Hogyan lehet eltávolítani trójaiak használó fájl spayvare ru
A Windows van egy nagy lehetőséget, hogy megszervezi az üzembe helyezéshez és indítási programok segítségével egy speciálisan kialakított fájl - autorun.inf. Ez a fájl „lehet” egy csomó, és az egyik ilyen - olyan automatikus indítás, ha megnyit egy bizonyos fájlt lemezre, ahol az autorun.inf fájl. Ezzel a képességgel, trójaiak, spayvare és vírusok terjednek egyik fertőzött számítógépről a másikra. Például a fertőzött otthon a flash meghajtót az asztali számítógép. Tekintsük a következő lépéseket szükséges az ilyen trójai programokat.
1. eltávolít autorun.inf fájl minden meghajtón, beleértve floppy és USB-meghajtók.
- Indítsa újra a számítógépet csökkentett módban.
- Kattintson a Start gombra, majd a Futtatás parancsára, írja be a cmd parancsot, és nyomja meg az Entert.
- A parancs konzol ablakban írja del / a: h / f c: \ autorun * .. vezetni, D típusú, del / a: h / f d: \ autorun * .. és így tovább, változtatni a csak a lemez nevét, ez a merész.
- Ismételjük meg ezt az eljárást minden lemezét, beleértve az USB-meghajtók és így tovább.
- Töltse combofix programot.
- Fuss, akkor jelenik meg a szabályokat a program használata, kattintson az Igen gombot.
- Munkája során combofix átvizsgálja a számítógépet, törölje a talált spayvare, trójaiak és szintén törlődik a fájl autorun.inf. Abban az esetben, egy sikeres törlés, hogy a log fájlt, részben társai törlések, kiírja a törölt fájlokat, beleértve autorun.inf.
2. Törölje a kulcsok, hogy biztosítsák az automatikus indítás, amikor a számítógép trójai
- Töltse le és telepítse a HijackThis programot.
- A Start gombra kattintva Van egy rendszer scan csak.
- Válassza a következő sort ellenőrzés:
O4 - HKLM \ .. \ Run: [Rendszermeghajtó] c: \ windows \ system32 \ svch0st.exe
O4 - HKCU \ .. \ Run: [AVP] C: \ WINDOWS \ system32 \ avp.exe
O4 - HKCU \ .. \ Run: [amva] C: \ WINDOWS \ system32 \ amvo.exe
O4 - HKCU \ .. \ Run: [kxva] C: \ WINDOWS \ system32 \ kxvo.exe
O4 - HKCU \ .. \ Run: [kava] C: \ WINDOWS \ system32 \ kavo.exe
O4 - HKCU \ .. \ Run: [tava] C: \ WINDOWS \ system32 \ tavo.exe
O4 - HKCU \ .. \ Run: [TaskMonitor] C: \ WINDOWS \ system32 \ TaskMonitor.exe
O4 - HKCU \ .. \ Run: [Realshade] C: \ WINDOWS \ system32 \ realshade.exe
O4 - HKCU \ .. \ Run: [cftmonn] C: \ WINDOWS \ system32 \ cftmonn.exe
O4 - HKCU \ .. \ Run: [kamsoft] C: \ WINDOWS \ system32 \ kamsoft.exe
O4 - HKCU \ .. \ Run: [Vamsoft] C: \ WINDOWS \ system32 \ vamsoft.exe
O4 - HKCU \ .. \ Run: [kmmsoft] C: \ WINDOWS \ system32 \ revo.exe
O4 - HKCU \ .. \ Run: [jvsoft] C: \ WINDOWS \ system32 \ j3ewro.exe
O4 - HKCU \ .. \ Run: [ckvo] c: \ windows \ system32 \ ckvo.exe
Egy kis megjegyzés, mindegyik esetben egy kulcscsomót, és a fájl nevét - trójaiak eltérőek lehetnek, ezért ha úgy látja, a naplóban HijackThis, nevezetesen O4 részén, gyanús sorokat, biztos, hogy ellenőrizze őket a Google vagy a Yahoo.
3. Vegye ki a trójai a lemezről.
- Töltse archív Avenger programot.
- Csomagolja ki a programot az asztalon.
