Eliminarea virușilor microsoft driver setup, dorkbot

Îndepărtarea virușilor Microsoft Driver Setup, DorkBot.B, Injector.SHD

Ați întâlnit astăzi un virus destul de vechi, care se cheamă la pornirea programului Microsoft Driver Setup, pentru o lungă perioadă de timp nu l-am văzut, așa că nu i-am prezentat încă descrierea.

În ceea ce îmi amintesc, el se agață de flash drives și creează folderul Recycler, ascunzându-se astfel ca un coș, fișierul exe executabil este de asemenea abandonat aici. De asemenea, ascunde toate folderele din rădăcina unității flash și creează comenzi rapide cu aceleași nume ca și folderele.

La pornire, ați putea găsi anterior un fișier numit aadrive32.exe semnat ca Microsoft Driver Setup.

Astăzi, a existat un driver de instalare Microsoft numit wrdrive32.exe - simptomele sale au rămas la fel.

Deci, cu ceea ce am întâlnit la îndepărtarea ei, voi scrie în ordine.

Mi-au adus un laptop pe care au fost instalate două antivirusuri - AVG și Dr.Web.

Bineînțeles, fagul a frânat greu - nu puteți pune două programe antivirus pe computerul dvs., dar încă funcționa. Primul lucru pe care l-am eliminat a fost amândouă aceste antivirusuri și abia apoi am eliminat virușii.

Am inceput autoruns. Ecranul a fost prezentat mai sus.

Dacă te uiți la această piele, poți vedea că în plus față de fișierul wrdrive32.exe există încă un fișier numit cache32.scr. precum și ygyeyc.scr cu titlurile t2fcleaner și ygyeyc, respectiv.

În plus, există deja fișiere șterse legate de viruși.

Mergem în Total Commander pe calea c: \ Documents and Settings \ Admin \ Application Data \ unde este localizat fișierul cache32.scr. Noi vedem în ea o mulțime de dosare

Selectați toate fișierele din acest dosar și ștergeți. Eliminarea are loc. În memorie, nici un fișier de aici nu pare să mai stea. Nu uitați să curățați dosarul% TEMP%. Folosind Unlocker, ștergeți fișierul wrdrive32.exe în folderul Windows. În mișcare nu se șterge, spune că va fi șters după repornirea calculatorului. Ce vom reinițializa.

Ne întoarcem la autoruns. Vedem că fișierul ygyeyc.scr este în vigoare. 1

Mergem în Total Commander - pe această cale este absent.

Instalăm Nod32. Imediat după instalare, apare o fereastră cu o amenințare în memoria RAM - un vierme modificat Win32 / Dorkbot.B

Introducem o unitate flash - imediat lucrările antivirus - de data aceasta Troianul Win32 / Injektor.SHD modificat

În ceea ce privește sistemul, pe lângă fișierul imaginar ygyeyc.scr, nimic nu rămâne.

După verificare, noi clarificăm totul. Reboot.

Toate - sistemul nu mai are viruși.

Concluzia generală este - nu lăsați calculatorul fără protecție anti-virus, iar dubla protecție antivirus nu ar trebui făcută. Rezultatul - Eset Nod32 împreună cu scannerul CureIt vă vor scuti de orice virus.

Articole similare

• Eliminarea virusului de redirecționare yahoo (instrucțiuni de eliminare) - actualizare august 2019

• Instrucțiuni pas cu pas privind eliminarea virusului publicitar - de la crom, firefox, de ex

• Îndepărtarea virușilor (instrucțiuni de eliminare) - actualizarea din septembrie 2019

Trimiteți-le prietenilor: