Как да премахнете троянски коне, които използват autorun.inf файл
В Windows има голяма възможност за организиране стартиране и стартиране на програми с помощта на специално изработени файл - autorun.inf. Този файл "да" много, а един от тях - осигуряване на автоматичен старт, когато отворите даден файл на диска, където autorun.inf файл. С тази възможност, троянски коне, вируси spayvare и може да се разпространява от един заразен компютър на друг. Така например, от заразено дома чрез флаш паметта на вашия компютър. Обмислете следните стъпки, необходими за да се отстранят тези троянски коне.
1. Изтрийте autorun.inf файловете на всички ваши устройства, включително дискети и USB устройства.
Рестартирайте компютъра в безопасен режим.
Щракнете върху бутона Старт, след което Изпълни, въведете CMD и натиснете Enter.
В прозорец на конзолата команда, въведете:
дел / а: з / е C: \ автомобил * .. за шофиране D, тип дел / а: з / е г: \ автомобил * ,.
и така нататък, променят само в името на диска, тя е с удебелен шрифт.
Тази процедура се повтаря за всички ваши дискове, включително USB памети и така нататък.
Създаване на "Текст Document.txt" (щракнете с десния бутон -> New или New -> Текст Document.txt).
Копирайте следния текст:
приписвам -s -h -r автомобил. *
Запазване и затваряне
Ние натиснете десния бутон на мишката и изберете да промените или Total Commander nazhamaete F4.
Промяна на името и разширението например е: "USB.bat"
Copy Fail USB.bat в основата на пръчката и просто стартирате (ще я възстановиш скрита папка).
В този случай, USB.bat файл първо изтрива съществуващ на autorun.inf, а след това създава папка autorun.inf възстановя, всичко, което трябва - е да се създаде USB.bat и го стартирате, така че вторият метод е много по-удобно.
Забележка: В FAT файловата система, този метод работи на всички 100%. Но във файловата система NTFS може да е проблем, проблемът се крие във факта, че папката autorun.inf може да бъде изтрита.
2. Свалете ключовете на системния регистър, за да се гарантира, автоматично стартиране, когато компютърната троянеца
Изтеглете и инсталирайте HijackThis програма.
Старт, щракнете върху бутона Смятате система сканира само.
Изберете следния проверката ред:
O4 - HKLM \ .. \ Run: [SystemDrive] C: \ Windows \ system32 \ SVCH0ST.EXE
O4 - HKCU \ .. \ Run: [AVP] C: \ Windows \ System32 \ avp.exe
O4 - HKCU \ .. \ Run: [amva] C: \ Windows \ System32 \ amvo.exe
O4 - HKCU \ .. \ Run: [kxva] C: \ Windows \ System32 \ kxvo.exe
O4 - HKCU \ .. \ Run: [кава] C: \ Windows \ System32 \ kavo.exe
O4 - HKCU \ .. \ Run: [тава] C: \ Windows \ System32 \ tavo.exe
O4 - HKCU \ .. \ Run: [TaskMonitor] C: \ Windows \ System32 \ TaskMonitor.exe
O4 - HKCU \ .. \ Run: [Realshade] C: \ Windows \ System32 \ realshade.exe
O4 - HKCU \ .. \ Run: [cftmonn] C: \ Windows \ System32 \ cftmonn.exe
O4 - HKCU \ .. \ Run: [kamsoft] C: \ Windows \ System32 \ kamsoft.exe
O4 - HKCU \ .. \ Run: [vamsoft] C: \ Windows \ System32 \ vamsoft.exe
O4 - HKCU \ .. \ Run: [kmmsoft] C: \ Windows \ System32 \ revo.exe
O4 - HKCU \ .. \ Run: [jvsoft] C: \ Windows \ System32 \ j3ewro.exe
O4 - HKCU \ .. \ Run: [ckvo] C: \ Windows \ system32 \ ckvo.exe
Затворете всички отворени прозорци с изключение на HijackThis, след това кликнете Fix Проверени бутон. В резултат на това, програмата ще се премахне от регистъра на всички, които сте избрали.
Една малка забележка, във всеки случай като набор от ключове, както и името на файла - троянски коне могат да се променят, така че ако видите в HijackThis относно дървените трупи, а именно O4 раздел, подозрителни линии, не забравяйте да ги проверите с помощта на Google или Yahoo.
