Hvordan fjerner jeg Door Sdbot BKV Trojan?

Hvordan fjerner jeg Door Sdbot BKV Trojan?


Den Backdoor.Sdbot programmet er en trojaner som påvirker versjoner av Windows-operativsystemet til Windows XP. Det dukket først opp i april 2002 og fortsatt påvirker datamaskiner. Hensikten med programmet er å gi inntrengere kontroll over datamaskinen din uten din viten. De kan da bruke kontrollen til å stjele data fra datamaskinen eller å bruke datamaskinen til ulovlige formål, for eksempel å spre programmet til andre datamaskiner. Programmet legger til flere oppføringer i Windows-registret at du må slette manuelt for å fjerne programmet.

Bruksanvisning

1 Slå av Systemgjenoppretting-funksjonen i Windows for å hindre at viruset fra å bruke den til å installere seg selv. For å gjøre dette klikker du på "Start" -knappen, høyreklikk på "Min Datamaskin" og velg "Properties". Klikk på fanen "System Restore" og klikk i boksen ved siden av "Slå av systemgjenoppretting." Klikk på "Apply" til slutt.

2 Slå av datamaskinen og starte den på nytt. Så snart datamaskinen begynner å starte trykk "F8" tasten gjentatte ganger for å åpne lastemenyen i Windows. Bruk pil ned for å markere "Safe Mode" og trykk "Enter". Datamaskinen vil starte opp og du skal se "Safe Mode" vises i hvert hjørne av skjermen.

3 Åpne antivirusprogrammet og kjøre en fullstendig systemskanning. Slett eventuelle skadelige filer skanningen identifiserer.

4 Klikk på "Start" -knappen og velg "Kjør". Type "regedit" i dialogboksen og klikk "OK." Registerredigering åpnes.

5 Klikk på "Edit" øverst på skjermen. Velg alternativet "Søk" og skriv inn følgende filnavn i boksen og trykk "Enter" -tasten:

"Configuration Loader" = "% System% \ iexplore.exe"

Når oppføringen vises i den høyre ruten høyreklikker du på den og klikk "Slett". Klikk "OK" hvis du blir bedt om å bekrefte slettingen. Gjenta denne prosessen for hver av følgende oppføringer:

"Configuration Loader" = "MSTasks.exe"

"Configuration Loader" = "aim95.exe"

"Configuration Loader" = "cmd32.exe"

"Configuration Loader" = "IEXPL0RE.EXE"

"Configuration Manager" = "Cnfgldr.exe"

"Fixnice" = "vcvw.exe"

"Internet Config" = "svchosts.exe"

"Internet Protocol Configuration Loader" = "ipcl32.exe

"MSSQL" = "Mssql.exe"

"MachineTest" = "CMagesta.exe"

"Microsoft Synkronisering Manager" = "svhost.exe"

"Microsoft Synkronisering Manager" = "winupdate32.exe"

"Microsoft Video Capture Controls" = "MSsrvs32.exe"

"Quick Time filbehandler" = "quicktimeprom.exe"

"Registerkontroll" = "% System% \ Regrun.exe"

"Sock32" = "sock32.exe"

"System Monitor" = "Sysmon16.exe"

"System33" = "% System% \ FB_PNU.EXE"

"Windows-konfigurering" = "spooler.exe"

"Windows Explorer" = "Explorer.exe"

"Windows Services" = "Service.exe"

"Yahoo Instant Messenger" = "Yahoo Instant Messenger"

"Cthelp" = "cthelp.exe"

"Stratas" = "xmconfig.exe"

"Syswin32" = "syswin32.exe"

Hint

  • Hvis du ikke kan åpne Registerredigering er det sannsynlig at trojaneren er å klandre. Se siden i linken i "Ressurser" for instruksjoner hvordan å gjenvinne kontrollen over Registerredigering.
  • Hold antivirusprogrammet oppdatert og unngå å laste ned og installere ukjente programmer. Mange skadelige programmer posere som legitime programmer, og hvis du er usikker utføre et søk etter informasjon om programmet.