χειροποίητοs καθαρός μετακόμιση διδασκαλία για Worm.Pabug.ck ή Worm.Pabug.co
Worm.Pabug.ck is έναs υπολογιστήs ιόs επίσηs γνωστός όπως Worm.Pabug.co, πετάχτηκα/QQPass.48436, Trojan-PSW.Win32.QQPass.jh ή DeepScan.Generic.Malware.SP!dldPk!g.01C03DEE. The ιόs μετέφερα ψηλός σύστημα κίνδυνοs όπως the κακοβουλία πετάχτηκα θα αχρηστεύσω μερικά κοινός μεταχειρισμένος anti- ιόs λογισμικό και ανίκανος σε ανοίγω ασφάλειες εφαρμογές. άλλος ρεπόρτερ infected symptoms συμπεριλαμβάνω ανίκανος εκσυγχρονίζω ιόs υπογραφή, ανίκανος σε προσέγγιση ή βάρος antivirus websites ή φόρουμ. όλος αυτοί αποτέλεσμα προκάλεσα the μετακόμιση ή απολυμαντικό διαδικασία για Worm.Pabug.ck/co ιόs έναs μικρή ποσότητα δάγκωσα σκληρός.
The σκουλήκι cant’ εαυτόs-propagate. είναι πιθανό ότι the σύστημα θα μπορούσεs να είμαι infected πότε έναs user κατεβάζω έναs εκτελέσιμος αρχείο από ηλεκτρονικό ταχυδρομείο, αγγελιοφόρος, πίνακας, και κατεβάζω κέντρο και τρέχω the αρχείο. ή, είναι πιθανά ότι είναι εγκατέστησα από άλλος κακοβουλία codes ( σκουλήκια, ιόs και trojan άλογα). The σκουλήκι ο οποίος is έναs πετάχτηκα, πότε εκτέλεσα, θα δημιουργώ the επόμενος αρχείο:
%systemrootsystem32gfosdg.exe%\\ ή jusodl.exe
%systemrootsystem32gfosdg.dll%\\ ή jusodl.dll
%systemrootsystem32severe.exe%\\
%systemrootsystem32driversmpnxyl.exe%\\\ ή pnvifj.exe
%systemrootsystem32driversconime.exe%\\\
%systemrootsystem32hx1.bat%\\
%systemrootsystem32noruns.reg%\\
XOSO.exe:\
Xautorun.inf:\
X εκπροσοπώ μη- σύστημα σκληρόs δίσκοs. %systemroot% ντοσσιέ is συνηθισμένος CWindows:\ επάνω most σύστημα (so the παθητικός στο infected αρχείο είναι CWindowsSystem:\\ γiα Windοws 95/98/ εμένα, CWinNTSystem32:\\ γiα Windοws NT/2000, ή CWindowsSystem32:\\ γiα Windοws XP).
δίπλα σε, the πετάχτηκα επίσηs adds the επόμενος αξία σε Windows ληξιαρχείο κλειδί είσοδοs από εκτελώντας noruns.reg και τότε σβύνω the αρχείο κάποτε done σε τρέχω από μόνο του automatically οποτεδήποτε Windows αρχή.
