Manual Limpeza Retirada Instrução for Worm.Pabug.ck ou Worm.Pabug.co

Worm.Pabug.ck é um computador vírus também conhecido como Worm.Pabug.co, Conta-gotas/QQPass.48436, Troiano-PSW.Win32.QQPass.jh ou DeepScan.Generic.Malware.SP!dldPk!g.01C03DEE. O vírus transporta alta sistema risco que as malicioso conta-gotas irá desabitar algum comumente usado anti- vírus software e incapaz para abrir segurança aplicações. Outro há quem diga infecto sintomas incluir incapaz para atualizar vírus assinaturas, incapaz avaliar ou carga antivirus websites ou fóruns. Tudo estes efeitos motivado a retirada ou descontaminação processo for Worm.Pabug.ck/co vírus pouquinho mais difícil.

O verme calão’ si mesma- propagar. É bem possível que o sistema podiam ser infecto quando um usuário colocar a informação um fichário executável de correio eletrônico, mensageiro, quadro, e colocar a informação centros e carreira o arquivo. Ou, é possível que é instalada by outro malicioso código ( bichos, vírus e cavalos de Tróia). O verme qual é um conta-gotas, quando executado, criará a seguinte arquivos:

%systemrootsystem32gfosdg.exe%\\ ou jusodl.exe
%systemrootsystem32gfosdg.dll%\\ ou jusodl.dll
%systemrootsystem32severe.exe%\\
%systemrootsystem32driversmpnxyl.exe%\\\ ou pnvifj.exe
%systemrootsystem32driversconime.exe%\\\
%systemrootsystem32hx1.bat%\\
%systemrootsystem32noruns.reg%\\
XOSO.exe:\
Xautorun.inf:\

X representa não- sistema disco rígido. %systemroot% capa para encadernação é habitualmente CWindows:\ na maioria sistemas ( de modo a que a caminho à infecto arquivos são CWindowsSystem:\\ para Windows 95/98/ Me, CWinNTSystem32:\\ para Windows NT/2000, ou CWindowsSystem32:\\ para Windows XP).

De resto, o conta-gotas também adds a seguinte valor a Janela registro chave entradas by executando noruns.reg e em seguida apagar o arquivo uma vez completo correr ela mesma automaticamente quando Janela começos.

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer\\\\\\]
“NoDriveTypeAutoRundwordb5”=:

Acima alteração o auto carreira método da drive.

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun\\\\\]
“jusodl” = “CWINDOWSsystem32severe.exe:\\\”
“pnvifj” = “CWINDOWSsystem32jusodl.exe:\\\”

ou

“mpnxyl” = “CWINDOWSsystem32gfosdg.exe:\\\”
“gfosdg” = “CWINDOWSsystem32severe.exe:\\\”

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows\\\ NTCurrentVersionWinlogon\\]
“concha” = “explorer.exe CWINDOWSsystem32driversconime.exe:\\\\”

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows\\\ NTCurrentVersionImage\\ Arquivo Execução Opções]
Depurador = Janela sistema folderdriverspnvifj.exe\\

ou

“DebuggerCWINDOWSsystem32driversmpnxyl.exe”=”:\\\\”

O alto registro valor é para a criança registro chave qual com base na executáveis nomes de arquivo da segurança programas, de guisa quando estes segurança software são estado dupla clique, o vírus arquivo isto é estado carreira. A criança registro chaves incluir:

+ 360Safe.exe
+ adam.exe
+ avp.com
+ avp.exe
+ IceSword.exe
+ iparmo.exe
+ kabaload.exe
+ KRegEx.exe
+ KvDetect.exe
+ KVMonXP.kxp
+ KvXP.kxp
+ MagicSet.exe
+ mmsk.exe
+ msconfig.com
+ msconfig.exe
+ PFW.exe
+ PFWLiveUpdate.exe
+ QQDoctor.exe
+ Ras.exe
+ Rav.exe
+ RavMon.exe
+ regedit.com
+ regedit.exe
+ runiep.exe
+ SREng.EXE
+ TrojDie.kxp
+ WoptiClean.exe

O verme terminar prosseguimento correndo processos(). Destinos ( listada abaixo) são antivirus software, lenha, sistema processo, e outro malicioso código. O comando usado em ‘ rede alto’ e usando sc.exe configurar proibir uso destas serviços com a comando “ confidente [service_name] startdisabled=”

srservice
sharedaccess
KVWSC
KVSrvXP
kavsvc
RsRavMon
RsCCenter

O vírus também terminar e paradas a seguinte processo de correndo:

