Cum se elimină troieni care utilizează fișierul autorun.inf
În Windows există o mare oportunitate de a organiza programe de pornire și de pornire folosind un fișier special conceput - autorun.inf. Acest fișier „poate“ o mulțime, iar unul dintre acestea - furnizarea de pornire automată atunci când deschideți un anumit fișier de disc, în cazul în care fișierul autorun.inf. Cu această capacitate, troieni, spayvare și virușii se pot răspândi de la un computer infectat la altul. De exemplu, de la o locuință infectată, printr-o unitate flash, la computerul de lucru. Luați în considerare pașii de mai jos necesari pentru a elimina astfel de troieni.
1. Ștergeți fișierele autorun.inf de pe toate discurile, inclusiv dischete și unități USB.
Reporniți computerul în modul sigur.
Faceți clic pe butonul Start, pe Executare, tastați cmd și apăsați Enter.
În fereastra de comandă care se deschide, tastați:
del / a: h / f c: \ autorun. pentru unitatea D, introduceți del / a: h / f d: \ autorun. *,
și așa mai departe, modificați numai numele discului în linie, este evidențiat cu caractere aldine.
Faceți același lucru pentru toate discurile dvs., inclusiv dispozitive USB și așa mai departe.
Creați un "Text document.txt" (clic dreapta -> Nou sau Nou -> Text document.txt).
Copiați următorul text:
attrib -s -h -r autorun. *
Salvați și închideți
Faceți clic dreapta sau alegeți să o modificați sau apăsați F4 în Total Commander.
Schimbați numele și extensia: de exemplu: "USB.bat"
Copiați fișierul USB.bat în rădăcina unității flash și rulați-l (va apărea un dosar ascuns).
În acest caz, fișierul USB.bat șterge mai întâi un autorun.inf existent, iar apoi creează folderul autorun.inf Undelete, tot ce ai nevoie - este de a crea USB.bat și lansarea acesteia, astfel încât a doua metodă este mult mai convenabil.
Notă: În sistemul de fișiere FAT, această metodă funcționează 100%. Dar pot apărea probleme în sistemul de fișiere NTFS, problema este că directorul autorun.inf poate fi șters.
2. Eliminați cheile de registry care permit ca troianul să ruleze automat când computerul se învârte
Descărcați și instalați programul HijackThis.
Rulați, faceți clic pe butonul Do buton de scanare sistem.
Evidențiați următoarele rânduri:
O4 - HKLM \ .. \ Rulați: [SystemDrive] c: \ windows \ system32 \ SVCH0ST.EXE
O4 - HKCU \ .. \ Rulați: [avp] C: \ WINDOWS \ system32 \ avp.exe
O4 - HKCU \ .. \ Rulați: [amva] C: \ WINDOWS \ system32 \ amvo.exe
O4 - HKCU \ .. \ Rulați: [kxva] C: \ WINDOWS \ system32 \ kxvo.exe
O4 - HKCU \ .. \ Rulați: [kava] C: \ WINDOWS \ system32 \ kavo.exe
O4 - HKCU \ .. \ Rulați: [tava] C: \ WINDOWS \ system32 \ tavo.exe
O4 - HKCU \ .. \ Run: [TaskMonitor] C: \ WINDOWS \ system32 \ TaskMonitor.exe
O4 - HKCU \ .. \ Rulați: [Realshade] C: \ WINDOWS \ system32 \ realshade.exe
O4 - HKCU \ .. \ Executare: [cftmonn] C: \ WINDOWS \ system32 \ cftmonn.exe
O4 - HKCU \ .. \ Rulați: [kamsoft] C: \ WINDOWS \ system32 \ kamsoft.exe
O4 - HKCU \ .. \ Rulați: [vamsoft] C: \ WINDOWS \ system32 \ vamsoft.exe
O4 - HKCU \ .. \ Run: [kmmsoft] C: \ WINDOWS \ system32 \ revo.exe
O4 - HKCU \ .. \ Rulați: [jvsoft] C: \ WINDOWS \ system32 \ j3ewro.exe
O4 - HKCU \ .. \ Run: [ckvo] c: \ windows \ system32 \ ckvo.exe
Închideți toate ferestrele deschise, cu excepția HijackThis, apoi faceți clic pe butonul Fixed Checked. Ca rezultat, programul va elimina tot ce ați selectat din registru.
