Narzędzie do usuwania Chod.D worm , w
logu hijacka możecie zobaczyć coś takiego:
F3
-
REG:win.ini: load=C:\WINDOWS\system32\iynevijx\csrss.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\iynevijx\csrss.exe
Ściągacie na pulpit narzędzie i je odpalacie,zobaczycie taki obrazek:
Klikacie na "Search and Destroy" , rozpocznie się
skanowanie komputera.Po skanowaniu zostaniecie poproszeni o restart
komputera, naciskacie "REBOOT".
Loga z procesu usuwania znajdziecie na C:\msnvirrem.log
, będzie to coś takiego :
MsnVirRem
Log by
Skate_Punk_21
Please Note: any existing old logs will have
now been renamed to
msnvirremOLD.log
Fix running from: C:\Documents and Settings\Ted Matheson\Desktop
8/21/2006
10:13:59 AM
---Infection Files Found---
C:\WINDOWS\system32\iynevijx\csrss.exe
C:\WINDOWS\system32\iynevijx\smss.exe
C:\WINDOWS\system32\iynevijx\csrss.ini
C:\Documents and Settings\Ted Matheson\Start
Menu\Programs\Startup\csrss.lnk
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\netstat.com
Rebooting...
Fixing Registry Permissions...
Editing Registry...
Fixing Host File...
**Fix Complete!**
