PCTuning fórum

Chlapi kámošovi se do kompu dostal tenhle sr_č...Nevíte někdo co s tím dělat? Jak se toho zbavit...kromě format HDD a reinstal woken...
Má tam NT4.0...
AdAware nepomáhá...

Předpokládám, že jde o e-Zula TopText...

Přes přidat - odebrat programy IE plugin normálně odebereš, ovšem trojan zůstává v systému dál - v podstatě jde o auto-installer, který běží jako služba a je normálně schopen manipulovat se soubory na HDD.

Trojan existuje v několika variantách, záleží na tom, odkud (a jak) byl plug-in instalován. Trojan je ukryt v souboru

• ezstub.exe - win/system(32) nebo Program Files
• stub.exe - win/system(32)
• ezulaboot.dll - win/Downloaded Program Files

Soubory .exe najdi a v nouzáku smaž (připomínám, že soubor se stejným názvem stub.exe může být součástí nějaké užitečné aplikace - trojan se nachází pouze ve výše uvedených adresářích!). Pokud nepůjde smazat, deaktivuj nejdřív službu - v příkazovým řádku se přepni do správnýho adresáře a napiš

stub.exe -UnregServer ENTER
del stub.exe ENTER

(případně analogicky
stub.exe -UnregServer ENTER
del stub.exe ENTER)

Pokud existuje i knihovna ezulaboot.dll, je potřeba zrušit její registraci v systému - zase, v příkazovým řádku se přepneš do adresáře Downloaded Program Files a napíšeš

regsvr32.exe -u ezulaboot.dll ENTER
del ezulaboot.dll

Tímto přestává trojan v systému existovat. Pokud chceš mít systém úplně čistý, odstraň ještě spouštěcí klíče ze sekce RUN.

Vyčerpávající odpověď.
Díky moc, jdu na to! Snad to zvládnu

EDIT:// Ezula je pryč! Přítomen byl jen soubor ezstub.exe - Program files.
V nouzáku jsem ho smazal..nejdřív nešel smazat, pak už jo. Restart a vše ok. Ještě jednou dík

Tak uz ji mam taky mrchu.Chtel jsem se zeptat jestli muze existovat jen v tehle soborech jelikoz sem ji hledal a nemoh sem ji najit.....takze sem se chtell zeptat jestli nevite i o jinym jejim jmene ........diky moc za priopadnou odpoved