Poradňa: Škodlivý súbor mdi164.dll sa stále pokúša spustiť aj po zmazaní

Na svo­jom sto­lo­vom po­čí­ta­či s ope­rač­ným sys­té­mom Win­dows 7 64-bit. mám nain­šta­lo­va­ný bez­peč­nost­ný ba­lík ESET Smart Se­cu­ri­ty 7. Ten mi ne­dáv­no na sys­té­mo­vom dis­ku v prie­čin­ku temp de­te­go­val ví­rus, ale ne­po­da­ri­lo sa mu ho zma­zať. Šlo o sú­bor mdi164.dll, a keď­že pri ňom pí­sal aj umies­tne­nie, sú­bor som si na­šiel a po­mo­cou Shift + Del ruč­ne zma­zal. Nás­led­ne som reš­tar­to­val PC a mys­lel si, že je si­tuácia vy­rie­še­ná. Po ná­be­hu sys­té­mu ma však ča­ka­lo prek­va­pe­nie v po­do­be vý­straž­né­ho ok­na, že kniž­ni­ca mdi164.dll sa ne­dá na­čí­tať, res­pek­tí­ve sa ne­naš­la. A to­to hlá­se­nie sa mi zob­ra­zu­je od­vte­dy vždy pri kaž­dom za­pnu­tí po­čí­ta­ča. Skú­šal som na inter­ne­te da­nú kniž­ni­cu zno­va hľa­dať, ale na všet­kých strán­kach bo­lo uve­de­né, že ide o mal­vér, čo je zrej­me škod­li­vý sof­tvér. Svo­je pát­ra­nie som te­da vzdal. S po­čí­ta­čom žiad­ne prob­lé­my ne­zaz­na­me­ná­vam a ani ESET Smart Se­cu­ri­ty mi už žiad­nu hroz­bu neu­ka­zu­je. No ne­viem, čo si s da­ným vý­straž­ným ok­nom po­čať.

Da­ná kniž­ni­ca sku­toč­ne ob­sa­hu­je škod­li­vý kód. Kon­krét­ne ide o trój­ske­ho ko­ňa po­kú­ša­jú­ce­ho sa krad­núť bit­coin z elek­tro­nic­kej pe­ňa­žen­ky. Pre trój­ske ko­ne, ví­ru­sy, za­dné vrát­ka a po­dob­né ne­že­la­né kús­ky kó­du sa v an­glič­ti­ne pou­ží­va súhr­nné ozna­če­nie malware. Ide o skrat­ku dvoch slov ma­li­cious software, dos­lo­va škod­li­vý sof­tvér. Uro­bi­li ste te­da dob­re, že ste sa kniž­ni­cu ne­po­kú­ša­li od­nie­kiaľ zno­va sťa­ho­vať. In­fek­cia tým­to kon­krét­nym škod­li­vým sof­tvé­rom naš­ťas­tie nie je so­fis­ti­ko­va­ná, a keď­že ste da­nú kniž­ni­cu zma­za­li, hroz­bu ste bez­peč­ne od­strá­ni­li.

Pri in­fek­cii však ok­rem ulo­že­nia da­nej kniž­ni­ce do Tem­pu do­chá­dza aj k vy­tvo­re­niu vet­vy sys­té­mo­vé­ho re­gis­tra s nas­le­du­jú­cim prí­ka­zom: rundll32.exe C:\ users\ user\ ap­pda­ta\ lo­cal\ temp\ ran­dom.tmp\ mdi264.dll,run­me. To za­ru­čí, že pri štar­te sys­té­mu sa spus­tí je­den zo vsta­va­ných prog­ra­mov Win­dows (rundll32.exe - ur­če­ný na spúš­ťa­nie kó­du z kniž­níc DLL) a v dob­rej vie­re spus­tí kód z kniž­ni­ce, kto­rú má v da­nom prí­ka­ze za­da­nú (mdi264.dll). Ten­to zá­znam v re­gis­troch zos­tal, tak­že vždy, keď spus­tí­te sys­tém Win­dows, spus­tí sa rundll32.exe sna­žia­ci sa na­čí­tať do ope­rač­nej pa­mä­te kód z kniž­ni­ce mdi264.dll. No keď­že tá­to škod­li­vá kniž­ni­ca už v sys­té­me nie je, svoj cieľ ne­náj­de a vy­pí­še chy­bo­vé hlá­se­nie. Je­di­né, čo pot­re­bu­je­te uro­biť, je zma­zať ten­to ja­lo­vý prí­kaz v re­gis­troch.

