Handbók Hreinn Flutningur Kennsla fyrir Worm.Pabug.ck eða Worm.Pabug.co

Worm.Pabug.ck er a tölva veira einnig þekktur eins og Worm.Pabug.co, Dropateljari/QQPass.48436, Tróverji-PSW.Win32.QQPass.jh eða DeepScan.Generic.Malware.SP!dldPk!g.01C03DEE. The veira flutningsaðili hár kerfi hætta á eins og the illgjarn dropateljari vilja gera óvinnufæran sumir almennt notaður andstæðingur- veira hugbúnaður og ófær til opinn öryggi umsókn. Annar skýrsla smita einkenni fela í sér ófær til endurnýja veira undirskrift, ófær til aðgangur eða hlaða antivirus websites eða . Allur þessir áhrif orsök the flutningur eða sótthreinsun aðferð fyrir Worm.Pabug.ck/co veira a lítill hluti herða.

The ormur skáhalli’ sjálf- æxlast. Það er líklegur þessi the kerfi ) vera smita hvenær a notandi sækja skrá af fjarlægri tölvu óákveðinn greinir í ensku executable skrá frá email, boðberi, borð, og sækja skrá af fjarlægri tölvu sent og hlaupa the skrá. Eða, það er mögulegur þessi það er setja í embætti við annar illgjarn merkjamál ( ormur, veira og tróverji skeifa). The ormur hver er a dropateljari, hvenær framkvæma, vilja skapa the hópur stuðningsmanna skrá:

%systemrootsystem32gfosdg.exe%\\ eða jusodl.exe
%systemrootsystem32gfosdg.dll%\\ eða jusodl.dll
%systemrootsystem32severe.exe%\\
%systemrootsystem32driversmpnxyl.exe%\\\ eða pnvifj.exe
%systemrootsystem32driversconime.exe%\\\
%systemrootsystem32hx1.bat%\\
%systemrootsystem32noruns.reg%\\
XOSO.exe:\
Xautorun.inf:\

X koma fram fyrir hönd non- kerfi harður ökuferð. %systemroot% mappa er venjulega CWindows:\ á kerfi ( svo the gangstígur til the smita skrá ert CWindowsSystem:\\ fyrir Gluggakista 95/98/ Mig, CWinNTSystem32:\\ fyrir Gluggakista NT/2000, eða CWindowsSystem32:\\ fyrir Gluggakista XP).

Við hliðina á, the dropateljari einnig adds the hópur stuðningsmanna gildi til Gluggakista skrásetning lykill entries við framkvæmd noruns.reg og þá fella brott the skrá einu sinni til hlaupa sig á sjálfvirkan hátt alltaf þegar Gluggakista byrjun.

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer\\\\\\]
“NoDriveTypeAutoRundwordb5”=:

Yfir breyting the sjálfvirkt farartæki hlaupa aðferð af the ökuferð.

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun\\\\\]
“jusodl” = “CWINDOWSsystem32severe.exe:\\\”
“pnvifj” = “CWINDOWSsystem32jusodl.exe:\\\”

eða

“mpnxyl” = “CWINDOWSsystem32gfosdg.exe:\\\”
“gfosdg” = “CWINDOWSsystem32severe.exe:\\\”

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows\\\ NTCurrentVersionWinlogon\\]
“skel” = “explorer.exe CWINDOWSsystem32driversconime.exe:\\\\”

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows\\\ NTCurrentVersionImage\\ Skrá Framkvæmd Valkostur]
Kembiforrit = Gluggakista kerfi folderdriverspnvifj.exe\\

eða

“DebuggerCWINDOWSsystem32driversmpnxyl.exe”=”:\\\\”

The yfir skrásetning gildi er fyrir the barn skrásetning lykill hver undirstaða á the executables skrá nafni af the öryggi programs, svo þessi hvenær þessir öryggi hugbúnaður ert been tvöfaldur smellur, the veira skrá þessi er been hlaupa. The barn skrásetning lokasteinn fela í sér:

