Vložením e-mailové adresy se přihlásíte k odběru novinek.

 
 Aktuální verze

Virová databáze: 13003 (20160209)

Produkty pro domácnosti: 9.0.351

Produkty pro firmy: 6.3.2016

 Kontrola počítače
ESET Online Scanner ESET Online Scanner je rychlý nástroj pro kontrolu počítače a odstranění nalezených hrozeb.
 Záchranné médium
ESET SysRescue Live ESET SysRescue Live je nástroj pro odstranění škodlivého kódu nezávisle na operačním systému.
Databáze znalostí

Jak odstranit TrojanDownloader.Tiny.NKK / Injector.BSCO?

Autor: Martin Buchta | Poslední aktualizace: 17.09.2014 11:07:33

Dne 28.4.2014 byla zaznamenána vlna SPAMu, která vyzývá uživatele k zaplacení neexistující pohledávky. V příloze e-mailu se nachází .zip archiv, ve kterém se skrývá spustitelný .exe soubor obsahující malware. Po jeho spuštění se vizuálně nic nestane, ale právě v tuto chvíli jste byli infikováni a do vašeho systému se začne stahovat další škodlivý kód.

Bezpečnostní produkty ESET tento malware detekují jako Win32/TrojanDownloader.Tiny.NKK a Win32/Injector.BSCO. Protože se tato infiltrace načítá do operační paměti, není ji možné standardním způsobem odstranit. Pro ruční odstranění postupujte podle následujících kroků.

číslo

Spusťte počítač v nouzovém režimu.

číslo

Stiskněte klávesy Win + R a zadejte příkaz regedit.

číslo

V Editoru registru přejděte na větev HKLM\Software\Microsoft\Windows\CurrentVersion\Run.
Mezi zobrazenými položkami uvidíte záznam ate.exe směřující do složky brothel, která se nachází v umístění Documents and Settings nebo ProgramData.

číslo

Podezřelý záznam z registru vymažte kliknutím na daný záznam a stisknutím klávesy Delete.

číslo

Následně si otevřete Průzkumník Windows (například stisknutím kláves Win + E) nebo jiného správce souborů a přejděte do zjištěné složky, ve které se nachází infekce.

Windows XP: C:\Documents and Settings\All Users\Data aplikací
Windows Vista a vyšší: C:\Users\jméno_uživatele\AppData\Roaming

Následně vymažte celou složku brothel.

číslo

Po odstranění všech složek a záznamů z registru i pevného disku restartujte počítač.

Štítky: Win32/TrojanDownloader.Tiny.NKK, Win32/Injector.BSCO

(4 hlasující(ch))
Tento článek se hodil
Tento článek není nic moc

Komentáře (2)

Jaroslav Horák
13.08.2014 11:04:12
Dobrý den, postupoval jsem podle vašeho návodu, problém je že ve složce HKEY\Current_User\Software\Microsoft\Windows\CurrentVersion\Run mám záznam Výchozí, nevím jestli mohu tento záznam vymazat, prosím poraďte. Děkuji
Martin Buchta
13.08.2014 12:00:54
Dobrý den,
Spouštěcí záznam hledejte v HKEY_LOCAL_MACHINE, nikoli HKEY_CURRENT_USER. Pokud v registru žádný podezřelý záznam nenajdete a antivirový program vám nedetekuje infiltraci, bude vše v pořádku.
Vložit nový komentář

(Upozornění: Komentáře neslouží k řešení požadavků na technickou podporu. Pro kontaktování technické podpory klikněte sem.)

 
Celé jméno:
E-mail:
Komentář:
CAPTCHA ověření 
 
Zadejte text, který je zobrazen na obrázku níže (je to ochrana před roboty). Pokud jste nevidomý uživatel, kontaktujte nás.
captcha

Enjoy Safer Technology
© 1992 - 2016 ESET software spol. s r. o. - Všechna práva vyhrazena.