jasooon píše:Vraj skoro ziadne antiviry ho nevedia detekovat okrem Kaspersky.
Omyl. Tenhle exploit identifikují všechny profi bezpečnostní balíky, nejen KIS:
TrojanDownloader.Bredolab (NOD32)
TROJ_AGENT.X (TrendMicro)
Trojan Bredolab (Symantec)
aj.
Jak už psala Ivigirl, před použitím silných nástrojů je nutno zálohovat.
Pomocí Combofix totiž můžeš odstranit nejen tuhle potvůrku (Rncsys32.exe).
Navíc nelze tímto postupem odstranit jiné exploity (horší): rootkity, které si stahuje a instaluje tento downloader automaticky.
Pokud jsi neodpojil OS od internetu ihned po nákaze, použij k identifikaci rootkitů příslušné (free) nástroje ve full GUI:
Mcafee: Rootkit_Detective
Sysinternals: RootkitRevealer
Sleduj standardními prostředky OS WNT síťovou komunikaci.
Pokud nemáš spuštěný poštovní klient, ftp-klient, i-prohlížeč, kecálek, update programů apod. síťové programy, měla by se síťová komunikace OS limitně blížit k nule.