Usuwanie Spyware - Vx2

lukecz · 17 Maja 2005

Witam.

Brat szperal po necie i zdolal podlapac to cudo - malware o nazwie VX2 (jak i wiele innych, ale to juz historia). Na codzien uzywam Firefox (1.0.3), ale czasem IE (przypuszczam ze brat hasal po necie wlasnie przez IE, stad VX2). Chcialem usunac to cholerstwo: rozpoczalem od Ad-Aware (najnowsze update), znalazl, usunal, po restarcie VX2 powrocilo (VX2 ma mozliwosc odbudowywania samego siebie), sprobowalem w awaryjnym - to samo (po restarcie powrot do VX2). Probowalem ubijac procesy, ale na miejsce ubitego powstaje nowy (maja dziwne nazwy, przypadkowy ciag znakow). Przyszla kolej na Spybota (w normalnym i awaryjnym) - lipa. Sciaglem wtyczke do Ad-Aware ktora niby miala usuwac VX2 - wtyczka nie znajduje VX2, mimo ze Ad-Aware przy skanie znajduje - paranoja. Zaczalem googlowac, ponoc trza wyrejestrowac dll odpowiedzialne za VX2 a moga nimi byc:

hi5.dll

hi6.dll

offeroptimizer.dll

vx2.dll

6eo4svc.dll

6fo4svc.dll

6uo4svc.dll

msview.dll

cleanhistories.dll

ehelper.dll

iehelper.dll

kernellos.dll

psapi.dll (ten plik jest, wielkosc 22,5kB, katalog system32, opis: Process Status Helper, czy moze chodzic o niego?)

sitehlpr.dll

vx2.dll

Oprocz tego jednego, plikow tych u mnie nie ma...

Probowalem tez uzywac Ad-Watch - po starcie systemu wykrywa i blokuje ok 700 zdarzen: modyfikowanie rejestru i cos tam jeszcze, po czym winda prawie siada (nie da sie wcisnac swietej trojcy bo blad, jakies okrojone menu start ipt. itd.), po wylaczeniu Ad-Watch wszystko wraca do normy)

Ktos mial juz doczynienia z tym ustrojstwem??Jesli tak to napiszcie jak sobie z tym poradziliscie, w przeciwnym wypadku czeka mnie juz chyba tylko reinstalka windy i łomot dla brata ;)