Kézi Tiszta Eltávolítás Oktatás részére Worm.Pabug.ck vagy Worm.Pabug.co
Worm.Pabug.ck van egy számítógép vírus is úgy ismert Worm.Pabug.co, Cseppszámláló/QQPass.48436, Trójai-PSW.Win32.QQPass.jh vagy DeepScan.Generic.Malware.SP!dldPk!g.01C03DEE. A vírus visz magas rendszer kockázat mint a kaján cseppszámláló akarat megbénít némely általában használt anti- vírus szoftver és képtelen -hoz nyit biztonság pályázatokat. Más tudosított fertőzött tünetek tartalmaz képtelen -hoz korszerűsíteni vírus aláírás, képtelen -hoz belépés vagy teher vírusölő websites vagy fórumok. Minden ezek hat okozott a eltávolítás vagy fertőtlenítés folyamat részére Worm.Pabug.ck/ társaság vírus egy kicsi darab nehezebb.
A féreg vidám’ maga- szaporít. Hasonló ez amit a rendszer tudna lenni fertőzött mikor egy felhasználó letölt egy kivihető reszelő -ból elektronikus levél, hírnök, fedélzet, és letölt középpontok és fuss a reszelő. Vagy, ez lehetséges amit ez beiktatott mellett más kaján kód ( féreg, vírus és trójai lovak). A féreg melyik van egy cseppszámláló, mikor végrehajtható, akarat teremt a következő fájlokat:
%systemrootsystem32gfosdg.exe%\\ vagy jusodl.exe
%systemrootsystem32gfosdg.dll%\\ vagy jusodl.dll
%systemrootsystem32severe.exe%\\
%systemrootsystem32driversmpnxyl.exe%\\\ vagy pnvifj.exe
%systemrootsystem32driversconime.exe%\\\
%systemrootsystem32hx1.bat%\\
%systemrootsystem32noruns.reg%\\
XOSO.exe:\
Xautorun.inf:\
X BETŰ ábrázol nem- rendszer agyonhajszol. %systemroot% dosszié van általában CWindows:\ -ra a leg--bb rendszereket ( tehát a kerti ösvény -hoz fertőzött fájlokat van CWindowsSystem:\\ Windows alá 95/98/ Én, CWinNTSystem32:\\ Windows alá NT/2000, vagy CWindowsSystem32:\\ Windows alá XP).
Mellett, a cseppszámláló is összead a következő érték -hoz Windows iktató hivatal kulcs címszavakat mellett végrehajtó noruns.reg aztán töröl a reszelő egyszer megtett -hoz fuss maga gépiesen akármikor Windows indulások.
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer\\\\\\]
“NoDriveTypeAutoRundwordb5”=:
Fenti cserél a kocsi fuss módszer -ból hajt.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun\\\\\]
“jusodl” = “CWINDOWSsystem32severe.exe:\\\”
“pnvifj” = “CWINDOWSsystem32jusodl.exe:\\\”
vagy
“mpnxyl” = “CWINDOWSsystem32gfosdg.exe:\\\”
“gfosdg” = “CWINDOWSsystem32severe.exe:\\\”
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows\\\ NTCurrentVersionWinlogon\\]
“gránát” = “explorer.exe CWINDOWSsystem32driversconime.exe:\\\\”
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows\\\ NTCurrentVersionImage\\ Reszelő Végrehajtás Választások]
Rovartalanító = Windows rendszer folderdriverspnvifj.exe\\
vagy
“DebuggerCWINDOWSsystem32driversmpnxyl.exe”=”:\\\\”
A fenti iktató hivatal érték van részére a gyermek iktató hivatal kulcs melyik azon alapszik a kivihető file nevek -ból biztonság programokat, azért mikor ezek biztonság szoftver van dupla csattant, a vírus reszelő ez minden fuss. A gyermek iktató hivatal kulcsok tartalmaz:
+ 360Safe.exe
+ adam.exe
+ avp.com
+ avp.exe
+ IceSword.exe
+ iparmo.exe
+ kabaload.exe
+ KRegEx.exe
+ KvDetect.exe
+ KVMonXP.kxp
+ KvXP.kxp
+ MagicSet.exe
+ mmsk.exe
+ msconfig.com
+ msconfig.exe
+ PFW.exe
+ PFWLiveUpdate.exe
+ QQDoctor.exe
+ Ras.exe
+ Rav.exe
+ RavMon.exe
+ regedit.com
+ regedit.exe
+ runiep.exe
+ SREng.EXE
+ TrojDie.kxp
+ WoptiClean.exe
A féreg véget ér alábbiak futás folyamat(). Cél ( listázott alul) van vírusölő szoftver, tüzes víz, rendszer folyamat, és más kaján kód. A követel használt -ban ‘ háló megáll’ és használ sc.exe -hoz configure tilt használat -ból ezek szolgáltatás -val a követel “ kebelbarát [service_name] startdisabled=”
srservice
sharedaccess
KVWSC
KVSrvXP
kavsvc
RsRavMon
RsCCenter
A vírus is véget ér és megállít a következő folyamat -ból futás:
PFW.exe
Kav.exe
KVOL.exe
KVFW.exe
adam.exe
qqav.exe
qqkav.exe
TBMon.exe
kav32.exe
kvwsc.exe
CCAPP.exe
EGHOST.exe
KRegEx.exe
kavsvc.exe
VPTray.exe
RAVMON.exe
KavPFW.exe
SHSTAT.exe
RavTask.exe
TrojDie.kxp
Iparmor.exe
MAILMON.exe
MCAGENT.exe
KAVPLUS.exe
RavMonD.exe
Rtvscan.exe
Nvsvc32.exe
KVMonXP.exe
Kvsrvxp.exe
CCenter.exe
KpopMon.exe
RfwMain.exe
KWATCHUI.exe
MCVSESCN.exe
MSKAGENT.exe
kvolself.exe
KVCenter.kxp
kavstart.exe
RAVTIMER.exe
RRfwMain.exe
FireTray.exe
UpdaterUI.exe
KVSrvXp_1.exe
RavService.exe
Ez is módosított HÁZIGAZDÁK reszelő megtartani a felhasználó -ból összekötő pálca megjelölt címek. Általában, a címek van homepages -ból Internet biztonság telek és vírusölő motor korszerűsít szolgál. Tehát a fertőzött rendszereket’ felhasználó vidám’ kap információ vagy motor korszerűsít -hoz átkutat és eltávolít a kaján kód.
