Jeśli jest to wirus, o którym myślę, to po prostu
źle robicie, bo jego usunięcie jest banalnie proste. I to bez użycia dodatkowych programów. Wystarczą jedynie narzędzia wbudowane w każdego Łindołsa.
Napiszę kolejne kroki, jakie trzeba wykonać:
1. Wpisz w
Menu start -> Uruchom...:
msconfig. Otworzy się
Narzędzie konfiguracji systemu
2. Na liście, jaka jest na ostatniej zakładce (
Autostart) znajdź wszelkie pliki kończące się na
.vbs - są to złośliwe skrypty VisualBasic zawierające to, co robi wirus.
3. Odznacz "ptaszki" przy tych plikach.
4. Zamknij "Narzędzie..." i
zgódź się na restart.
5. Wejdź do
Mój komputer.
6. Na pasku menu kliknij na
Narzędzia -> Opcje folderów.... Otworzy się okno
Opcje folderów
7. Na zakładce
Widok przełącz
Pliku ukryte -> Pokazuj wszystkie pliki. Oprócz tego, wyłącz (przez odznaczenie) opcję
Ukryj chronione pliki systemu operacyjnego (zalecane). Dodatkowo możesz jeszcze wyłączyć
Ukrywaj rozszerzenia plików znanych typów, co ułatwi nam pracę w dalszym punkcie.
8. Wejdź na partycję C: dysku twardego, ale
UWAGA: nie poprzez dwukrotne kliknięcie! Bo ponownie uruchomisz wirusa i trzeba będzie powtarzać kroki 1-4.
Wchodź poprzez kliknięcie prawym w ikonę dysku i wybranie z otwartego menu pozycji "Otwórz" zamiast "Autoodtwarzanie".
9. Zlokalizuj na dysku plik o nazwie
autorun.inf. Możliwe, że jest ukryty, ale właczyłeś pokazywanie plików ukrytych, więc jego ikonka będzie lekko "wyblakła". Śmiało go otwórz - plik ten nie zawiera wirusa. Dzięki temu dowiesz sie gdzie naprawdę jest wirus. Plik otworzy się w Notatniku. Będzie zawierał coś w stylu:
Cytat: [autorun]
open=jakiśplik.dll.vbs
Jest tam nazwa pliku z wirusem. Dokładna nazwa jest bez znaczenia, ale na pewno bedzie się kończyła na
.vbs. Obawy powinno wzbudzić podwójne rozszerzenie (np. .dll.vbs lub jakiekolwiek inne). Znając nazwę pliku z wirusem, przejdź do kolejnego punktu.
10. Usuń z dysku plik o nazwie poznanej w poprzednim punkcie - nawet jeśli wyskoczy okienko, że jest to plik ukryty czy systemowy. Usuń też plik autorun.inf - nie bedzie do niczego potrzebny.
11. Możesz już sprawdzić - da się normalnie wejsć na dysk C: (jeśli wyskoczy błąd, to użyj opcji "Odśwież"). Teraz należy powtórzyć kroki 8-10, ale dla kolejnych partycji dysku.
12. Należy jeszcze usunąć plik wirusa, którego unieszkodliwiłeś w punkcie
2.. Wejdź jeszcze raz do
Narzędzia konfiguracji systemu i spisz sobie, jak nazywał się plik, który wyłączyłeś. Użyj Łyndołsowego narzędzia
Znajdź pliki i programy (znajdziesz je w Menu start albo szybko uruchomisz wciśnieciem F3 z klawiatury. Wpisz nazwę pliku, wybierz partycje na której masz zainstalowany system operacyjny i kliknij
Szukaj. Po znalezieniu - usuń plik.
I w ten prosty sposób pozbyłeś się wirusa. Za darmo i bez badziewnych programów antywirusowych, które tylko obciążają system.
Pozostałością po wirusie może być np. zmieniony tytuł na
pasku tytułu przeglądarki
Internet Explorer. Spotkałem się z napisem
Hacked by Godzilla w tym miejscu. Jest to wpis w rejestrze systemu, który nic nie przeszkadza, a który łatwo jest usunąć. Należy w tym celu wpisać w
Menu start -> Uruchom...:
regedit, w otwartym okienku znaleźć opcję
szukaj lub
znajdź, wpisać tam słowo "godzilla" i kliknąć szukaj. Po kilku sekundach (lub nawet minutach) naszym oczom ukaże się klucz z tymi słowami. Wystarczy go usunąć. Ewentualnie można powtórzyć szukanie - klucz może być w kilku miejscach.
Po usunięciu wirusa z dysku, należy jeszcze sprawdzić pamieci USB, karty pamięci, odtwarzacze mp3 i nawet telefony komórkowe (jeśli były podłączane do tego komputera przez złącze USB).
Procedura usuwania z nich wirusa jest identyczna, jak dla dysku, z tym, że trzeba zapobiec automatycznemu uruchomieniu wirusa zaraz po włożeniu pamięci.
W tym celu należy kliknąć w puste miejsce pulpitu (tak, by nie być w żadnym programie) i przytrzymać klawisz
SHIFT na czas podłączania pamieci do złącza USB komputera (oraz kilka sekund po tym - aż pamięć zostanie rozpoznana). Wirusa (plik .vbs oraz plik autostartu "autorun.inf") usuwa się identycznie, jak dla dysku.
To wszystko.
pidar
