Hogyan lehet eltávolítani trójaiak használó egy fájlt, szolgáltatás triolan Kharkov
Hogyan lehet eltávolítani trójaiak használja a fájl autorun.inf
A Windows van egy nagy lehetőséget, hogy megszervezi az üzembe helyezéshez és indítási programok segítségével egy speciálisan kialakított fájl - autorun.inf. Ez a fájl „lehet” egy csomó, és az egyik ilyen - olyan automatikus indítás, ha megnyit egy bizonyos fájlt lemezre, ahol az autorun.inf fájl. Ezzel a képességgel, trójaiak, spayvare és vírusok terjednek egyik fertőzött számítógépről a másikra. Például a fertőzött otthon a flash meghajtót az asztali számítógép. Tekintsük a következő lépéseket szükséges az ilyen trójai programokat.
1. Törölje az autorun.inf fájl minden meghajtón, beleértve floppy és USB-meghajtók.
Indítsa újra a számítógépet csökkentett módban.
Kattintson a Start gombra, majd a Futtatás, írja be a cmd és nyomja meg az Entert.
A parancs konzolt, írja be:
del / a: h / f c: \ autorun * .. vezetni, D típusú, del / a: h / f d: \ autorun * ,.
és így tovább, változtatni a csak a lemez nevét, ez a merész.
Ismételjük meg ezt az eljárást minden lemezét, beleértve az USB-meghajtók és így tovább.
Hozzon létre egy "Text Document.txt" (jobb klikk -> Új vagy Új -> Text Document.txt).
Másolja az alábbi szöveget:
attrib -s -h -r autorun. *
Mentse el és zárja
Mi nyomja a jobb egérgombbal, és válasszuk a szerkesztés vagy a Total Commander nazhamaete F4.
Változtassa meg a nevét és kiterjesztését, például a következő: „USB.bat”
Másolás Fail USB.bat a gyökér a botot, és csak futni (majd állítsa vissza a rejtett mappa).
Ebben az esetben a USB.bat fájlt először törli a meglévő autorun.inf, majd létrehozza a autorun.inf undelete mappa, csak annyit kell -, hogy megteremtse USB.bat és indítsa el, így a második módszer sokkal kényelmesebb.
Megjegyzés: A FAT fájlrendszer, ez a módszer működik minden 100% -os. De az NTFS fájlrendszer lehet a probléma, a probléma abban rejlik, hogy az autorun.inf mappa törölhető.
2. Vegye ki a regisztrációs kulcsokat, hogy biztosítsák az automatikus indítás, amikor a számítógép trójai
Töltse le és telepítse a HijackThis programot.
A Start gombra kattintva Van egy rendszer scan csak.
Válassza a következő sort ellenőrzés:
O4 - HKLM \ .. \ Run: [Rendszermeghajtó] c: \ windows \ system32 \ svch0st.exe
O4 - HKCU \ .. \ Run: [AVP] C: \ WINDOWS \ system32 \ avp.exe
O4 - HKCU \ .. \ Run: [amva] C: \ WINDOWS \ system32 \ amvo.exe
O4 - HKCU \ .. \ Run: [kxva] C: \ WINDOWS \ system32 \ kxvo.exe
O4 - HKCU \ .. \ Run: [kava] C: \ WINDOWS \ system32 \ kavo.exe
O4 - HKCU \ .. \ Run: [tava] C: \ WINDOWS \ system32 \ tavo.exe
O4 - HKCU \ .. \ Run: [TaskMonitor] C: \ WINDOWS \ system32 \ TaskMonitor.exe
O4 - HKCU \ .. \ Run: [Realshade] C: \ WINDOWS \ system32 \ realshade.exe
O4 - HKCU \ .. \ Run: [cftmonn] C: \ WINDOWS \ system32 \ cftmonn.exe
O4 - HKCU \ .. \ Run: [kamsoft] C: \ WINDOWS \ system32 \ kamsoft.exe
O4 - HKCU \ .. \ Run: [Vamsoft] C: \ WINDOWS \ system32 \ vamsoft.exe
O4 - HKCU \ .. \ Run: [kmmsoft] C: \ WINDOWS \ system32 \ revo.exe
O4 - HKCU \ .. \ Run: [jvsoft] C: \ WINDOWS \ system32 \ j3ewro.exe
O4 - HKCU \ .. \ Run: [ckvo] c: \ windows \ system32 \ ckvo.exe
Zárja be az összes nyitott ablakot kivéve HijackThis majd Fix Checked gombra. Ennek eredményeként, a program eltávolítja a nyilvántartásból mindazt, amit kiválasztott.
