Vložením e-mailové adresy se přihlásíte k odběru novinek.

 
 Aktuální verze

Virová databáze: 13004 (20160209)

Produkty pro domácnosti: 9.0.351

Produkty pro firmy: 6.3.2016

 Kontrola počítače
ESET Online Scanner ESET Online Scanner je rychlý nástroj pro kontrolu počítače a odstranění nalezených hrozeb.
 Záchranné médium
ESET SysRescue Live ESET SysRescue Live je nástroj pro odstranění škodlivého kódu nezávisle na operačním systému.
Databáze znalostí

Jak odstranit poštovní vir (Hesperbot)?

Autor: Martin Buchta | Poslední aktualizace: 17.09.2014 10:56:34

Mezi nejrozšířenější phishingový e-mail patří v poslední době falešný e-mail od České pošty s výzvou na vyzvednutí zásilky. Jeho součástí je odkaz vedoucí na podvodnou doménu nikoli na oficiální stránky České pošty (www.ceskaposta.cz), na které je umístěn infikovaný soubor. Tento soubor sice vypadá jako dokument PDF, ale jedná se o spustitelný .exe soubor. Po jeho spuštění se vizuálně nic nestane, ale právě v tuto chvíli jste byli infikováni.

Bezpečnostní produkty ESET tzv. poštovní vir detekují jako Win32/Spy.Hesperbot. Protože se tato infiltrace načítá do operační paměti, není ji možné standardním způsobem odstranit v případě, že jste se infikovali nejnovější mutací tohoto viru, která ještě není zanesena ve virové databázi ESET. Pro ruční odstranění poštovního viru postupujte podle následujících kroků.

číslo

Spusťte počítač v nouzovém režimu.

číslo

Stiskněte klávesy Win + R a zadejte příkaz regedit.

číslo

V Editoru registru přejděte na větev HKLM\Software\Microsoft\Windows\CurrentVersion\Run.
Mezi zobrazenými položkami uvidíte záznam s prapodivným název souboru, například wsadjgk, který odkazuje do umístění ve složce Documents and Settings nebo ProgramData.

Upozornění

Poznámka:
V některých případech je cesta ke klíči v registru jiná, zkontrolujte tedy také větev HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

číslo

Všechny podezřelé záznamy z registru vymažte kliknutím na daný záznam a stisknutím klávesy Delete.

číslo

Následně si otevřete Průzkumník Windows (například stisknutím kláves Win + E) nebo jiného správce souborů a přejděte do zjištěných složek, ve kterých se nachází infekce.

Windows XP: C:\Documents and Settings\All Users\Data aplikací
Windows Vista a vyšší: C:\ProgramData

Následně vymažte všechny podezřelé složky (wsadjgk a podobně).

Upozornění

Poznámka:
Vytvořených záznamů a složek mohou být desítky, ale také stovky i tisíce.

číslo

Po odstranění všech složek a záznamů z registru i pevného disku restartujte počítač.

Štítky: česká pošta, Hesperbot, poštovní vir,

(5 hlasující(ch))
Tento článek se hodil
Tento článek není nic moc

Komentáře (0)

Vložit nový komentář

(Upozornění: Komentáře neslouží k řešení požadavků na technickou podporu. Pro kontaktování technické podpory klikněte sem.)

 
Celé jméno:
E-mail:
Komentář:
CAPTCHA ověření 
 
Zadejte text, který je zobrazen na obrázku níže (je to ochrana před roboty). Pokud jste nevidomý uživatel, kontaktujte nás.
captcha

Enjoy Safer Technology
© 1992 - 2016 ESET software spol. s r. o. - Všechna práva vyhrazena.