- Fuss az Avenger, majd a beviteli mezőbe írja be, vagy egyszerűen másolja az alábbi script:
Fájlok törlése:
C: \ WINDOWS \ system32 \ avp.exe
C: \ WINDOWS \ system32 \ amvo.exe
C: \ WINDOWS \ system32 \ kxvo.exe
C: \ WINDOWS \ system32 \ kavo.exe
C: \ WINDOWS \ system32 \ tavo.exe
c: \ windows \ system32 \ Bitkv0.dll
c: \ windows \ system32 \ Bitkv1.dll
c: \ windows \ system32 \ kavo0.dll
c: \ windows \ system32 \ kavo1.dll
c: \ windows \ system32 \ tavo0.dll
c: \ windows \ system32 \ tavo1.dll
C: \ WINDOWS \ system32 \ SCVVHSOT.exe
C: \ WINDOWS \ system32 \ TaskMonitor.exe
C: \ WINDOWS \ system32 \ RavMon.exe
C: \ WINDOWS \ system32 \ realshade.exe
C: \ WINDOWS \ system32 \ cftmonn.exe
C: \ WINDOWS \ system32 \ wincab.sys
c: \ windows \ system32 \ ckvo.exe
c: \ windows \ system32 \ ckvo0.dll
c: \ windows \ system32 \ gasretyw0.dll
c: \ windows \ system32 \ gasretyw1.dll
c: \ windows \ system32 \ kamsoft.exe
c: \ windows \ system32 \ vbsdfe1.dll
c: \ windows \ system32 \ vbsdfe0.dll
c: \ windows \ system32 \ vamsoft.exe
C: \ WINDOWS \ system32 \ revo.exe
c: \ windows \ system32 \ j3ewro.exe
c: \ windows \ system32 \ jwedsfdo0.dll
c: \ resycled \ boot.com
C: \ kjibu.com
C: \ 6fnlpetp.exe
C: \ rcukd.cmd
C: \ rqq2v.bat
C: \ t.com
C: \ xp19.com
C: \ x0.cmd
C: \ yg.cmd
C: \ ntde1ect.com
C: \ tio8 × 6.cmd
C: \ d6fagcs8.cmd
C: \ gbiehbsb.dll
C: \ tio8 × 6.cmd
C: \ fooool.exe
C: \ 8ng8w.com
C: \ x.com
C: \ xn1i9x.com
c: \ invwft2h.com
c: \ Autorun \ AutoStart.exe
c: \ Autorun \ autorun.pif
c: \ ktnquo.exe
c: \ NewVirusRemoval.vbs
c: \ kinza.exe
c: \ rs.cmd
c: \ yssjnngm.cmd
c: \ h3.bat
c: \ 6fnlpetp.exe
c: \ boot.exe
C: \ 6j2j.com
c: \ 0jbnlnu8.exe
c: \ 1q8p0y.com
c: \ 2g.com
c: \ 39ysi89.com
c: \ 3jkka91.com
c: \ 92j11sm.com
c: \ a.exe
c: \ cjrp8.com
c: \ dp.exe
c: \ jg6w3yx.com
c: \ ntnq.exe
c: \ nw0t1l0d.exe
c: \ q0rppr.exe
c: \ tj8odymw.exe
c: \ uh31.exe
c: \ vnkucvv.com
c: \ xpq63xl.exe
c: \ xwpehlv.com
c: \ fun.xls.exe
c: \ iqe68o.bat
c: \ Autorun \ AutoStart.exe
c: \ ampfrb.cmd
c: \ hbs.exe
c: \ yfog8p.exe
c: \ as.bat
c: \ phwe.com
c: \ o0s.cmd
c: \ xa2c.exe
c: \ killVBS.vbs
c: \ uxdeiect.com
c: \ clshsy.cmd
c: \ awda2.exe
4. A végső szakaszban.
Miután a fenti lépéseket, kívánatos is, hogy ellenőrizze a számítógép segítségével minden anti-vírus, az online scanner segítségével, vagy SDFix programot. Az utóbbi program kifejezetten foglalkozni trójaiak, férgek és spayvare. Ez átvizsgálja a számítógépet, és távolítsa el az összes káros.