Hvordan fjerner jeg Door Sdbot BKV Trojan?
Den Backdoor.Sdbot programmet er en trojaner som påvirker versjoner av Windows-operativsystemet til Windows XP. Det dukket først opp i april 2002 og fortsatt påvirker datamaskiner. Hensikten med programmet er å gi inntrengere kontroll over datamaskinen din uten din viten. De kan da bruke kontrollen til å stjele data fra datamaskinen eller å bruke datamaskinen til ulovlige formål, for eksempel å spre programmet til andre datamaskiner. Programmet legger til flere oppføringer i Windows-registret at du må slette manuelt for å fjerne programmet.
Bruksanvisning
1 Slå av Systemgjenoppretting-funksjonen i Windows for å hindre at viruset fra å bruke den til å installere seg selv. For å gjøre dette klikker du på "Start" -knappen, høyreklikk på "Min Datamaskin" og velg "Properties". Klikk på fanen "System Restore" og klikk i boksen ved siden av "Slå av systemgjenoppretting." Klikk på "Apply" til slutt.
2 Slå av datamaskinen og starte den på nytt. Så snart datamaskinen begynner å starte trykk "F8" tasten gjentatte ganger for å åpne lastemenyen i Windows. Bruk pil ned for å markere "Safe Mode" og trykk "Enter". Datamaskinen vil starte opp og du skal se "Safe Mode" vises i hvert hjørne av skjermen.
3 Åpne antivirusprogrammet og kjøre en fullstendig systemskanning. Slett eventuelle skadelige filer skanningen identifiserer.
4 Klikk på "Start" -knappen og velg "Kjør". Type "regedit" i dialogboksen og klikk "OK." Registerredigering åpnes.
5 Klikk på "Edit" øverst på skjermen. Velg alternativet "Søk" og skriv inn følgende filnavn i boksen og trykk "Enter" -tasten:
"Configuration Loader" = "% System% \ iexplore.exe"
Når oppføringen vises i den høyre ruten høyreklikker du på den og klikk "Slett". Klikk "OK" hvis du blir bedt om å bekrefte slettingen. Gjenta denne prosessen for hver av følgende oppføringer:
"Configuration Loader" = "MSTasks.exe"
"Configuration Loader" = "aim95.exe"
"Configuration Loader" = "cmd32.exe"
"Configuration Loader" = "IEXPL0RE.EXE"
"Configuration Manager" = "Cnfgldr.exe"
"Fixnice" = "vcvw.exe"
"Internet Config" = "svchosts.exe"
"Internet Protocol Configuration Loader" = "ipcl32.exe
"MSSQL" = "Mssql.exe"
"MachineTest" = "CMagesta.exe"
"Microsoft Synkronisering Manager" = "svhost.exe"
"Microsoft Synkronisering Manager" = "winupdate32.exe"
"Microsoft Video Capture Controls" = "MSsrvs32.exe"
"Quick Time filbehandler" = "quicktimeprom.exe"
"Registerkontroll" = "% System% \ Regrun.exe"
"Sock32" = "sock32.exe"
"System Monitor" = "Sysmon16.exe"
"System33" = "% System% \ FB_PNU.EXE"
"Windows-konfigurering" = "spooler.exe"
"Windows Explorer" = "Explorer.exe"
"Windows Services" = "Service.exe"
"Yahoo Instant Messenger" = "Yahoo Instant Messenger"
"Cthelp" = "cthelp.exe"
"Stratas" = "xmconfig.exe"
"Syswin32" = "syswin32.exe"
Hint
- Hvis du ikke kan åpne Registerredigering er det sannsynlig at trojaneren er å klandre. Se siden i linken i "Ressurser" for instruksjoner hvordan å gjenvinne kontrollen over Registerredigering.
- Hold antivirusprogrammet oppdatert og unngå å laste ned og installere ukjente programmer. Mange skadelige programmer posere som legitime programmer, og hvis du er usikker utføre et søk etter informasjon om programmet.