October 21, 2007
Posted by soczekOd dwóch dni męczyłem się Wirusem PATRON. Co on takiego robi? Zaczyna od atakowania pliku systemowego activexdebugger.exe w katalogu c:\windows\system32. I chcąc czy nie chcąc udostępnia nasze dyski. Głównie dysk C oraz napęd CD/DVD pod nazwa PATRON1 oraz dla drugiego dysku PATRON2. Niestety co się okazało z własnego doświadczenia Wirus przenosi się przez PenDrive. Jak go usunąć?
Jako jedyny program Avast wykrywa część zarażonych plików ale nie wszystkie. Ważne jest to, aby skanowanie dysku odbywało się pod DOS, ponieważ Wirus uruchamia się wraz z systemem. Najlepszym sposobem jest usunięcie plików własnoręcznie. Należy podłączyć PenDrive pod USB (bądź go sformatować) a następnie zabić proces activexdebugger32.exe oraz usunąć pliki:
- c:\windows\system32\activexdebugger32.exe
oraz pliki z root folder w PenDrive: activexdebugger.exe oraz autorun.inf
Kolejny krok to usunięcie pików w systemie Windows:
- c:\windows\system32\Ijl11.dll
- c:\windows\system32\KMON.OCX
- c:\windows\system32\KTKBDHK3.DLL
- c:\windows\system32\MSWINSCK.OCX
- c:\windows\system32\PAC
- c:\windows\system32\scrrntr.dll
- c:\windows\system32\scrrun.dll
Po usunięciu tych pików proponuje jeszcze przeskanować system ponieważ niektóre pliki są skażone w Local Settings. Niestety jest to wszystko uciążliwe, ale taki urok Wirusów i Trojanów. Co najgorsze Wirus PTRON podczas uruchomienia systemu zabiera aż 70% CPU oraz prace dysku ponieważ właśnie na samym początku uruchamiania systemu udostępnia dyski.
