzate de un rootkit. Apasa
OK.
Click pe cele trei sageti (>>>) din stanga sus, vor apare si alte tab-uri.
Click pe primul tab
Processes. Sorteaza procesele in ordine alfabetica. Cauta
cmd.exe si apasa butonul
Kill Process.
Cauta procesul
~TMC.tmp si apasa
Kill Process. (procesul poate avea alta denumire, dar incepe cu
~)
Mergi inapoi la tab-ul
Rootkit/Malware, click dreapta pe serviciul colorat in rosu (Service hidden ... [BOOT]) si selecteaza
Disable Service. Va apare un mesaj ca serviciul a fost oprit cu succes.
Click dreapta pe fiecare item
INIT si selecteaza
Restore Code.
Sterge
siszyd32.exe din
%systemdrive%\Documents and Settings\%username%\Start Menu\Programs\Startup\ cu
HijackThis la reboot (Config > Misc Tools > Delete file on reboot > %systemdrive%\Documents and Settings\%username%\Start Menu\Programs\Startup\siszyd32.exe.
Reboot si scaneaza sistemul cu
Malwarebytes' Anti-Malware. Inlatura toate fisierele infectate. Reboot. Sterge toate fisierele temporare si browser cache.
Click pe imagini pentru a le mari.
[ataşament şters de admin]