3. Премахване на троянски коне от диска.
Изтеглете програмата архив Avenger.
Разопаковайте програмата на вашия работен плот.
Стартирайте отмъстител, и след това в полето за въвеждане, вида, или просто да копирате следния скрипт:
C: \ Windows \ System32 \ avp.exe
C: \ Windows \ System32 \ amvo.exe
C: \ Windows \ System32 \ kxvo.exe
C: \ Windows \ System32 \ kavo.exe
C: \ Windows \ System32 \ tavo.exe
C: \ Windows \ system32 \ Bitkv0.dll
C: \ Windows \ system32 \ Bitkv1.dll
C: \ Windows \ system32 \ kavo0.dll
C: \ Windows \ system32 \ kavo1.dll
C: \ Windows \ system32 \ tavo0.dll
C: \ Windows \ system32 \ tavo1.dll
C: \ Windows \ System32 \ SCVVHSOT.exe
C: \ Windows \ System32 \ TaskMonitor.exe
C: \ Windows \ System32 \ RavMon.exe
C: \ Windows \ System32 \ realshade.exe
C: \ Windows \ System32 \ cftmonn.exe
C: \ Windows \ System32 \ wincab.sys
C: \ Windows \ system32 \ ckvo.exe
C: \ Windows \ system32 \ ckvo0.dll
C: \ Windows \ system32 \ gasretyw0.dll
C: \ Windows \ system32 \ gasretyw1.dll
C: \ Windows \ system32 \ kamsoft.exe
C: \ Windows \ system32 \ vbsdfe1.dll
C: \ Windows \ system32 \ vbsdfe0.dll
C: \ Windows \ system32 \ vamsoft.exe
C: \ Windows \ System32 \ revo.exe
C: \ Windows \ system32 \ j3ewro.exe
C: \ Windows \ system32 \ jwedsfdo0.dll
C: \ resycled \ boot.com
C: \ kjibu.com
C: \ 6fnlpetp.exe
C: \ rcukd.cmd
C: \ rqq2v.bat
C: \ t.com
C: \ xp19.com
C: \ x0.cmd
C: \ yg.cmd
C: \ ntde1ect.com
C: \ tio8 × 6.cmd
C: \ d6fagcs8.cmd
C: \ gbiehbsb.dll
C: \ tio8 × 6.cmd
C: \ fooool.exe
C: \ 8ng8w.com
C: \ x.com
C: \ xn1i9x.com
C: \ invwft2h.com
C: \ AutoRun \ AutoStart.exe
C: \ AutoRun \ autorun.pif
C: \ ktnquo.exe
C: \ NewVirusRemoval.vbs
C: \ kinza.exe
C: \ rs.cmd
C: \ yssjnngm.cmd
C: \ h3.bat
C: \ 6fnlpetp.exe
C: \ boot.exe
C: \ 6j2j.com
C: \ 0jbnlnu8.exe
C: \ 1q8p0y.com
C: \ 2g.com
C: \ 39ysi89.com
C: \ 3jkka91.com
C: \ 92j11sm.com
C: \ a.exe
C: \ cjrp8.com
C: \ dp.exe
C: \ jg6w3yx.com
C: \ ntnq.exe
C: \ nw0t1l0d.exe
C: \ q0rppr.exe
C: \ tj8odymw.exe
C: \ uh31.exe
C: \ vnkucvv.com
C: \ xpq63xl.exe
C: \ xwpehlv.com
C: \ fun.xls.exe
C: \ iqe68o.bat
C: \ AutoRun \ AutoStart.exe
C: \ ampfrb.cmd
C: \ hbs.exe
C: \ yfog8p.exe
C: \ as.bat
C: \ phwe.com
C: \ o0s.cmd
C: \ xa2c.exe
C: \ killVBS.vbs
C: \ uxdeiect.com
C: \ clshsy.cmd
C: \ awda2.exe
След това кликнете върху Изпълни.
Вие ще бъдете подканени да потвърдите действието си, щракнете върху Да / Да.
Компютърът ще се рестартира.
4. След последния етап.
Следвайки стъпките по-горе, е желателно също така да сканирате компютъра си с помощта на всички антивирусни.
Свързани статии