Mô­že­te na to pou­žiť bez­plat­ný nás­troj Auto­runs od Mic­ro­sof­tu, ur­če­ný na prá­cu s tým­to ty­pom prí­ka­zov (http://download.sy­sin­ter­nals.com/fi­les/Auto­runs.zip). Prog­ram po roz­ba­le­ní len spus­ti­te a na kar­te Lo­gon klik­ni­te pra­vým tla­čid­lom na prí­kaz ob­sa­hu­jú­ci mdi164.dll a zmaž­te ho. Ten­to dopl­nko­vý prog­ram, sa­moz­rej­me, ne­mu­sí­te pou­ží­vať a prí­kaz sa dá od­strá­niť aj ruč­ne. Sta­čí za­dať do in­teg­ro­va­né­ho vy­hľa­dá­va­nia v me­nu Štart ná­zov re­ge­dit a vy­hľa­da­nú po­lož­ku spus­tiť. V tom­to edi­to­re sys­té­mo­vých re­gis­trov nás­led­ne ot­vor­te vet­vu HKEY_CURRENT_USER\ SOFTWARE\ Mic­ro­soft\ Win­dows\ Curren­tVer­sion\ Run a zmaž­te po­lož­ku tsi­Vi­deo, kto­rá ob­sa­hu­je prí­kaz s mdi164.dll. Pri nás­led­nom reš­tar­te sa už chy­bo­vé hlá­se­nie ne­zob­ra­zí.



Zdroj: PCR 3/2014

 
 

24 hodín

týždeň

mesiac

Najnovšie články

Po­rad­ňa: Kom­plet­né vy­ma­za­nie ope­rač­né­ho sys­té­mu a dát z no­te­boo­ku
Pred pár dňami som si prostredníctvom internetového obchodu kúpil notebook Lenovo IdeaPad Z510. Notebook sa predával bez operačného systému, čo mi neprekážalo, pretože som chcel vyskúšať Linux Ubuntu. čítať »
 
Po­rad­ňa: Po pre­bu­de­ní no­te­boo­ku zo spán­ku ne­fun­gu­je klá­ves­ni­ca
Som vlastníkom už staršieho notebooku HP Pavilion dv5 1160ec, na ktorom je nainštalovaný operačný systém Microsoft Windows Vista. čítať »
 
Po­rad­ňa: Sky­pe nes­pus­tí webo­vú ka­me­ru, pre­to­že ju blo­ku­je nez­ná­my prog­ram
Na svojom počítači mám nainštalovanú webovú kameru Logitech c920. Aj keď funguje bez problémov na rôznych počítačoch, nedarí sa mi ju sprevádzkovať na mojom primárnom zariadení. V programe Skype funguje jej mikrofón, ale obraz už nie. čítať »
 
Po­rad­ňa: No­te­book za­čal ná­hod­ne za­mŕzať po ak­tua­li­zá­cii na Win­dows 8.1
Pred dvoma mesiacmi som si kúpil nový notebook od HP s predinštalovaným operačným systémom Microsoft Windows 8. čítať »
 
Po­rad­ňa: Pri­da­nie dru­hé­ho dis­ku do no­te­boo­ku
Asi pred pol rokom som si zakúpil notebook Dell Inspiron 7720-5457 s procesorom Intel Core i7-3630QM, 8 GB RAM a 1 TB pevným diskom (5400 ot./min). čítať »
 
Po­rad­ňa: Po nain­šta­lo­va­ní ak­tua­li­zá­cií na Win­dows 7 zmiz­ne mi­nia­pli­ká­cia ho­dín
Na pracovnej ploche operačného systému Microsoft Windows 7 už dlhší čas používam miniaplikácie v podobe hodín a počasia. čítať »
 
Po­rad­ňa: Nas­ta­ve­nie po­lož­ky Me­mo­ry Flexibi­li­ty v BIOS-e
Rád by som sa opýtal na jednu špecifickú položku BIOS-u môjho počítača, ktorej prítomnosť ma trochu mätie. čítať »
 
Po­rad­ňa: In­šta­lá­tor sys­té­mu Win­dows 8 sa ne­na­čí­ta z kľú­ča USB
Mám problém s inštaláciou Windows z kľúča USB. Ide o kľúč USB DataTraveler 100G2 32 GB, ktorý používam na notebooku HP ProBook 4525s. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter