Misja Tereski
Jak pozbyć się z dysku Activexdebugger32 ?
Usunąłem poniższe pliki a ten robak dalej mi się na drugi dzień pojawia na dysku C:\WINDOWS\system32\Ijl11.dll C:\WINDOWS\system32\scrrntr.dll C:\WINDOWS\system32\PAC.EXE C:\WINDOWS\system32\KTKBDHK3.DLL C:\WINDOWS\system\ACD2.CMD C:\WINDOWS\system\ACD.CMD C:\WINDOWS\system32\KMON.OCX I:\activexdebugger32.exe C:\WINDOWS\system32\activexdebugger32.exe Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] z innego forum Nazywa się activexdebugger32.exe Zauważalne szkody: - użycie 100% procesora - brak możliwości wejścia na pendrive z Mojego Komputera - większość programów antywirusowych go nie widzi (NOD32 już sobie radzi, ale nie usuwa wpisów z rejestru i pliku AUTORUN.INF) - activexdebugger32 opisany jest jako Microsoft ActiveX Debugger Configuration Application for Java. Kopiuje się do katalogu X:\WINDOWS\System32, gdzie X to nasza partycja systemowa. Rozprzestrzenia się poprzez sieć między komputerami, a także przez pendrive'y. Po włożeniu pendrive'a do usb, robak kopiuje się na niego, My nic nie zauważymy, bo pliki te są ukryte. Mówię pliki, ponieważ activexdebugger32.exe tworzy sobie na pendrive plik AUTORUN.INF, przez którego przy ponownym włożeniu pendrive do usb, nie można się na niego dostać z Mojego Komputera - po dwukliku wyskakuje okno wyboru programu do otwarcia smile.gif Oto zawartość tego pliku: [AutoRun] open=activexdebugger32.exe shellexecute=activexdebugger32.exe f shell\Auto\command=activexdebugger32.exe f shell=Auto shell\open=Open(&O) shell\open\Command=activexdebugger32.exe f shell\open\Default=1 shell\explore=Explorer(&X) shell\explore\Command=activexdebugger32.exe f Jak usunąć? 1) Otwieramy jakikolwiek folder, wchodzimy w Narzędzia -> Opcje folderów -> Widok -> Odznaczamy "Ukryj pliki chronione i systemowe" - potwierdzamy. 1. a) Jeśli w menu Narzędzia nie ma widocznej pozycji "Opcji Folderów", wchodzimy w Panel Sterowania i tam w Opcje Folderów. Dalej patrz pkt 1. 2) Wchodzimy na nasz pendrive i usuwamy plik " activexdebugger32.exe" oraz "AUTORUN.INF". Żeby wejść na pendrive (przez dwuklik nie da rady), należy kliknąć na niego prawym klawiszem myszy i wybrać "autoodtwarzanie", potem "wyświetl pliki" i OK...Lub drugi sposób - wejść w jakikolwiek folder i z pasku adresu/ścieżki wybrać nasz pendrive. 3) Wchodzimy do katalogu X:\Windows\System32 i usuwamy plik "activexdebugger32.exe". (x to litera partycji z windowsem) 4) Jeszcze tylko czyszczenie rejestru (ręcznie!): Start -> Uruchom -> regedit -> Edycja -> Znajdź -> wpisujemy activexdebugger i szukamy. Gdy znajdzie pierwszy wpis, wciskamy klawisz Delete i potwierdzamy Enterem. Wciskamy klawisz F3, co wywoła dalsze przeszukiwanie rejestru. Gdy znajdzie następny wpis, również kasujemy Delete i potwierdzamy Enter. I tak kilka razy, aż do ukazania się "Przeszukiwanie rejestru zakończone". To wszystko. Dla pewności sprawdzamy raz jeszcze nasz pendrive, katalog System 32 i rejestr, czy wszystko na pewno usunęliśmy. Bardock :-) Robię to niemal codziennie i nic... NIE pomaga. :-) Robię to niemal codziennie i nic... NIE pomaga. to nie wiem co Ci poradzic....klepnij w google i szukaj... |