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer\\\\\\]
“NoDriveTypeAutoRundwordb5”=:
επάνω αλλάζω the αυτο τρέχω μεθανόλη του οδηγώ.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun\\\\\]
“jusodl” = “CWINDOWSsystem32severe.exe:\\\”
“pnvifj” = “CWINDOWSsystem32jusodl.exe:\\\”
ή
“mpnxyl” = “CWINDOWSsystem32gfosdg.exe:\\\”
“gfosdg” = “CWINDOWSsystem32severe.exe:\\\”
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows\\\ NTCurrentVersionWinlogon\\]
“όστρακο” = “explorer.exe CWINDOWSsystem32driversconime.exe:\\\\”
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows\\\ NTCurrentVersionImage\\ αρχείο εκτέλεση προαίρεση]
Debugger = Windows σύστημα folderdriverspnvifj.exe\\
ή
“DebuggerCWINDOWSsystem32driversmpnxyl.exe”=”:\\\\”
The επάνω ληξιαρχείο αξία is για the παιδί ληξιαρχείο κλειδί ο οποίος βάση επάνω σε εκτελέσιμος αρχείο όνομα του ασφάλειες προγράμματα, so ότι πότε αυτοί ασφάλειες λογισμικό είναι been διπλός κλικ, the ιόs αρχείο αυτό είναι όλο been τρέχω. The παιδί ληξιαρχείο κλειδιά συμπεριλαμβάνω:
+ 360Safe.exe
+ adam.exe
+ avp.com
+ avp.exe
+ IceSword.exe
+ iparmo.exe
+ kabaload.exe
+ KRegEx.exe
+ KvDetect.exe
+ KVMonXP.kxp
+ KvXP.kxp
+ MagicSet.exe
+ mmsk.exe
+ msconfig.com
+ msconfig.exe
+ PFW.exe
+ PFWLiveUpdate.exe
+ QQDoctor.exe
+ Ras.exe
+ Rav.exe
+ RavMon.exe
+ regedit.com
+ regedit.exe
+ runiep.exe
+ SREng.EXE
+ TrojDie.kxp
+ WoptiClean.exe
The σκουλήκι τερματίζω επόμενος running διαδικασία(). στόχος ( κατέγραψα υπό) είναι antivirus λογισμικό, καυσόξυλα, σύστημα διαδικασία, και άλλος κακοβουλία codes. The κόμμα μεταχειρισμένος μέσα ‘ δίκτυ σταματώ’ και χρησιμοποιώνταs sc.exe σε configure απαγορεύω usage του αυτοί υπηρεσία μαζί με κόμμα “config [service_name] startdisabled=”
srservice
sharedaccess
KVWSC
KVSrvXP
kavsvc
RsRavMon
RsCCenter
The ιόs επίσηs τερματίζω και σταματώ the επόμενος διαδικασία από running:
PFW.exe
Kav.exe
KVOL.exe
KVFW.exe
adam.exe
qqav.exe
qqkav.exe
TBMon.exe
kav32.exe
kvwsc.exe
CCAPP.exe
EGHOST.exe
KRegEx.exe
kavsvc.exe
VPTray.exe
RAVMON.exe
KavPFW.exe
SHSTAT.exe
RavTask.exe
TrojDie.kxp
Iparmor.exe
MAILMON.exe
MCAGENT.exe
KAVPLUS.exe
RavMonD.exe
Rtvscan.exe
Nvsvc32.exe
KVMonXP.exe
Kvsrvxp.exe
CCenter.exe
KpopMon.exe
RfwMain.exe
KWATCHUI.exe
MCVSESCN.exe
MSKAGENT.exe
kvolself.exe
KVCenter.kxp
kavstart.exe
RAVTIMER.exe
RRfwMain.exe
FireTray.exe
UpdaterUI.exe
KVSrvXp_1.exe
RavService.exe
αυτό επίσηs τροποποίησα οικοδεσπότες αρχείο σε κρατώ the user από μπιέλα καθόρισα διευθύνσεις. γενικός, the διευθύνσεις είναι homepages του Διαδίκτυο ασφάλειες sites και antivirus μηχανή εκσυγχρονίζω υπηρετώ. So the infected σύστημα’ user cant’ αποκτώ πληροφορία ή μηχανή εκσυγχρονίζω σε εξετάζω και απομακρύνω the κακοβουλία code.
επόμενος is the διευθύνσεις ότι είναι εμπόδισα:
127.0.0.1 localhost
127.0.0.1 mmsk.cn
127.0.0.1 ikaka.com
127.0.0.1 safe.qq.com
127.0.0.1 360safe.com
127.0.0.1 www.mmsk.cn
127.0.0.1 www.ikaka.com
127.0.0.1 tool.ikaka.com
127.0.0.1 www.360safe.com
127.0.0.1 zs.kingsoft.com
127.0.0.1 forum.ikaka.com
127.0.0.1 up.rising.com.cn
127.0.0.1 scan.kingsoft.com
127.0.0.1 kvup.jiangmin.com
127.0.0.1 reg.rising.com.cn
127.0.0.1 update.rising.com.cn
127.0.0.1 update7.jiangmin.com
127.0.0.1 download.rising.com.cn
127.0.0.1 dnl-us1.kaspersky-labs.com
127.0.0.1 dnl-us2.kaspersky-labs.com
127.0.0.1 dnl-us3.kaspersky-labs.com
127.0.0.1 dnl-us4.kaspersky-labs.com
127.0.0.1 dnl-us5.kaspersky-labs.com
127.0.0.1 dnl-us6.kaspersky-labs.com
127.0.0.1 dnl-us7.kaspersky-labs.com
127.0.0.1 dnl-us8.kaspersky-labs.com
127.0.0.1 dnl-us9.kaspersky-labs.com
127.0.0.1 dnl-us10.kaspersky-labs.com
127.0.0.1 dnl-eu1.kaspersky-labs.com
127.0.0.1 dnl-eu2.kaspersky-labs.com
127.0.0.1 dnl-eu3.kaspersky-labs.com
127.0.0.1 dnl-eu4.kaspersky-labs.com
127.0.0.1 dnl-eu5.kaspersky-labs.com
127.0.0.1 dnl-eu6.kaspersky-labs.com
127.0.0.1 dnl-eu7.kaspersky-labs.com
127.0.0.1 dnl-eu8.kaspersky-labs.com
127.0.0.1 dnl-eu9.kaspersky-labs.com
127.0.0.1 dnl-eu10.kaspersky-labs.com
The ιόs is μπορώ επίσηs επηρεάζω USB λάμψη οδηγώ ή φορητός σκληρός δίσκος, από αυτο OSO.exe. όλος μη σύστημα partition θα περιέχω OSO.exe και autorun.inf ιόs αρχείο επίσηs. δίπλα σε, σύστημα ώρα μπορώ να είμαι άλλαξα επίσηs προκαλώ μερικά anti ιόs προγράμματα εκπνέω.
