Chlapi kámošovi se do kompu dostal tenhle sr_č...Nevíte někdo co s tím dělat? Jak se toho zbavit...kromě format HDD a reinstal woken...
Má tam NT4.0...
AdAware nepomáhá...
Jak se nejlépe zbavit věci zvané "EZULA" ???!!!
- Roxyman
- Mírně pokročilý
-
- Registrován: 24. led 2004
- Bydliště: Prague
- Kontaktovat uživatele:
Jak se nejlépe zbavit věci zvané "EZULA" ???!!!
CPU AMD PHENOM II X4 955 Black Edition ::: ASRock 970M PRO3 - AMD 970 ::: RAM HyperX Savage 16GB (2x8GB) DDR3 2400 CL11 ::: VGA XFX Radeon RX 560 4GB Core Edition True OC Single Fan ::: SSD OCZ Agility 3 Series 120GB ::: HDD Samsung SpinPoint F1, HD103UJ, SATA II, 32MB - 1TB ::: CASE: CHIEFTEC
- Lemra
- Čestný člen
-
- Registrován: 03. zář 2003
Předpokládám, že jde o e-Zula TopText...
Přes přidat - odebrat programy IE plugin normálně odebereš, ovšem trojan zůstává v systému dál - v podstatě jde o auto-installer, který běží jako služba a je normálně schopen manipulovat se soubory na HDD.
Trojan existuje v několika variantách, záleží na tom, odkud (a jak) byl plug-in instalován. Trojan je ukryt v souboru
• ezstub.exe - win/system(32) nebo Program Files
• stub.exe - win/system(32)
• ezulaboot.dll - win/Downloaded Program Files
Soubory .exe najdi a v nouzáku smaž (připomínám, že soubor se stejným názvem stub.exe může být součástí nějaké užitečné aplikace - trojan se nachází pouze ve výše uvedených adresářích!). Pokud nepůjde smazat, deaktivuj nejdřív službu - v příkazovým řádku se přepni do správnýho adresáře a napiš
stub.exe -UnregServer ENTER
del stub.exe ENTER
(případně analogicky
stub.exe -UnregServer ENTER
del stub.exe ENTER)
Pokud existuje i knihovna ezulaboot.dll, je potřeba zrušit její registraci v systému - zase, v příkazovým řádku se přepneš do adresáře Downloaded Program Files a napíšeš
regsvr32.exe -u ezulaboot.dll ENTER
del ezulaboot.dll
Tímto přestává trojan v systému existovat. Pokud chceš mít systém úplně čistý, odstraň ještě spouštěcí klíče ze sekce RUN.
Přes přidat - odebrat programy IE plugin normálně odebereš, ovšem trojan zůstává v systému dál - v podstatě jde o auto-installer, který běží jako služba a je normálně schopen manipulovat se soubory na HDD.
Trojan existuje v několika variantách, záleží na tom, odkud (a jak) byl plug-in instalován. Trojan je ukryt v souboru
• ezstub.exe - win/system(32) nebo Program Files
• stub.exe - win/system(32)
• ezulaboot.dll - win/Downloaded Program Files
Soubory .exe najdi a v nouzáku smaž (připomínám, že soubor se stejným názvem stub.exe může být součástí nějaké užitečné aplikace - trojan se nachází pouze ve výše uvedených adresářích!). Pokud nepůjde smazat, deaktivuj nejdřív službu - v příkazovým řádku se přepni do správnýho adresáře a napiš
stub.exe -UnregServer ENTER
del stub.exe ENTER
(případně analogicky
stub.exe -UnregServer ENTER
del stub.exe ENTER)
Pokud existuje i knihovna ezulaboot.dll, je potřeba zrušit její registraci v systému - zase, v příkazovým řádku se přepneš do adresáře Downloaded Program Files a napíšeš
regsvr32.exe -u ezulaboot.dll ENTER
del ezulaboot.dll
Tímto přestává trojan v systému existovat. Pokud chceš mít systém úplně čistý, odstraň ještě spouštěcí klíče ze sekce RUN.
..
- Roxyman
- Mírně pokročilý
-
- Registrován: 24. led 2004
- Bydliště: Prague
- Kontaktovat uživatele:
Vyčerpávající odpověď.
Díky moc, jdu na to! Snad to zvládnu
EDIT:// Ezula je pryč! Přítomen byl jen soubor ezstub.exe - Program files.
V nouzáku jsem ho smazal..nejdřív nešel smazat, pak už jo. Restart a vše ok. Ještě jednou dík
Díky moc, jdu na to! Snad to zvládnu
EDIT:// Ezula je pryč! Přítomen byl jen soubor ezstub.exe - Program files.
V nouzáku jsem ho smazal..nejdřív nešel smazat, pak už jo. Restart a vše ok. Ještě jednou dík
CPU AMD PHENOM II X4 955 Black Edition ::: ASRock 970M PRO3 - AMD 970 ::: RAM HyperX Savage 16GB (2x8GB) DDR3 2400 CL11 ::: VGA XFX Radeon RX 560 4GB Core Edition True OC Single Fan ::: SSD OCZ Agility 3 Series 120GB ::: HDD Samsung SpinPoint F1, HD103UJ, SATA II, 32MB - 1TB ::: CASE: CHIEFTEC
- Taylor
- Nováček
-
- Registrován: 22. zář 2007
tak a mam ji taky
Tak uz ji mam taky mrchu.Chtel jsem se zeptat jestli muze existovat jen v tehle soborech jelikoz sem ji hledal a nemoh sem ji najit.....takze sem se chtell zeptat jestli nevite i o jinym jejim jmene ........diky moc za priopadnou odpoved