+ 360Safe.exe
+ adam.exe
+ avp.com
+ avp.exe
+ IceSword.exe
+ iparmo.exe
+ kabaload.exe
+ KRegEx.exe
+ KvDetect.exe
+ KVMonXP.kxp
+ KvXP.kxp
+ MagicSet.exe
+ mmsk.exe
+ msconfig.com
+ msconfig.exe
+ PFW.exe
+ PFWLiveUpdate.exe
+ QQDoctor.exe
+ Ras.exe
+ Rav.exe
+ RavMon.exe
+ regedit.com
+ regedit.exe
+ runiep.exe
+ SREng.EXE
+ TrojDie.kxp
+ WoptiClean.exe

The ormur ljúka hópur stuðningsmanna hlaupandi aðferð(). Skotmark ( hlusta niðri) ert antivirus hugbúnaður, brunavörður, kerfi aðferð, og annar illgjarn merkjamál. The stjórn notaður í ‘ net stöðva’ og using sc.exe til stilla banna notkun af þessir þjónusta með the stjórn “ trúnaðarvinur [service_name] startdisabled=”

srservice
sharedaccess
KVWSC
KVSrvXP
kavsvc
RsRavMon
RsCCenter

The veira einnig ljúka og stöðva the hópur stuðningsmanna aðferð frá hlaupandi:

PFW.exe
Kav.exe
KVOL.exe
KVFW.exe
adam.exe
qqav.exe
qqkav.exe
TBMon.exe
kav32.exe
kvwsc.exe
CCAPP.exe
EGHOST.exe
KRegEx.exe
kavsvc.exe
VPTray.exe
RAVMON.exe
KavPFW.exe
SHSTAT.exe
RavTask.exe
TrojDie.kxp
Iparmor.exe
MAILMON.exe
MCAGENT.exe
KAVPLUS.exe
RavMonD.exe
Rtvscan.exe
Nvsvc32.exe
KVMonXP.exe
Kvsrvxp.exe
CCenter.exe
KpopMon.exe
RfwMain.exe
KWATCHUI.exe
MCVSESCN.exe
MSKAGENT.exe
kvolself.exe
KVCenter.kxp
kavstart.exe
RAVTIMER.exe
RRfwMain.exe
FireTray.exe
UpdaterUI.exe
KVSrvXp_1.exe
RavService.exe

Það einnig ákvæðisorð GESTGJAFI skrá til viðurværi the notandi frá bullustöng skilgreinanlegur viðtakandi. Almennt, the viðtakandi ert homepages af öryggi staður og antivirus vél endurnýja framreiðslumaður. Svo the smita kerfi’ notandi skáhalli’ fá upplýsingar eða vél endurnýja til grannskoða og fjarlægja the illgjarn merkjamál.

Hópur stuðningsmanna er the viðtakandi þessi ert húsaröð:

127.0.0.1 localhost
127.0.0.1 mmsk.cn
127.0.0.1 ikaka.com
127.0.0.1 safe.qq.com
127.0.0.1 360safe.com
127.0.0.1 www.mmsk.cn
127.0.0.1 www.ikaka.com
127.0.0.1 tool.ikaka.com
127.0.0.1 www.360safe.com
127.0.0.1 zs.kingsoft.com
127.0.0.1 forum.ikaka.com
127.0.0.1 up.rising.com.cn
127.0.0.1 scan.kingsoft.com
127.0.0.1 kvup.jiangmin.com
127.0.0.1 reg.rising.com.cn
127.0.0.1 update.rising.com.cn
127.0.0.1 update7.jiangmin.com
127.0.0.1 download.rising.com.cn
127.0.0.1 dnl-us1.kaspersky-labs.com
127.0.0.1 dnl-us2.kaspersky-labs.com
127.0.0.1 dnl-us3.kaspersky-labs.com
127.0.0.1 dnl-us4.kaspersky-labs.com
127.0.0.1 dnl-us5.kaspersky-labs.com
127.0.0.1 dnl-us6.kaspersky-labs.com
127.0.0.1 dnl-us7.kaspersky-labs.com
127.0.0.1 dnl-us8.kaspersky-labs.com
127.0.0.1 dnl-us9.kaspersky-labs.com
127.0.0.1 dnl-us10.kaspersky-labs.com
127.0.0.1 dnl-eu1.kaspersky-labs.com
127.0.0.1 dnl-eu2.kaspersky-labs.com
127.0.0.1 dnl-eu3.kaspersky-labs.com
127.0.0.1 dnl-eu4.kaspersky-labs.com
127.0.0.1 dnl-eu5.kaspersky-labs.com
127.0.0.1 dnl-eu6.kaspersky-labs.com
127.0.0.1 dnl-eu7.kaspersky-labs.com
127.0.0.1 dnl-eu8.kaspersky-labs.com
127.0.0.1 dnl-eu9.kaspersky-labs.com
127.0.0.1 dnl-eu10.kaspersky-labs.com