Egy kis megjegyzés, mindegyik esetben egy kulcscsomót, és a fájl nevét - trójaiak eltérőek lehetnek, ezért ha úgy látja, a naplóban HijackThis, nevezetesen O4 részén, gyanús sorokat, biztos, hogy ellenőrizze őket a Google vagy a Yahoo.
3. Vegye ki a trójai a lemezről.
Töltse archív Avenger programot.
Csomagolja ki a programot az asztalon.
Fuss az Avenger, majd a beviteli mezőbe írja be, vagy egyszerűen másolja az alábbi script:
C: \ WINDOWS \ system32 \ avp.exe
C: \ WINDOWS \ system32 \ amvo.exe
C: \ WINDOWS \ system32 \ kxvo.exe
C: \ WINDOWS \ system32 \ kavo.exe
C: \ WINDOWS \ system32 \ tavo.exe
c: \ windows \ system32 \ Bitkv0.dll
c: \ windows \ system32 \ Bitkv1.dll
c: \ windows \ system32 \ kavo0.dll
c: \ windows \ system32 \ kavo1.dll
c: \ windows \ system32 \ tavo0.dll
c: \ windows \ system32 \ tavo1.dll
C: \ WINDOWS \ system32 \ SCVVHSOT.exe
C: \ WINDOWS \ system32 \ TaskMonitor.exe
C: \ WINDOWS \ system32 \ RavMon.exe
C: \ WINDOWS \ system32 \ realshade.exe
C: \ WINDOWS \ system32 \ cftmonn.exe
C: \ WINDOWS \ system32 \ wincab.sys
c: \ windows \ system32 \ ckvo.exe
c: \ windows \ system32 \ ckvo0.dll
c: \ windows \ system32 \ gasretyw0.dll
c: \ windows \ system32 \ gasretyw1.dll
c: \ windows \ system32 \ kamsoft.exe
c: \ windows \ system32 \ vbsdfe1.dll
c: \ windows \ system32 \ vbsdfe0.dll
c: \ windows \ system32 \ vamsoft.exe
C: \ WINDOWS \ system32 \ revo.exe
c: \ windows \ system32 \ j3ewro.exe
c: \ windows \ system32 \ jwedsfdo0.dll
c: \ resycled \ boot.com
C: \ kjibu.com
C: \ 6fnlpetp.exe
C: \ rcukd.cmd
C: \ rqq2v.bat
C: \ t.com
C: \ xp19.com
C: \ x0.cmd
C: \ yg.cmd
C: \ ntde1ect.com
C: \ tio8 × 6.cmd
C: \ d6fagcs8.cmd
C: \ gbiehbsb.dll
C: \ tio8 × 6.cmd
C: \ fooool.exe
C: \ 8ng8w.com
C: \ x.com
C: \ xn1i9x.com
c: \ invwft2h.com
c: \ Autorun \ AutoStart.exe
c: \ Autorun \ autorun.pif
c: \ ktnquo.exe
c: \ NewVirusRemoval.vbs
c: \ kinza.exe
c: \ rs.cmd
c: \ yssjnngm.cmd
c: \ h3.bat
c: \ 6fnlpetp.exe
c: \ boot.exe
C: \ 6j2j.com
c: \ 0jbnlnu8.exe
c: \ 1q8p0y.com
c: \ 2g.com
c: \ 39ysi89.com
c: \ 3jkka91.com
c: \ 92j11sm.com
c: \ a.exe
c: \ cjrp8.com
c: \ dp.exe
c: \ jg6w3yx.com
c: \ ntnq.exe
c: \ nw0t1l0d.exe
c: \ q0rppr.exe
c: \ tj8odymw.exe
c: \ uh31.exe
c: \ vnkucvv.com
c: \ xpq63xl.exe
c: \ xwpehlv.com
c: \ fun.xls.exe
c: \ iqe68o.bat
c: \ Autorun \ AutoStart.exe
c: \ ampfrb.cmd
c: \ hbs.exe
c: \ yfog8p.exe
c: \ as.bat
c: \ phwe.com
c: \ o0s.cmd
c: \ xa2c.exe
c: \ killVBS.vbs
c: \ uxdeiect.com
c: \ clshsy.cmd
c: \ awda2.exe
Ezután kattintson a Végrehajtás.
A rendszer kérni fogja, hogy erősítse meg a műveletet, kattintson a Yes / Igen.
A számítógép újraindul.
4. A végső szakaszban.
Követve a fenti, kívánatos is, hogy ellenőrizze a számítógép segítségével minden vírusölő.