Alábbiak van a címek amit van elzárt:
127.0.0.1 localhost
127.0.0.1 mmsk.cn
127.0.0.1 ikaka.com
127.0.0.1 safe.qq.com
127.0.0.1 360safe.com
127.0.0.1 www.mmsk.cn
127.0.0.1 www.ikaka.com
127.0.0.1 tool.ikaka.com
127.0.0.1 www.360safe.com
127.0.0.1 zs.kingsoft.com
127.0.0.1 forum.ikaka.com
127.0.0.1 up.rising.com.cn
127.0.0.1 scan.kingsoft.com
127.0.0.1 kvup.jiangmin.com
127.0.0.1 reg.rising.com.cn
127.0.0.1 update.rising.com.cn
127.0.0.1 update7.jiangmin.com
127.0.0.1 download.rising.com.cn
127.0.0.1 dnl-us1.kaspersky-labs.com
127.0.0.1 dnl-us2.kaspersky-labs.com
127.0.0.1 dnl-us3.kaspersky-labs.com
127.0.0.1 dnl-us4.kaspersky-labs.com
127.0.0.1 dnl-us5.kaspersky-labs.com
127.0.0.1 dnl-us6.kaspersky-labs.com
127.0.0.1 dnl-us7.kaspersky-labs.com
127.0.0.1 dnl-us8.kaspersky-labs.com
127.0.0.1 dnl-us9.kaspersky-labs.com
127.0.0.1 dnl-us10.kaspersky-labs.com
127.0.0.1 dnl-eu1.kaspersky-labs.com
127.0.0.1 dnl-eu2.kaspersky-labs.com
127.0.0.1 dnl-eu3.kaspersky-labs.com
127.0.0.1 dnl-eu4.kaspersky-labs.com
127.0.0.1 dnl-eu5.kaspersky-labs.com
127.0.0.1 dnl-eu6.kaspersky-labs.com
127.0.0.1 dnl-eu7.kaspersky-labs.com
127.0.0.1 dnl-eu8.kaspersky-labs.com
127.0.0.1 dnl-eu9.kaspersky-labs.com
127.0.0.1 dnl-eu10.kaspersky-labs.com
A vírus van május is befolyásol USB villanás hajt vagy hordozható merevlemez, mellett kocsi OSO.exe. Minden nem rendszer feloszt akarat tartalmaz OSO.exe és autorun.inf vírus fájlokat túl. Mellett, rendszer idő május lenni változtatott túl -hoz okoz némely anti vírus programokat -hoz kilehel.
Hogyan viselkedni Eltávolít és Fertőtlenít Worm.Pabug.ck vagy Worm.Pabug.co Kézi
-hoz fuss vírusölő műsor amit van meghibásodott, tudod megpróbál -hoz átnevez a vírusölő kivihető filenév egy másikba filenév, aztán fuss a új filenév.
