Usuwanie ntoskrnl.dll i ntsystem.exe
Ntoskrnl.dll jest
rootkitem dzialającym na koncie uzytkownika. Ukrywa
sie sie w rejestrze i w załadowanych modułach.
W logu z hijacka możecie zobaczyć
wpis:
C:\WINDOWS\SYSTEM32\NTOSKRNL.DLL
C:\WINDOWS\SYSTEM32\NTSYSTEM.EXE
O4 - HKLM\..\RUN: [GWIZ] C:\WINDOWS\SYSTEM32\NTSYSTEM.EXE
W logu z Silenta może
być taki wpis:
HKLM\System\CurrentControlSet\Control\SecurityProviders\
<<!>> ("ntoskrnl.dll"
[file not found]) "SecurityProviders" = "msapsspc.dll, schannel.dll,
digest.dll, msnsspc.dll, ntoskrnl.dll"
Usuwanie:
Pobierz
The Avenger . Rozpakuj avenger.exe
na pulpit zanim go uruchomisz.
Avenger musi byc uruchomiony na koncie z
uprawnienami Administratora, działa TYLKO na
Windows 2000 i XP, na 32bitowych wersjach.
Uruchom Avenger. Pod zakladka "script
file to execute"-czyli
wykonaj skrypt wybierz "Input
script
manually".
Kliknij na ikonie lupy-powiększania
która otworzy sie w nowym oknie zatytułowanym "Viev/edit script". Wklej ten tekst w
tym
oknie.
Files
to delete:
%windir%\system32\ntsystem.exe
%windir%\system32\ntoskrnl.dll
Kliknij " Done" , potem
na Zielone Światło, odpowiedzieć " YES" dwa razy kiedy
będzie trzeba.
Twoj komp powinen sie zrestartować.
Po restarcie stworzy sie plik z logiem który będzie
w C\:avenger.txt.
Avenger tworzy kopie zapasowe wszystkich plików,
które
chcesz skasować-kopie przechowywane są w C\:avenger\backup.zip
Uwaga:
nie pomylić pliki szkodnika NTOSKRNL.dll z
jądrem systemu NTOSKRNL.EXE