PFW.exe
Kav.exe
KVOL.exe
KVFW.exe
adam.exe
qqav.exe
qqkav.exe
TBMon.exe
kav32.exe
kvwsc.exe
CCAPP.exe
EGHOST.exe
KRegEx.exe
kavsvc.exe
VPTray.exe
RAVMON.exe
KavPFW.exe
SHSTAT.exe
RavTask.exe
TrojDie.kxp
Iparmor.exe
MAILMON.exe
MCAGENT.exe
KAVPLUS.exe
RavMonD.exe
Rtvscan.exe
Nvsvc32.exe
KVMonXP.exe
Kvsrvxp.exe
CCenter.exe
KpopMon.exe
RfwMain.exe
KWATCHUI.exe
MCVSESCN.exe
MSKAGENT.exe
kvolself.exe
KVCenter.kxp
kavstart.exe
RAVTIMER.exe
RRfwMain.exe
FireTray.exe
UpdaterUI.exe
KVSrvXp_1.exe
RavService.exe

A também modificado HOSPEDEIROS arquivo guardar o usuário de conectar especificado endereçamentos. Em geral, os endereços são homepages de Internet segurança sítios e antivirus motor atualiza servidores. De modo a que a infecto sistemas’ usuário calão’ obter informação ou motor atualiza para examinar e remover o malicioso código.

Prosseguimento é os endereços que são bloqueado:

127.0.0.1 localhost
127.0.0.1 mmsk.cn
127.0.0.1 ikaka.com
127.0.0.1 safe.qq.com
127.0.0.1 360safe.com
127.0.0.1 www.mmsk.cn
127.0.0.1 www.ikaka.com
127.0.0.1 tool.ikaka.com
127.0.0.1 www.360safe.com
127.0.0.1 zs.kingsoft.com
127.0.0.1 forum.ikaka.com
127.0.0.1 up.rising.com.cn
127.0.0.1 scan.kingsoft.com
127.0.0.1 kvup.jiangmin.com
127.0.0.1 reg.rising.com.cn
127.0.0.1 update.rising.com.cn
127.0.0.1 update7.jiangmin.com
127.0.0.1 download.rising.com.cn
127.0.0.1 dnl-us1.kaspersky-labs.com
127.0.0.1 dnl-us2.kaspersky-labs.com
127.0.0.1 dnl-us3.kaspersky-labs.com
127.0.0.1 dnl-us4.kaspersky-labs.com
127.0.0.1 dnl-us5.kaspersky-labs.com
127.0.0.1 dnl-us6.kaspersky-labs.com
127.0.0.1 dnl-us7.kaspersky-labs.com
127.0.0.1 dnl-us8.kaspersky-labs.com
127.0.0.1 dnl-us9.kaspersky-labs.com
127.0.0.1 dnl-us10.kaspersky-labs.com
127.0.0.1 dnl-eu1.kaspersky-labs.com
127.0.0.1 dnl-eu2.kaspersky-labs.com
127.0.0.1 dnl-eu3.kaspersky-labs.com
127.0.0.1 dnl-eu4.kaspersky-labs.com
127.0.0.1 dnl-eu5.kaspersky-labs.com
127.0.0.1 dnl-eu6.kaspersky-labs.com
127.0.0.1 dnl-eu7.kaspersky-labs.com
127.0.0.1 dnl-eu8.kaspersky-labs.com
127.0.0.1 dnl-eu9.kaspersky-labs.com
127.0.0.1 dnl-eu10.kaspersky-labs.com

O vírus é poderá também afetar USB fagulha drive ou portátil disco duro, by auto OSO.exe. Tudo não sistema divisão irá contém OSO.exe e autorun.inf vírus arquivos também. De resto, sistema tempo pode ser alterada também causar algum anti vírus programas para expirar.

Como remover e Desinfetante Worm.Pabug.ck ou Worm.Pabug.co Manualmente

Correr antivirus programa que tem sido inválido, você pode tentar mudar o nome da antivirus fichário executável nome a outro fichário nome, e em seguida carreira o nova nome de arquivo.

Terminar e fim a seguinte processos ( tarefas) usando Tarefa Administrador ( alternativa você pode uso procexp):

%systemrootsystem32gfosdg.exe%\\
%systemrootsystem32severe.exe%\\
%systemrootsystem32driversconime.exe%\\\

Remover o registro chave adicionada by vírus sob a HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows\\\ NTCurrentVersionImage\\ Arquivo Execução Opções registro chave usando Registro Editor ouAutoruns (for Autoruns, lembrar a primeira seleto Opções > Couro Microscópio Entradas para evitar errado apagar válida entradas. Esse processo irá permitir anti vírus ou segurança software ou sistema utilitários tal IceSword, SREng e etc estar habilitado para funcionar propriamente ainda:

