TR/Patched.GR.6 – instructiuni de dezinfectie

Zilele acestea am gasit cateva calculatoare pe care AVIRA detecta troianul: TR/Patched.GR.6. Din pacate, acesta era localizat in C:\WINDOWS\system32\kernel32.dll si de asemenea in C:\WINDOWS\system32\dllcache\kernel32.dll. Fisierul kernel32.dll este unul important de sistem si stergerea lui va face calculatorul inoperabil.

Pentru a scapa de el, NU FOLOSITI AVIRA si optiunile oferite de aceasta: stergere, carantina, redenumire, etc. In cazul in care alegeti una din optiunile de mai sus, Pc-ul nu va mai porni. De altfel log-ul scanarii AVIRA, afiseaza mesajul de avertizare:

[WARNING] ‘Is the TR/Patched.GR.6 Trojan’. This detection is probably an error. Please send us this file immediately for further analysis.

si aceasta tocmai pentru a preveni stergerea accidentala a unor fisiere important de sistem.

Dezinfectia e simpla.

Introduceti CD-ul original Windows in unitatea CD\DVD a calculatorului. Mergeti la Start >> Run si scrieti acolo sfc /scannow si apasati Enter.

sfc scannow

In acest fel va fi verificata integritatea fisierelor de sistem din calculatorul dumneavoastra si inlocuite cele modificate, deci si kernel32.dll.
Uneori fisierul poate reapare dupa restart.
In acest caz, dezactivati System Restore (click-dreapta pe My computer >> Properties >> System Restore >> Turn off system restore on all drives. Confirmati cu OK)
Dupa aceasta il puteti reactiva.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply