Slik fjerner Khatarnak.exe

March 28

Khatarnak.exe er en komponent av flere trojanere inkludert W32 / SillyFDC flyttbare medier orm og Worm.IM.Sohanad Yahoo! Messenger trojaner som vanligvis ligger i mappen C: \ Windows \ System-mappen. Disse ormene deaktivere bestemte Windows funksjoner og kapre startsiden for Internet Explorer. De er også kjent for å laste ned annen skadelig programvare eller malware, programmer og lage kopier på flyttbare stasjoner som er koblet til det infiserte systemet, for eksempel USB-minnepinner, kortlesere og eksterne harddisker.

Bruksanvisning

jeg

1 Sikkerhetskopier Windows-registeret før du begynner fjerningen viruset. Fjerning av virus krever omfattende endringer i registeret via Registerredigering.

2 For infiserte datamaskiner med Windows Vista: Klikk på \ "Start \". Type \ "systempropertiesprotection \" i \ "Start søk \" boksen. Trykk på \ "Enter. \" Skriv inn passordet hvis du blir bedt om, og klikk \ "Tillat. \" Når de siste gjenopprettingspunkter display, gå til \ "Systemegenskaper \" dialogboksen på \ "System Protection \" -fanen og klikk \ "Opprett. \" Skriv navn for denne backup og klikk \ "Opprett. \" Når sikkerhetskopien er opprettet, klikker du \ "OK \" to ganger for å avslutte.
For infiserte Windows XP-datamaskiner: Klikk \ "Start \" \ "Run, \" type \ "Windows \ system32 \ restore \ rstrui.exe \" og klikk \ "OK \". Velg et gjenopprettingspunkt på velkomstsiden og klikk \ "Neste. \" Skriv inn navnet på sikkerhetskopien på Opprett et gjenopprettingspunkt og klikk \ "Opprett. \" Når sikkerhetskopien er opprettet, klikker du \ "Close. \"
For infiserte Windows 2000 maskiner: Bruke Sikkerhetskopi-verktøyet til å opprette en nødreparasjonsdiskett.

3 Slå av systemgjenoppretting mens denne reparasjonen blir gjennomført hvis operativsystemet er Windows XP. For å slå av Systemgjenoppretting i Windows XP, må du logge på som administrator og klikk \ "Start. \" Høyreklikk på \ "Min datamaskin \" og velg \ "Properties \" fra hurtigmenyen. Sjekk \ "Slå av systemgjenoppretting \" alternativet for hver stasjon på \ "System Restore \" -fanen. Venstre-klikk \ "gjelder \" og \ "ja \" for å bekrefte når du blir bedt. Klikk \ "OK. \"

4 Start datamaskinen på nytt i sikkermodus og logg inn som administrator. Trykk på \ "F8 \" etter første pip oppstår under oppstart, før visningen av Microsoft Windows-logoen. Velg det første alternativet, å kjøre \ "Windows i sikkermodus \" fra valgmenyen.

5 Fjern eventuelle programfilene fra datamaskinen. Gå til \ "Start \" \ "Control Panel \" \ "Legg til / fjern programmer. \" Fjern eventuelle programmer refererer \ "W32 / SillyFDC, \" \ "Worm.IM.Sohanad \" eller \ "Khatarnak. exe. \ "Hvis ingen er børsnoterte, fortsett til trinn 5.

6 Bruk Windows Search verktøyet for å finne ut om \ "Khatarnak.exe \" finnes på harddisken. Gå til \ "Start \", \ "Søk \", \ "Alle filer og mapper \". Type \ "Khatarnak.exe \" i \ "hele eller deler av filnavnet \" -delen. Velg \ "alle lokale harddisker \" fra \ "Look in: \" rullegardinlisten for de beste resultatene. Klikk på \ "Search. \" Gjenta denne prosessen for xSafe.exe.

7 Bruk Windows Oppgavebehandling for å avslutte alle prosesser som kjører. Trykk på \ "Ctrl + Alt + Del \" for å åpne Oppgavebehandling. Klikk \ "Khatarnak.exe \" i løpet av de \ "Prosesser \" og klikk \ "Avslutt prosess. \" Finn og fjerne alle referanser til \ "xSafe.exe \" i tillegg.

8 Klikk på \ "Start \" \ "Run, \" type \ "msconfig \" og trykk \ "Enter. \" Fjern merkingen ved siden av noen \ "Khatarnak.exe \" eller \ "XSafe.exe \" oppføringer på den \ "Startup \" fanen. Lagre endringer og utgang til skrivebordet.

9 Klikk på \ "Start \" \ "Run, \" type \ "regedit \" og trykk \ "Enter. \" Trykk på \ "Ctrl + F, \" type \ "Khatarnak.exe \" i søkefeltet og slette alle relaterte oppføringer. Gjenta søket for \ "XSafe.exe \" og fjerne alle relaterte oppføringer. Deretter sletter følgende oppføringer:
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ srskl \ Security \\ "Security \" = \ "[binære data] \"
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ srskl \\ "Type \" = \ "en \"
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ srskl \\ "Start \" = \ "tre \"
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ srskl \\ "ImagePath \" = \ "% Windir% \ Fonts \ srskl.fon \"
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ srskl \\ "ErrorControl \" = \ "0 \"
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ srskl \\ "Displayname \" = \ "srskl \"
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ DogKiller \ Security \\ "Security \" = \ "[binære data] \"
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ DogKiller \\ "Type \" = \ "en \"
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ DogKiller \\ "Start \" = \ "tre \"
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ DogKiller \\ "ImagePath \" = \ "% temp% \ ~ dwphx.tmp \"
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ DogKiller \\ "ErrorControl \" = \ "0 \"
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ DogKiller \\ "Displayname \" = \ "DogKiller \"

10 Bruk Windows Search verktøyet for å finne og fjerne alle midlertidige filer knyttet til ormen. Gå til \ "Start \" \ "Search, \" \ "Alle filer og mapper. \" Type \ "*. Tmp \" i \ "hele eller deler av filnavnet \" -delen. Velg \ "alle lokale harddisker \" fra \ "Look in: \" rullegardinlisten for de beste resultatene. Klikk på \ "Search. \" Høyreklikk på hver forekomst av filen og velg \ "Slett \" fra hurtigmenyen. Gjenta fjerningen av følgende mulige tilleggskomponenter:
Khatarnak.exe
XSafe.exe
ny folder.exe
pictures.exe
programmet files.exe
songs.exe
profiles.exe
ny mappe (2) .exe
files.exe
programfiles.exe
Games.exe
kul stuff.exe
hemmeligheter (2) .exe
vitser (2) .exe
ny mappe (3) .exe
81032878.svd
file.exe
windows.exe
documents.exe
nyeste songs.exe
eventyr Games.exe
dokumenter og settings.exe
50193329.svd
ny mappe (n) .exe
secrets.exe
pics.exe
softwares.exe
20902471.exe
57241629.ex_
vitser (n) .exe
hemmeligheter (n) .exe
fun.exe
ny mappe (n) .exe
ny mappe (9) .exe
ny mappe (5) .exe
ny mappe (8) .exe
ny mappe (4) .exe
ny mappe (6) .exe
ny mappe (2) .exe
31472106.svd
69183857.svd

11 Start PC som normalt.

12 Hvis filene har blitt fjernet, Systemgjenoppretting kan reaktiveres. Slik slår du på Systemgjenoppretting i Windows XP, må du logge på som administrator og klikk \ "Start. \" Høyreklikk på \ "Min datamaskin \" og velg \ "Properties \" fra hurtigmenyen. Sjekk \ "Slå på System Restore \" alternativet for hver stasjon på \ "System Restore \" -fanen. Venstre-klikk \ "Apply \" og \ "Ja \" for å bekrefte når du blir bedt. Klikk \ "OK. \"

Hint

Hvis Khatarnak.exe fortsatt ligger på datamaskinen, gjenta trinnene ovenfor eller prøv å bruke et gratis automatisk fjerning program fra Trend Micro eller AVG oppført i referanse nedenfor.
Manuell fjerning av Khatarnak.exe kan være vanskelig som fjerningen krever kunnskap om operativsystemet ledeteksten og Registerredigering. I tillegg forskjellige versjoner av denne malware endre navn på og flytte ulike fil komponenter. Hvis ikke utføres riktig, kan datasystemet oppleve permanent skade. Det finnes også lignende navn programmer som legitimt kan bruke samme navn eksplorasi.exe. Derfor kan manuell fjerning være best for erfarne brukere.