miten saa BACKDOOR:WIN32/SDBOT.GEN haitta ohjelman pois

osaisko joku sanoa miten BACKDOOR:WIN32/SDBOT.GEN sais pois koneelta?

 

Poisto-ohjeet:
http://www.spywaredb.com/remove-backdoor-win32-sdbot-gen/

 

oiskoha mitää muuta ohjelmaa mikä sen poistaa? ku ei ainakaa tuo SPYSWEEPER sitä poistanu

 

-> Lataa Hijackthis: http://koti.mbnet.fi/pattaya1/HijackThis.exe
-> Tallenna hakemistoon C:\hjt
-> Käynnistä HijackThis ja klikkaa: do a system scan and save a logfile.
-> Lähetä ilmestynyt logisi AfterDawn:n Virukset ja haittaohjelmat-osioon HijackThis-logit: http://keskustelu.afterdawn.com/forum_view.cfm/198
Aloita uusi viestiketjusi ja kerro ongelmasta sekä liitä HijackThis logi mukaan! Odota rauhassa apua

teeppä noin niin saat sen pois..

 

Tarkoitin kylläkin tuota manuaalista tapaa...

"Below listed processes registry entries files are part of this spyware. To manually get rid of it, follow these instructions."

 

Opiskele: http://www.f-secure.com/v-descs/kelvir-f.shtml
esa

 

ei oikei oo tuo englanti hallusssa ni ei ymmärrä mitä siinä manuaalisesti pitää tehdä?

 

1. Mene tehtävienhallinnan prosessit välilehdelle ja sulje seuraavat prosessit:
- cnfgld32.exe
- hdvcxa.exe
- navasvc.exe
- operserv.exe
- plug-in.exe
- rectumunet.exe
- lshosts32.exe
- yahoomsgr.exe

2. Käynnistä -> Suorita -> "regedit" ja poista kohdat:
- HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\yahoo instant messengar
- HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices\yahoo instant messengar

3. Poista seuraavat tiedostot:
- cnfgld32.exe
- hdvcxa.exe
- navasvc.exe
- operserv.exe
- pictures.pif
- plug-in.exe
- rectumunet.exe
- lshosts32.exe
- yahoomsgr.exe
( löytyy paikasta Windows\system32\ )

EDIT: Saattaa olla parempi tehdä tuo vikasietotilassa ilman nettiä.
Huomaa, että regedittiin tehdyt muutokset tulee voimaan koneen tai explorer.exe prosessin uudelleenkäynnistyksen jälkeen.
( sammuta explorer.exe ja kirjoita uusi prosessi kohtaan tuo explorer.exe jolla se käynnistyy uudelleen )