πωs απομακρύνω και απολυμαντικό Worm.Pabug.ck ή Worm.Pabug.co χειροποίητοs
σε τρέχω antivirus πρόγραμμα ότι έχει been ανίκανος, εσύ μπορείs προσπαθώ σε rename the antivirus εκτελέσιμος όνομα αρχείου σε another όνομα αρχείου, και τότε τρέχω the καινούργιος όνομα αρχείου.
τερματίζω και τέλοs the επόμενος διαδικασία ( δουλειές) χρησιμοποιώνταs δουλειά διευθυντικό στέλεχοs ( εναλλακτικός εσύ μπορείs χρήση διαδικασία):
%systemrootsystem32gfosdg.exe%\\
%systemrootsystem32severe.exe%\\
%systemrootsystem32driversconime.exe%\\\
απομακρύνω the ληξιαρχείο κλειδί πρόσθεσα από ιόs κάτω the HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows\\\ NTCurrentVersionImage\\ αρχείο εκτέλεση προαίρεση ληξιαρχείο κλειδί χρησιμοποιώνταs ληξιαρχείο εκδότηs ήAutoruns (για Autoruns, θυμάμαι σε πρώτος διαλέγω προαίρεση > κρύβω μικροσκόπιο είσοδοs αποφεύγω λανθασμένος σβύνω βάσιμος entriesοΌ‰. This διαδικασία θα επιτρέψω anti ιόs ή ασφάλειες λογισμικό ή σύστημα utilities όπως IceSword, SREng και etc είμαι ικανός σε λειτουργώ πρέπων πάλι:
+ 360Safe.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ adam.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ avp.com cwindowssystem32driversmpnxyl.exe:\\\\
+ avp.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ IceSword.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ iparmo.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ kabaload.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ KRegEx.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ KvDetect.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ KVMonXP.kxp cwindowssystem32driversmpnxyl.exe:\\\\
+ KvXP.kxp cwindowssystem32driversmpnxyl.exe:\\\\
+ MagicSet.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ mmsk.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ msconfig.com cwindowssystem32driversmpnxyl.exe:\\\\
+ msconfig.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ PFW.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ PFWLiveUpdate.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ QQDoctor.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ Ras.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ Rav.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ RavMon.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ regedit.com cwindowssystem32driversmpnxyl.exe:\\\\
+ regedit.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ runiep.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ SREng.EXE cwindowssystem32driversmpnxyl.exe:\\\\
+ TrojDie.kxp cwindowssystem32driversmpnxyl.exe:\\\\
+ WoptiClean.exe cwindowssystem32driversmpnxyl.exe:\\\\
απομακρύνω the επόμενος αυτο τρέχω επάνω Windows αρχή ληξιαρχείο είσοδοs τοποθέτησα σε HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun\\\\\ ληξιαρχείο κλειδί από χρησιμοποιώνταs ληξιαρχείο εκδότηs ή SREng ( σύστημα επισκευάζω μηχανικόs)
