Trojan Gen - jak odstranit?

Dobrý den,
včera mi začal znatelně zpomalovat internet, tak jsem dal zkontrolovat PC Spyware Doctor a byl nalezen Trojan Gen. Zadal jsem odtranit, ale při dnešní kontrole se mi objevil znovu. Lze nějakým způsobem odstranit tento nepořádek z disku nebo je lepší udělat reinstalaci systému ? Zkoušel jsem hledat řešení i na Viry CZ, ale žádnou použitelnou radu jsem nenalezl. OS - Win XP, IE 8. Děkuji za každou dobrou radu. Jirka
Změna předmětu, původně: Trojan Gen (Kráťa)

Předmět	Autor	Datum
Obvykle je taky napsáno, v jakém souboru byl nalezen. V jakém tedy? Kurt 29.12.2011 23:44	Kurt	29.12.2011 23:44
Aha, tak já jsem se stím setkal poprvé, takže jsem si to nenapsal. Ale zítra po kontrole - počítám,… Jirka2 29.12.2011 23:49	Jirka2	29.12.2011 23:49
Jasně, jde o to, že pokud je v adresáři System Volume Information, je potřeba vypnout Bod obnovení.… Kurt 29.12.2011 23:52	Kurt	29.12.2011 23:52
Ono to chce hlavně prohlédnout a odstranit v nouzovém režimu, jinak se to často "narodí" znovu. Mrkn… Kráťa 29.12.2011 23:57	Kráťa	29.12.2011 23:57
když ti zpomaluje net, tak je třeba stále v paměti, tzn. ho vidíš ve správci úloh. můžeš i nějaký le… lední brtník 30.12.2011 00:11	lední brtník	30.12.2011 00:11
Ano, po kontrole jsem zjistil, že se objevuje v různých souborech. Např. Documents and setings/jirk… Jirka2 30.12.2011 00:26	Jirka2	30.12.2011 00:26
Documents and setings/jirka/local setings/temp/*.exe toto přece není cesta pro autostart, to je jen… poslední lední brtník 30.12.2011 00:49	lední brtník	30.12.2011 00:49
Zítra zkusím ještě postu dle Kráti, aych pro to udělal maximum. Jirka2 30.12.2011 00:33	Jirka2	30.12.2011 00:33

Obvykle je taky napsáno, v jakém souboru byl nalezen. V jakém tedy?

Aha, tak já jsem se stím setkal poprvé, takže jsem si to nenapsal. Ale zítra po kontrole - počítám, že se zase objeví, bych to sem doplnil. Díky za upozornění.

Jasně, jde o to, že pokud je v adresáři System Volume Information, je potřeba vypnout Bod obnovení.
Čili to zjistěte a případně dejte vědět.

Ono to chce hlavně prohlédnout a odstranit v nouzovém režimu, jinak se to často "narodí" znovu. Mrkni na tohle
http://pc.poradna.net/a/view/380552-prohlednuti-po citace-na-skodnou-v-programu-superantispyware

když ti zpomaluje net, tak je třeba stále v paměti, tzn. ho vidíš ve správci úloh. můžeš i nějaký lepší než je ten ve windows: codestuff starter, process explorer.
taky je užitečné si prohlédnout log z hijackthis - vytiskni si ho a projdi v klidu v křesle, co tam nepatří. ie: to rovnou zkontroluj bho doplňky v logu, nebo ve strávci doplňků v prohlížeči.
jak píše kolega: když ti to hlásí nakažený soubor, tak už po něm jistě jdeš - kde leží, co má za příponu (jestli je spustitelný sám nebo mu někdo pomáhá), jestli najdeš jeho název nebo název podezřelého procesu v registrech.
až to vyčistíš, nůže být potřeba i opravit winsock knihovnu, kdo ví na čem se spyware vyřádil.

pokud nečemu z toho nerozumíš, neva. použij nějaké rescue boot cd, klikni na "clear" a nic neřeš.

Ano, po kontrole jsem zjistil, že se objevuje v různých souborech. Např.

Documents and setings/jirka/local setings/temp/KNAo.9092253434082501.Exe

Nebo

Systém volume information/Restore ..... atd.

Internet mi to po tom včerejším vymazání už nezpomaluje, akorát mám špatný pocit, když mám v PC něco nekalého :)

Documents and setings/jirka/local setings/temp/*.exe

toto přece není cesta pro autostart, to je jen následek viditelný pro hloupé antiviry / antispywary (a jejich uživatele).
zdroj který ty .exe vyrábí musí startovat jinde, zjistíš to i poměrně neschopným msconfig.exe - když už máš odpor proti hijackthis logu nebo přehlednému starteru.
nebo si denně znovu klikej na ty svoje antiviry když tě to baví, už jsem psal výše co máš dělat.

Zítra zkusím ještě postu dle Kráti, aych pro to udělal maximum.

Zpět do poradny Odpovědět na původní otázku Nahoru