O notă mică, în fiecare caz, ca un set de chei, și numele fișierului - troienii poate varia, așa că dacă vedeți în HijackThis jurnal, și anume secțiunea O4, liniile suspecte, asigurați-vă că pentru a le verifica folosind Google sau Yahoo.
3. Îndepărtați troianii de pe disc.
Descărcați arhiva programului Avenger.
Despachetați programul pe desktop.
Start Avenger, apoi introduceți în fereastra de introducere sau pur și simplu copiați următorul script:
C: \ WINDOWS \ system32 \ avp.exe
C: \ WINDOWS \ system32 \ amvo.exe
C: \ WINDOWS \ system32 \ kxvo.exe
C: \ WINDOWS \ system32 \ kavo.exe
C: \ WINDOWS \ system32 \ tavo.exe
c: \ windows \ system32 \ Bitkv0.dll
c: \ windows \ system32 \ Bitkv1.dll
c: \ windows \ system32 \ kavo0.dll
c: \ windows \ system32 \ kavo1.dll
c: \ windows \ system32 \ tavo0.dll
c: \ windows \ system32 \ tavo1.dll
C: \ WINDOWS \ system32 \ SCVVHSOT.exe
C: \ WINDOWS \ system32 \ TaskMonitor.exe
C: \ WINDOWS \ system32 \ RavMon.exe
C: \ WINDOWS \ system32 \ realshade.exe
C: \ WINDOWS \ system32 \ cftmonn.exe
C: \ WINDOWS \ system32 \ wincab.sys
c: \ windows \ system32 \ ckvo.exe
c: \ windows \ system32 \ ckvo0.dll
c: \ windows \ system32 \ gasretyw0.dll
c: \ windows \ system32 \ gasretyw1.dll
c: \ windows \ system32 \ kamsoft.exe
c: \ windows \ system32 \ vbsdfe1.dll
c: \ windows \ system32 \ vbsdfe0.dll
c: \ windows \ system32 \ vamsoft.exe
C: \ WINDOWS \ system32 \ revo.exe
c: \ windows \ system32 \ j3ewro.exe
c: \ windows \ system32 \ jwedsfdo0.dll
c: \ resycled \ boot.com
C: \ kjibu.com
C: \ 6fnlpetp.exe
C: \ rcukd.cmd
C: \ rqq2v.bat
C: \ t.com
C: \ xp19.com
C: \ x0.cmd
C: \ yg.cmd
C: \ ntde1ect.com
C: \ tio8 × 6.cmd
C: \ d6fagcs8.cmd
C: \ gbiehbsb.dll
C: \ tio8 × 6.cmd
C: \ fooool.exe
C: \ 8ng8w.com
C: \ x.com
C: \ xn1i9x.com
c: \ invwft2h.com
c: \ AutoRun \ AutoStart.exe
c: \ AutoRun \ autorun.pif
c: \ ktnquo.exe
c: \ NewVirusRemoval.vbs
c: \ kinza.exe
c: \ rs.cmd
c: \ yssjnngm.cmd
c: \ h3.bat
c: \ 6fnlpetp.exe
c: \ boot.exe
C: \ 6j2j.com
c: \ 0jbnlnu8.exe
c: \ 1q8p0y.com
c: \ 2g.com
c: \ 39ysi89.com
c: \ 3jkka91.com
c: \ 92j11sm.com
c: \ a.exe
c: \ cjrp8.com
c: \ dp.exe
c: \ jg6w3yx.com
c: \ ntnq.exe
c: \ nw0t1l0d.exe
c: \ q0rppr.exe
c: \ tj8odymw.exe
c: \ uh31.exe
c: \ vnkucvv.com
c: \ xpq63xl.exe
c: \ xwpehlv.com
c: \ fun.xls.exe
c: \ iqe68o.bat
c: \ AutoRun \ AutoStart.exe
c: \ ampfrb.cmd
c: \ hbs.exe
c: \ yfog8p.exe
c: \ as.bat
c: \ phwe.com
c: \ o0s.cmd
c: \ xa2c.exe
c: \ killVBS.vbs
c: \ uxdeiect.com
c: \ clshsy.cmd
c: \ awda2.exe
Apoi faceți clic pe butonul Executare.
Vi se va cere să confirmați acțiunile dvs., dați clic pe Da.
Computerul va reporni.
4. Etapa finală.
După pașii de mai sus, este de asemenea recomandat să scanați computerul utilizând un antivirus.
Articole similare
Trimiteți-le prietenilor: