Jak odstranit TrojanDownloader.Tiny.NKK / Injector.BSCO?

Autor: | Poslední úprava: 28.04.2014 15:01:30

Dne 28.4.2014 byla zaznamenána vlna SPAMu, která vyzývá uživatele k zaplacení neexistující pohledávky. V příloze e-mailu se nachází .zip archiv, ve kterém se skrývá spustitelný .exe soubor obsahující malware. Po jeho spuštění se vizuálně nic nestane, ale právě v tuto chvíli jste byli infikováni a do vašeho systému se začne stahovat další škodlivý kód.

Bezpečnostní produkty ESET tento malware detekují jako Win32/TrojanDownloader.Tiny.NKK a Win32/Injector.BSCO. Protože se tato infiltrace načítá do operační paměti, není ji možné standardním způsobem odstranit. Pro ruční odstranění postupujte podle následujících kroků.

číslo

Spusťte počítač v nouzovém režimu.

číslo

Stiskněte klávesy Win + R a zadejte příkaz regedit.

číslo

V Editoru registru přejděte na větev HKLM\Software\Microsoft\Windows\CurrentVersion\Run.
Mezi zobrazenými položkami uvidíte záznam ate.exe směřující do složky brothel, která se nachází v umístění Documents and Settings nebo ProgramData.

číslo

Podezřelý záznam z registru vymažte kliknutím na daný záznam a stisknutím klávesy Delete.

číslo

Následně si otevřete Průzkumník Windows (například stisknutím kláves Win + E) nebo jiného správce souborů a přejděte do zjištěné složky, ve které se nachází infekce.

Windows XP: C:\Documents and Settings\All Users\Data aplikací
Windows Vista a vyšší: C:\Users\jméno_uživatele\AppData\Roaming

Následně vymažte celou složku brothel.

číslo

Po odstranění všech složek a záznamů z registru i pevného disku restartujte počítač.

Štítky: Win32/TrojanDownloader.Tiny.NKK, Win32/Injector.BSCO