ne vždy sedíte u počítače (VNC, RemoteAdmin, ...), který je zasažen trojanem, následující postup jsem nedávno s úspěchem aplikoval, třeba to někomu pomůže
Téměř univerzální postup likvidace trojských koňů
(následující postup předpokládá, že víte co jsou které spuštěné procesy zač, co tam patří a co ne)
co budete potřebovat (vše je freeware):
budete potřebovat utilitku pslist a pskill z PSTools, obě jsou určeny k použití z příkazové řádky (cmd)http://www.sysinternals.com/ntw2k/freew ... ools.shtml
pslist slouží k vypsání všech spuštěných procesů a jejich PID (process ID)
pskill slouží k zabití procesu podle jeho PID
postup:
1. pslistem zjistím co je spuštěno, zjistím si PID
2. pskillem zabiju co tam nepatří
3. najdu to na disku a vymažu (pskill PID)
4. spustím msconfig a příslušné řádky v části "po spuštění" zlikviduju
po restartu počítače by mělo být vše ok
Poznamenávám, že netvrdím, že všechno lze takto zničit, ale narazil jsem na zrůdu jménem SMSS.exe (stejné jméno jako smss.exe - systémová součást Windows, ale exe soubor uložen v adresáři C:\Windows), k počítači jsem neměl fyzický přístup, jen vzdálená správa a tedy žádný nouzový režim a nic takové nepřipadalo v úvahu. Zabít tento proces přes správce úloh možné není (díky jeho jménu, prohlásí jej za systémový, který nelze ukončit). Pokud jsem jej v msconfigu zakázal, byl tam pochopitelně po restartu systému znovu. No a co na něj platilo je vidět výše.
Dálkové odstranění trojana
- pavel.minarik
- Středně pokročilý
-
- Registrován: 03. čer 2003
- Bydliště: Brno
- Kontaktovat uživatele:
Dálkové odstranění trojana
Pavel Minarik @ Dell Latitude 7300 (bohužel moc topí, nedoporučuju)
Dokonalá pomůcka a nejen na tohle 
Windows Vista je tady, řekněte "WTF" 