Hvor å fjerne Bilen Worm

Hvor å fjerne Bilen Worm


AutoIit er et virus fra ormen familien. Disse programmene er i stand til å mutere og erstatte sin egen kode, noe som gjør dem vanskelige å oppdage og fjerne. Bilen infiltrerer datamaskiner ved å feste seg til nedlastet innhold, inn gjennom brannmuren back-dører og programvare utnytter. Denne spesifikke ormen er designet for å legge seg inn i brukerens system prosesser og åpne nettverk gatewayer for ekstern tilgang til datamaskinen.

Bruksanvisning

1 Søk på datamaskinen etter "mschr.exe" ved å klikke på Start> Søk> Alle filer eller mapper. Skriv ned plasseringen av mappen som inneholder filene, så du trenger denne informasjonen senere.

2 Fjern viral prosessen ved hjelp av Windows Oppgavebehandling ved å trykke "Ctrl + Alt + Del" på tastaturet. Se etter "mschr.exe" under Image Name. Marker viral prosessen og klikk "Avslutt prosess."

3 Slett eventuelle gjenværende virus filer ved å klikke på Start> Kjør> (type) cmd, og klikk "OK." Skriv inn Dir: / mappenavn fra trinn 1.
Eksempel C: \% Systemroot% \ system32 \

Slett alle filene ved å skrive "del filnavn."
Eksempel: del mschr.exe

4 Rediger registeret ved å klikke på Start> Kjør> (type) regedit, og klikk "OK." Søk registernøkler for følgende og høyreklikk på hver registernøkkel og klikk "Slett".
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Explorer \ Advanced \ mappe \ Hidden \ SHO WALLCheckedValue = dword: 00000000

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ Currentversion \ svchost, netsvcs =% Forrige data% og% tilfeldig%

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [random] \ ParametersServiceDll =% MalwarePath%

Hint

  • Den Bilen ormen har mange varianter. Denne informasjonen er for W32.AutoIt bare.
  • Denne manuell fjerning prosessen kan være vanskelig, og du risikerer å ødelegge datafiler. Det anbefales at du sikkerhetskopiere systemet og register.