Véget ér és vég a következő folyamat ( munkák) használ Feladat Igazgató ( vagylagos tudod használ procexp):
%systemrootsystem32gfosdg.exe%\\
%systemrootsystem32severe.exe%\\
%systemrootsystem32driversconime.exe%\\\
Eltávolít a iktató hivatal kulcs hozzáadott vírussal alatt a HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows\\\ NTCurrentVersionImage\\ Reszelő Végrehajtás Választások iktató hivatal kulcs használ Iktató hivatal Szerkesztő vagyAutoruns (részére Autoruns, emlékszik -hoz első kiválaszt Választások > Eldug Mikroszkóp Címszavakat -hoz elkerül téves töröl érvényes címszavakat. Ez folyamat akarat enged anti vírus vagy biztonság szoftver vagy rendszer hasznosságok mint IceSword, SREng és stb -hoz képesnek lenni megtenni függvény illően újra:
+ 360Safe.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ adam.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ avp.com cwindowssystem32driversmpnxyl.exe:\\\\
+ avp.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ IceSword.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ iparmo.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ kabaload.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ KRegEx.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ KvDetect.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ KVMonXP.kxp cwindowssystem32driversmpnxyl.exe:\\\\
+ KvXP.kxp cwindowssystem32driversmpnxyl.exe:\\\\
+ MagicSet.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ mmsk.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ msconfig.com cwindowssystem32driversmpnxyl.exe:\\\\
+ msconfig.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ PFW.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ PFWLiveUpdate.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ QQDoctor.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ Ras.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ Rav.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ RavMon.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ regedit.com cwindowssystem32driversmpnxyl.exe:\\\\
+ regedit.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ runiep.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ SREng.EXE cwindowssystem32driversmpnxyl.exe:\\\\
+ TrojDie.kxp cwindowssystem32driversmpnxyl.exe:\\\\
+ WoptiClean.exe cwindowssystem32driversmpnxyl.exe:\\\\
Eltávolít a következő kocsi fuss -ra Windows elkezd iktató hivatal címszavakat elhelyezett -on HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun\\\\\ iktató hivatal kulcs mellett használ Iktató hivatal Szerkesztő vagy SREng ( rendszer Kijavít Mérnök)
“mpnxylCWINDOWSsystem32gfosdg.exe”=”:\\\”
“gfosdgCWINDOWSsystem32severe.exe”=”:\\\”
Is hajózik -hoz HKEY_LOCAL_MACHINESoftwareMicrosoftWindows\\\ NTCurrentVersionWinlogon\\ iktató hivatal kulcs, dupla kettyenés rajta és eltávolít a szöveg hátsórész “Explorer.exe” -ban érték adat, azért ez akarat válik úgy nézett ki mint mint alul:
“shellExplorer.exe”=””
Következő töröl minden fájlokat beültetett -nél vírus. Jegyzék amit egyenletes ha ön jobb kettyenés -ra ezek fertőzött fájlokat május ravasz a fertőzés folyamat, tehát -a’ ajánlott -hoz használ IceSword vagy WinRAR -hoz töröl ezek fájlokat:
%systemrootsystem32gfosdg.exe%\\
%systemrootsystem32gfosdg.dll%\\
%systemrootsystem32severe.exe%\\
%systemrootsystem32driversmpnxyl.exe%\\\
%systemrootsystem32driversconime.exe%\\\
%systemrootsystem32hx1.bat%\\
%systemrootsystem32noruns.reg%\\
XOSO.exe:\
Xautorun.inf:\
X BETŰ jelent minden nem rendszer feloszt, beleértve -a USB villanás hajt és hordozható merevlemez.
Rendszer Visszaszerzés és Tiszta Megjelöl
Hajózik -hoz alábbiak iktató hivatal kulcsok és összead hát a eredeti érték.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL\\\\\\\\\]
“CheckedValuedword00000001”=:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer\\\\\\]
“NoDriveTypeAutoRun” érték van változik függ -ra rendszer, szabályosan mellett hiba ez akarat készlet mint 91 ( -ban HEX érték)
Következő eltávolít minden tartalom hozzáadott -nél féreg -ban Házigazdák reszelő. Használ Jegyzék -hoz nyit %systemrootsystem32driversetchosts%\\\\, és eltávolít a címszavakat vagy vonalak megjelölt fenti. Ha -a’ használ SREng, egyszerűen kettyenés -ra “ rendszer Visszaszerzés” > “ házigazdák reszelő”, akkor kettyenés “ helyettesít” aztán “ megment”.
Végül, lesz szükség -hoz visszaszerez vagy kijavít vagy visszahelyez a anti vírus műsor, ha volt sérült.
fontos: Ez egy gép lefordított oldal melyik van feltéve " mint van" nélkül garancia. Gép fordítás május lenni bonyolult -hoz ért. Legyen szíves folyamodikeredeti Angol cikk akármikor lehetséges.
Osztozik és fizet vagy kap műszaki támogat és segít -onAz én -m Digitális Élet Fórumok.
Kapcsolódó Cikk
- Teremt -a Saját Eltávolítás Szerszám
- Uninstall és Eltávolít Észak Termékek Teljesen -val Észak Eltávolítás Szerszám
- Letölt Legutolsó Kaspersky Vírus Eltávolítás Szerszám v7.0.0.223
- Google Adsense Fertőzött mellett Trojan.Qhost.WU
- Letölt Kaspersky Vírus Eltávolítás Szerszám Változat 7.0.0.242
- Hogyan viselkedni Használ Windows Kaján Szoftver Eltávolítás Szerszám (MRT.EXE) -ban Kilátás, XP, 2000 és 2K3
- Kaján Szoftver Eltávolítás Szerszámok mellett Mikroszkóp
- Óvakodik -ból Spyware Rövid idő Szemöldök Edison Zsenilia’ Szexbotrány Fénykép
- Spyware Orvos 3.5 Windows alá Áttekintés mellett NewsFactor
- Legjobb Spyware Eltávolítás és Anti-Spyware Szoftver Felülvizsgál
Címszavakat (RSS)