Usuń.Ale Jak??? (Trojan.Repsamo)
Usuwanie:
1. Przygotuj plik usuwający wpisy z rejestru. Otwórz Notatnik i wklej w nim to:
QUOTE
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysMemory manager"=–
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{5E2121EE–0300–11D4–8D3B–444553540000}"=–
[–HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers\sysacpildap]
[–HKEY_CURRENT_USER\Software\mzs]
[–HKEY_CLASSES_ROOT\acpi.acpi.1]
[–HKEY_CLASSES_ROOT\acpi.ext]
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG.
UWAGA: jeśli ktoś ma wpis z plikiem mcsmss.exe to zamiast "SysMemory manager" podstawia "cmssSystemProcess" do pliku w Notatniku.
2. Zastartuj do trybu awaryjnego.
3. Otwórz Pocket KillBox, zaznacz Delete on reboot i wklej w pustym polu ścieźkę C:\WINDOWS\System32\winacpi.dll, zatwierdź i zresetuj komputer.
3. Ponownie startujesz do trybu awaryjnego i klikasz podwójnie plik FIX.REG potwierdzając to o co zapyta.
4. Kasujesz z dysku cały folder C:\WINDOWS\tgbcde oraz jeden z plików w zaleźności od tego jaką wersją dysponujesz:
C:\WINDOWS\system32\mdms.exe
C:\WINDOWS\system32\mcsmss.exe
* Dla Windows 9x/Me oczywiście zamiast "system32" podstawiacie "system".
–––––––––––––––––––––––––––––––––––––––––––––––––––––
Czy mógłby mi ktos bliźej wytłumaczyć jak to zrobic bo nigdy nie mieszalem w rejestrze i nie wiem jakie pliki są potrzebne do usuwania wpisów w rejestrze.Za Pomoc z Góry Dzieki :wink:
1. Przygotuj plik usuwający wpisy z rejestru. Otwórz Notatnik i wklej w nim to:
QUOTE
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysMemory manager"=–
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{5E2121EE–0300–11D4–8D3B–444553540000}"=–
[–HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers\sysacpildap]
[–HKEY_CURRENT_USER\Software\mzs]
[–HKEY_CLASSES_ROOT\acpi.acpi.1]
[–HKEY_CLASSES_ROOT\acpi.ext]
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG.
UWAGA: jeśli ktoś ma wpis z plikiem mcsmss.exe to zamiast "SysMemory manager" podstawia "cmssSystemProcess" do pliku w Notatniku.
2. Zastartuj do trybu awaryjnego.
3. Otwórz Pocket KillBox, zaznacz Delete on reboot i wklej w pustym polu ścieźkę C:\WINDOWS\System32\winacpi.dll, zatwierdź i zresetuj komputer.
3. Ponownie startujesz do trybu awaryjnego i klikasz podwójnie plik FIX.REG potwierdzając to o co zapyta.
4. Kasujesz z dysku cały folder C:\WINDOWS\tgbcde oraz jeden z plików w zaleźności od tego jaką wersją dysponujesz:
C:\WINDOWS\system32\mdms.exe
C:\WINDOWS\system32\mcsmss.exe
* Dla Windows 9x/Me oczywiście zamiast "system32" podstawiacie "system".
–––––––––––––––––––––––––––––––––––––––––––––––––––––
Czy mógłby mi ktos bliźej wytłumaczyć jak to zrobic bo nigdy nie mieszalem w rejestrze i nie wiem jakie pliki są potrzebne do usuwania wpisów w rejestrze.Za Pomoc z Góry Dzieki :wink:
Odpowiedzi: 2
Jakoś sobie z tym poradziłem,Dzieki za pomoc :wink:
To począwszy od REGEDIT 4 na [–HKEY_CLASSES_ROOT\acpi.ext] kończąc wklejasz do notatnika i zapisujesz pod byle jaką nazwą.
Teraz zmieniasz tylko rozszerzenie powstałego pliku z txt na reg.
Windows pokaźe rozszerzenia po odznaczeniu w opcjach folderów "ukryj rozszerzenia..."
Na powstały plik plikasz dwukrotnie i potwierdzasz decycję. Teraz zostaje usuniecie wskazanych plików z dysku.
Teraz zmieniasz tylko rozszerzenie powstałego pliku z txt na reg.
Windows pokaźe rozszerzenia po odznaczeniu w opcjach folderów "ukryj rozszerzenia..."
Na powstały plik plikasz dwukrotnie i potwierdzasz decycję. Teraz zostaje usuniecie wskazanych plików z dysku.
Strona 1 / 1