The veira er mega einnig hafa áhrif á USB glampi ökuferð eða flytjanlegur harður diskur, við sjálfvirkt farartæki OSO.exe. Allur non kerfi skipting vilja innihalda OSO.exe og autorun.inf veira skrá of. Við hliðina á, kerfi tími mega vera breyting of til orsök sumir andstæðingur veira programs til falla úr gildi.

Hvernig til Fjarlægja og Sótthreinsa Worm.Pabug.ck eða Worm.Pabug.co Með höndunum

Til hlaupa antivirus program þessi hefur been fatlaður, þú geta reyna til gefa nýtt nafn the antivirus executable skrá nafn til annar skrá nafn, og þá hlaupa the nýr skrá nafn.

Ljúka og endir the hópur stuðningsmanna aðferð ( verkefni) using Verkefni Framkvæmdastjóri ( val þú geta nota procexp):

%systemrootsystem32gfosdg.exe%\\
%systemrootsystem32severe.exe%\\
%systemrootsystem32driversconime.exe%\\\

Fjarlægja the skrásetning lykill added við veira undir the HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows\\\ NTCurrentVersionImage\\ Skrá Framkvæmd Valkostur skrásetning lykill using Skrásetning Ritstjóri eðaAutoruns (fyrir Autoruns, muna til fyrstur velja Valkostur > Fela Netbóla Entries til forðast skakkur fella brott í gildi entries）. This aðferð vilja leyfa andstæðingur veira eða öryggi hugbúnaður eða kerfi utilities svo sem eins og IceSword, SREng og etc til vera fær til virka almennilega aftur:

+ 360Safe.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ adam.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ avp.com cwindowssystem32driversmpnxyl.exe:\\\\
+ avp.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ IceSword.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ iparmo.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ kabaload.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ KRegEx.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ KvDetect.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ KVMonXP.kxp cwindowssystem32driversmpnxyl.exe:\\\\
+ KvXP.kxp cwindowssystem32driversmpnxyl.exe:\\\\
+ MagicSet.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ mmsk.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ msconfig.com cwindowssystem32driversmpnxyl.exe:\\\\
+ msconfig.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ PFW.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ PFWLiveUpdate.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ QQDoctor.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ Ras.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ Rav.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ RavMon.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ regedit.com cwindowssystem32driversmpnxyl.exe:\\\\
+ regedit.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ runiep.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ SREng.EXE cwindowssystem32driversmpnxyl.exe:\\\\
+ TrojDie.kxp cwindowssystem32driversmpnxyl.exe:\\\\
+ WoptiClean.exe cwindowssystem32driversmpnxyl.exe:\\\\

Fjarlægja the hópur stuðningsmanna sjálfvirkt farartæki hald Gluggakista gangsetning skrásetning entries staðgreina á HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun\\\\\ skrásetning lykill við using Skrásetning Ritstjóri eða SREng ( kerfi Gera við Verkfræðingur)

“mpnxylCWINDOWSsystem32gfosdg.exe”=”:\\\”
“gfosdgCWINDOWSsystem32severe.exe”=”:\\\”

Einnig sigla til the HKEY_LOCAL_MACHINESoftwareMicrosoftWindows\\\ NTCurrentVersionWinlogon\\ skrásetning lykill, tvöfaldur smellur á það og fjarlægja the texti á bak við “Explorer.exe” í the gildi gögn, svo þessi það vilja verða myndarleg manneskja eins og eins og niðri:

“shellExplorer.exe”=””

Næstur fella brott allur skrá plantekrueigandi við the veira. Minnispunktur þessi jafnvel ef þú réttur smellur á þessir smita skrá mega gikkur the smitun aðferð, svo þess’ mæla með til nota IceSword eða WinRAR til fella brott þessir skrá:

%systemrootsystem32gfosdg.exe%\\
%systemrootsystem32gfosdg.dll%\\
%systemrootsystem32severe.exe%\\
%systemrootsystem32driversmpnxyl.exe%\\\
%systemrootsystem32driversconime.exe%\\\
%systemrootsystem32hx1.bat%\\
%systemrootsystem32noruns.reg%\\
XOSO.exe:\
Xautorun.inf:\

X meðalvegur allur non kerfi skipting, að meðtöldum þinn USB glampi ökuferð og flytjanlegur harður diskur.

Kerfi Bati og Hreinsa til í

Sigla til the hópur stuðningsmanna skrásetning lokasteinn og bæta við bak the frumeintak gildi.

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL\\\\\\\\\]
“CheckedValuedword00000001”=:

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer\\\\\\]
“NoDriveTypeAutoRun” gildi er vera breytilegur ráðast af á kerfi, venjulega við vanræksla það vilja setja eins og 91 ( í ÁLÖG gildi)

Næstur fjarlægja allur innihald added við the ormur í Gestgjafi skrá. Nota Minnispunktur til opinn %systemrootsystem32driversetchosts%\\\\, og fjarlægja the entries eða línumaður skilgreinanlegur yfir. Ef þinn’ using SREng, einfaldlega smellur á “ kerfi Bati” > “ gestgjafi skrá”, þá smellur “ skipta um” og þá “ spara”.

Að lokum, þú vilja þörf til batna eða gera við eða setja aftur the andstæðingur veira program, ef það hefur been skaði.

mikilvægur: This er a vél þýða blaðsíða hver er með því skilyrði " eins og er" án ábyrgð. Tölvuþýðing mega vera erfiður til skilja. Þóknast vísa til tilfrumeintak Englendingar hlutur alltaf þegar mögulegur.

Hluti og gefa eða fá tæknilegur styðja og hjálpa áMinn Stafrænn Líf .

Skyldur Hlutur

• Skapa Þinn Eiga Flutningur Tól
• Uninstall og Fjarlægja Norður Vara Fullkomlega með Norður Flutningur Tól
• Sækja skrá af fjarlægri tölvu Nýjastur Kaspersky Veira Flutningur Tól v7.0.0.223
• Google Adsense Smita við Trojan.Qhost.WU
• Sækja skrá af fjarlægri tölvu Kaspersky Veira Flutningur Tól Útgáfa 7.0.0.242
• Hvernig til Nota Gluggakista Illgjarn Hugbúnaður Flutningur Tól (MRT.EXE) í Sýn, XP, 2000 og 2K3
• Illgjarn Hugbúnaður Flutningur Verkfæraskúr við Netbóla
• Gæta sín á Spyware Á meðan Beit Edison Chens’ Kynlíf Hneyksli Ljósmynd
• Spyware Læknir 3.5 fyrir Gluggakista Rifja upp við NewsFactor
• Bestur Spyware Flutningur og Andstæðingur-Spyware Hugbúnaður Rifja upp

This innganga var staða á Fimmtudagur, Apríl 19th, 2007 á 1244: er og er skrá undirÖryggi. Þú geta fylgja allir svar til this innganga í gegnum the RSS 2.0 fæða Þú getaleyfi a svar,eða trackback frá þinn eiga staður.