Rootkit.Win32.Agent.h
Trojan mo偶e zosta膰 zainstalowany wy艂膮cznie przez inny szkodliwy program (na przyk艂ad, robaka lub narz臋dzie zdalnej administracji).
Rootkit jest instalowany w folderze systemowym:
%System%msdirectx.sys
W rejestrze systemowym mo偶e zosta膰 utworzony poni偶szy klucz:
W celu usuni臋cia szkodnika z systemu nale偶y wykona膰 nast臋puj膮ce operacje:
- Uruchomi膰 komputer w trybie awaryjnym (podczas sekwencji startowej nale偶y wcisn膮膰 i przytrzyma膰 klawisz F8, a nast臋pnie wybra膰 "tryb awaryjny" z menu tekstowego, kt贸re pojawi si臋 na ekranie)
- Usun膮膰 z dysku plik:
%System%msdirectx.sys
- Usun膮膰 z rejestru klucz:
[HKLMSYSTEMCurrentControlSetServicesmsdirectx] - Przeprowadzi膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z wersji testowej programu Kaspersky Anti-Virus).