Aqui está a solução e como removo esse pensamento desagradável.
Demoro 1 hora, recebo meu antigo ERD Commander da winternals que salvei do meu PC .
Porque este é um tablet pc pequeno sem dvd, coloco o cd que tenho usando peToUsb, em uma memória usb e inicializo o pc a partir desta memória usb .
A partir do momento em que eu tenho o regedit offline do pc infectado, esse vírus não pode mais estar ativo e não consigo me proteger.
Então eu vou e excluo dentro do registro off-line toda a referência a este vírus, e excluo também os arquivos que eu encontrei que carregam na inicialização.
Limpe todos os diretórios temporários, verifique o que é autorun ao iniciar, e tudo isso. Eu removo.
Então eu reinicio e o vírus não existe mais.
A chave aqui era o antigo ERD Commander, um editor de registro offline.
Para fechar - Eu nunca reinstalei um sistema completo por motivos como este, e é isso que eu proponho - mesmo que você tenha mais tempo, você aprende muitos pensa. E o mais importante - você aprende a remover o pensamento que afeta você, então da próxima vez que você fizer isso ainda mais rápido.
Imaging se eu for reinstalar o meu sistema completo, e após a instalação um email me afeta novamente, o que eu faço, reinstalar novamente e novamente? Não, eu não penso assim.
Como tenho certeza de que isso foi totalmente excluído.
A resposta para isso é um tutorial completo. Eu irei destacar aqui alguns pontos para este problema em particular
Esse vírus que eu não conheço seu nome, é pegar serviços, executar como serviços e enviar e-mails. Apenas monitorando o tcpview isso é interrompido. Então não é mais executado.
Como eu não sei que não existe mais. Usando o autoruns eu encontro todos os pontos que este programa foi executado e inicializado , incluindo o ponto de serviço, e eu os localizei também no disco e os deletei. O ponto estava no diretório temporário apenas para este caso.
Na verdade eu não estou 100% que eu removo totalmente, mas se o fogo de novo eu localizo novamente. Até agora, em casos semelhantes, eu nunca tive esse problema - geralmente afirmando de um ponto eu acho todos os pontos que existem.
O que é o ERD Commander
ERD commander é uma ferramenta da mesma pessoa que corrige o processo explorer e autorun, é um disco de boot que executa o Windows, e pega o sistema Windows para que você possa editar o registro pensa, execute outros programas o sistema está offline, delete arquivos etc.
A Microsoft comprou essa ferramenta e vai incluí-la em novas versões do Windows, talvez sob o nome Dart (Diagnostics e Recovery Toolset) eu não sei porque ainda estou no XP. Se alguém sabe o que ms fez esta ferramenta, por favor me diga.
link
link
link
Existem muitos tutoriais sobre o ERD e, se você não sabe, vale a pena vê-lo.
O ERD Commander é executado por um CD de inicialização que o mesmo pode criar a partir de uma boa máquina em funcionamento. O ERD Commander não existe mais para venda, eu o tenho há alguns anos porque eu era fã de sysinternals e winternals, mas este é um ponto para começar a pesquisar na internet e me dizer o que aconteceu com ele. Realmente vou fazer uma pergunta aqui para isso.
Depois de tudo isso e depois que eu removê-lo e não correr mais, por isso não é protegido, NOD32 dizer que xpgplw.sys - > rootkit.agent.nrb trojan
xpgplw.sys Descobri que este arquivo tem 4 caracteres aleatórios, xp ????. sys então eu localizo informações na internet com problemas semelhantes, mas altero o nome desse pensamento.
Se você me perguntar por que nenhum removedor de rootkit foi capaz de removê-lo, respondo porque ele foi carregado como um driver crítico para as janelas e, em seguida, ele se auto protegeu.