Kuidas eemaldada TR.Vilsel / TR.Clicker / Whistler Bootkit?

TR.Vilsel / TR.Clicker / Whistler Bootkit, täpsemalt Trojan Vilsel, Cycler Trojan ja Trojan Clicker Bootkit Whistler on pahatahtlike infektsioonide variandid, mis võivad olla suureks ohuks teie süsteemi turvalisusele. Kui ilmnevad sümptomid nagu vaigistatud heli ja iexplore.exe protsessi laadimine süsteemi kasutaja all jne, siis on selge, et seda tüüpi viirused on süsteemi mõjutanud. TR.Vilsel / TR.Clicker / Whistler Bootkit saab MBR- ist laadida Bootkit funktsiooni abil, mis võib olla süsteemile ohtlik. PC saab neist vabastada MBRCheck, Bootkit Remover ja FixMBR käskude jms abil.

Mis on TR.Vilsel / Whistler Bootkit / TR.cycler infektsioon?

On mitmeid variante. Mõnikord nimetatakse neid Trooja Vilseliks, Cycler Troojaks, Trojan Clicker bootkit Whistleriks.

Sümptomid on

  • Pop-up-reklaamid
  • Heli pole
  • Mitmed iexplore.exe protsessid, mis on laaditud kasutaja "SYSTEM" alla
  • Reklaami blokeerija

Nakatunud failide näited:

 C: System Volume Information \ _restore {d5fffa500b1b} smss.exe
C: System Volume Information \ _restore {d5fffa500b1b} svchost.exe
c: süsteemi mahuinfo Whistler smss.exe
c: süsteemi heliteave Whistler svchost.exe

Sissejuhatus

Kui teil on Windows Vista või 7:

Desinfitseerimise ajal peate UAC-i keelama.

TeaTimer (Spybot resident) peaks olema keelatud. Vastasel juhul võib see häirida desinfitseerimist:

  • Käivitage Spybot, klõpsake nuppu Režiim, valige Advanced Mode.
  • Vasakul klõpsake käsul Tööriistad ja seejärel Resident.
  • Eemaldage märkeruut "TeaTimer", seejärel välju Spybotist

Desinfitseerimismeetodid

Esimene meetod: MBRCheck

  • Laadige MBRCheck töölauale alla.
  • Sulgege kõik rakendused ja käivitage programm.
  • Järgige juhiseid, teil palutakse arvuti taaskäivitada.
  • Taaskäivitage MBRCheck ja saad järgmise teate: "Windows XX (XX on teie Windowsi versioon) MBR kood on tuvastatud".

Teine meetod: Bootkit Remover

  • Laadige alla Bootkit Remover ja unzip töölauale.
  • Laadige BTKR_Runbox töölauale alla.
    • Märkus. Tööriista õigeks töötamiseks peate töölaual olema failid remover.exe ja BTKR_Runbox.exe.
  • Käivitage BTKR_Runbox ja valige suvand nr.3
  • Kinnitage, vajutades "1" ja seejärel [Enter]
  • Arvuti taaskäivitub. Pärast taaskäivitamist taaskäivitage BTKR_Runbox, valides No.1
  • Kui protseduur oli edukas, peaksite nägema "OK [DOS / Win32 Boot kood leitud]"

Kolmas meetod: FixMBR

  • Kui kaks pakutud tööriista ei tööta, on võimalik puhastada MBR taastekonsooli fixmbr käsuga.
  • Selleks peame juurdepääsu taastekonsoolile

Kui olete taastekonsooli avanud, peate kirjutama uue käivitussektori:

  • XP all: Sisestage lihtsalt käsk fixmbr ja seejärel kinnitage nuppu Enter.
  • Vista / 7 all: kasutage käsku bootrec.exe / fixmbrand ja valideerige klahvi Enter.
  • Nõutakse kinnitust ja seejärel taaskäivitage arvuti tavaliselt.
  • Märkus: FixMBR käsk kirjutab üles standardse MBR. Seda ei tohiks kasutada tätoveeritud kõvakettal (Packard Bell, HP ...)

Lähen edasi

Et veenduda, et midagi ei jää, on parem teha arvutist võrgukontroll:
  • Online-skaneerimine BitDefender
  • Online-skaneering TrendMicro
  • Online skaneerivad arvutitöötajad
  • Online-skaneerimine F-Secure
  • Online skaneerimine Kapersky
Eelmine Artikkel Järgmine Artikkel

Top Näpunäited