“mpnxylCWINDOWSsystem32gfosdg.exe”=”:\\\”
“gfosdgCWINDOWSsystem32severe.exe”=”:\\\”
επίσηs πλοηγώ στο HKEY_LOCAL_MACHINESoftwareMicrosoftWindows\\\ NTCurrentVersionWinlogon\\ ληξιαρχείο κλειδί, διπλός κλικ επάνω αυτό και απομακρύνω the text πίσω “Explorer.exe” μέσα στο αξία δεδομένα, so ότι αυτό θα γίνομαι κοίταξα αρέσω όπως υπό:
“shellExplorer.exe”=””
επόμενος σβύνω όλος αρχείο φυτό με το ιόs. σημείωση ότι ισότιμος εάν you σωστός κλικ επάνω αυτοί infected αρχείο μπορώ σκανδάλη the infection διαδικασία, so αυτού’ πρότεινα σε χρήση IceSword ή WinRAR σε σβύνω αυτοί αρχείο:
%systemrootsystem32gfosdg.exe%\\
%systemrootsystem32gfosdg.dll%\\
%systemrootsystem32severe.exe%\\
%systemrootsystem32driversmpnxyl.exe%\\\
%systemrootsystem32driversconime.exe%\\\
%systemrootsystem32hx1.bat%\\
%systemrootsystem32noruns.reg%\\
XOSO.exe:\
Xautorun.inf:\
X εννοώ όλος μη σύστημα partitions, συμπεριλαμβανομένου δικό σου USB λάμψη οδηγώ και φορητός σκληρός δίσκος.
σύστημα ανάκτηση και καθαρός πάνω
πλοηγώ στο επόμενος ληξιαρχείο κλειδιά και προσθέτω πλάτη the πρωτότυπος αξία.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL\\\\\\\\\]
“CheckedValuedword00000001”=:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer\\\\\\]
“NoDriveTypeAutoRun” αξία is ποικίλω εξαρτώμαι επάνω σύστημα, κανονικά από παράληψη αυτό θα θέτω όπως 91 ( μέσα HEX αξία)
επόμενος απομακρύνω όλος περιεχόμενα πρόσθεσα με το σκουλήκι μέσα οικοδεσπότες αρχείο. χρήση σημείωση σε ανοίγω %systemrootsystem32driversetchosts%\\\\, και απομακρύνω the είσοδοs ή τιμωρία σε μαθητές να γράφουν το ίδιο πολλές φορές καθόρισα επάνω. εάν δικό σου’ χρησιμοποιώνταs SREng, απλά κλικ επάνω “ σύστημα ανάκτηση” > “ οικοδεσπότες αρχείο”, τότε κλικ “ αντικαθιστώ” και τότε “ σώζω”.
τελικά, εσύ θα χρειάζομαι ξαναβρίσκω ή επισκευάζω ή reinstall the anti ιόs πρόγραμμα, εάν αυτό έχει been με ζημιά.
σημαντικός: αυτό είναι ένα πολυβόλο μετέφρασα σελίδα ο οποίος is προμήθευσα " όπως is" χωρίs εγγύηση. πολυβόλο μετάφραση μπορώ να είμαι δύσκολος σε understand. παρακαλώ αναφέρομαιπρωτότυπος Άγγλος άρθρο οποτεδήποτε είναι δυνατόν.
μοιράζομαι και contribute ή αποκτώ τεχνικός υποστηρίζω και βοήθεια σεMy ψηφιακόs ζωή φόρουμ.
Related άρθρο
- δημιουργώ το δικό σου μετακόμιση εργαλείο
- Uninstall και απομακρύνω βορράs προϊόντα ολοκληρώνω με βορράs μετακόμιση εργαλείο
- κατεβάζω αργά Kaspersky ιόs μετακόμιση εργαλείο v7.0.0.223
- Google Adsense Infected από Trojan.Qhost.WU
- κατεβάζω Kaspersky ιόs μετακόμιση εργαλείο εκδοχή 7.0.0.242
- πωs σε χρήση Windows κακοβουλία λογισμικό μετακόμιση εργαλείο (MRT.EXE) μέσα μακρινή θέα, XP, 2000 και 2K3
- κακοβουλία λογισμικό μετακόμιση εργαλεία από μικροσκόπιο
- Beware του Spyware διάστημα βόσκω Edison Chens’ σεξουαλικό σκάνδαλο φωτογραφία
- Spyware γιατρός 3.5 γiα Windοws κριτική από NewsFactor
- καλύτερος Spyware μετακόμιση και Anti-Spyware λογισμικό κριτική
Entries (RSS)