+ 360Safe.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ adam.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ avp.com cwindowssystem32driversmpnxyl.exe:\\\\
+ avp.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ IceSword.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ iparmo.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ kabaload.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ KRegEx.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ KvDetect.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ KVMonXP.kxp cwindowssystem32driversmpnxyl.exe:\\\\
+ KvXP.kxp cwindowssystem32driversmpnxyl.exe:\\\\
+ MagicSet.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ mmsk.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ msconfig.com cwindowssystem32driversmpnxyl.exe:\\\\
+ msconfig.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ PFW.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ PFWLiveUpdate.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ QQDoctor.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ Ras.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ Rav.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ RavMon.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ regedit.com cwindowssystem32driversmpnxyl.exe:\\\\
+ regedit.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ runiep.exe cwindowssystem32driversmpnxyl.exe:\\\\
+ SREng.EXE cwindowssystem32driversmpnxyl.exe:\\\\
+ TrojDie.kxp cwindowssystem32driversmpnxyl.exe:\\\\
+ WoptiClean.exe cwindowssystem32driversmpnxyl.exe:\\\\

Remover a seguinte auto carreira em Janela arranque registro entradas localizado at HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun\\\\\ registro chave usando Registro Editor ou SREng ( sistema Reparo Engenheiro)

“mpnxylCWINDOWSsystem32gfosdg.exe”=”:\\\”
“gfosdgCWINDOWSsystem32severe.exe”=”:\\\”

Também navegar à HKEY_LOCAL_MACHINESoftwareMicrosoftWindows\\\ NTCurrentVersionWinlogon\\ registro chave, dupla faça um clique num a e remover o texto atrasado “Explorer.exe” na valor dado, de modo a que possa transformar-se-ão olhado como como abaixo:

“shellExplorer.exe”=””

Próxima apagar tudo arquivos plantada pela vírus. Nota que ainda que you clique com o botão direito em estes infecto arquivos poderá gatilho a infeção processo, portanto dela’ recomendado usar IceSword ou WinRAR apagar estes ficheiros:

%systemrootsystem32gfosdg.exe%\\
%systemrootsystem32gfosdg.dll%\\
%systemrootsystem32severe.exe%\\
%systemrootsystem32driversmpnxyl.exe%\\\
%systemrootsystem32driversconime.exe%\\\
%systemrootsystem32hx1.bat%\\
%systemrootsystem32noruns.reg%\\
XOSO.exe:\
Xautorun.inf:\

X acanhado tudo não sistema divisões, inculsivo seu USB fagulha drive e portátil disco duro.

Sistema Recuperação e Limpeza total

Navegar à prosseguimento registro chaves e adicionar atrás o original valor.

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL\\\\\\\\\]
“CheckedValuedword00000001”=:

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer\\\\\\]
“NoDriveTypeAutoRun” valor é variar dependendo em sistema, normalmente by omissão estará set como 91 ( em FEITIÇO valor)

Próxima remover tudo conteúdos adicionada pela bicho em Hospedeiros arquivo. Uso Bloco para abrir %systemrootsystem32driversetchosts%\\\\, e remover as introduções ou linhas especificado acima. Se seu’ usando SREng, simplesmente faça um clique num “ sistema Recuperação” > “ hospedeiros arquivo”, então clique “ substituir” e em seguida “ salvo”.

Finalmente, você precisará para recuperar ou reparo ou reintegrar o anti vírus programa, se tem estado avariado.

importante: Isto é um máquina traduzida página qual é fornecida " como é" sem garantia. Máquina tradução pode ser difícil comprender. Por favor recorrer aoriginal Inglês artigo sempre que possível.

Parte e contribuir ou obter suporte técnico e ajuda at My Digital Vida Fóruns.

Relacionado Artigos

• Criar Seu Retirada Ferramenta
• Anular a instalação e Remover Norte Produtos Completamente com Norte Retirada Ferramenta
• Colocar a informação Última Kaspersky Vírus Retirada Ferramenta v7.0.0.223
• Google Adsense Infecto by Trojan.Qhost.WU
• Como usar Janela Malicioso Software Retirada Ferramenta (MRT.EXE) em Vista, XP, 2000 e 2K3
• Malicioso Software Retirada Ferramentas by Microscópio
• Spyware Doutor 3.5 para Windows Crítica by NewsFactor
• Melhor Spyware Retirada e Anti-Spyware Software Críticas
• Chorar de Spyware Enquanto Folheando Edison Chens’ Escândalo sexual Fotos
• Como a Difícil Restabelecer ( limpeza Bota) Eten Glofiish M800

Essa introdução foi despachado na quinta-feira, Abril 19th, 2007 at 1244: am e é arquivado sobSegurança. Você pode acatar qualquer respostas para esta finalidade entrada ao longo do diaRSS 2.0 alimentos Você podepermissão uma resposta,ou trackback do seu próprio sítio.