Kā noņemt TR.Vilsel / TR.Clicker / Whistler Bootkit?

TR.Vilsel / TR . Ja parādās tādi simptomi kā izslēgta skaņa un iexplore.exe procesa ielāde, izmantojot sistēmas lietotāju utt., Tad ir skaidrs, ka šo vīrusu veids ir ietekmējis sistēmu. TR.Vilsel / TR.Clicker / Whistler Bootkit var ielādēt no MBR, izmantojot Bootkit funkciju, kas var apdraudēt sistēmu. PC var atbrīvot no tiem, izmantojot komandu MBRCheck, Bootkit Remover un FixMBR utt.

Kas ir TR.Vilsel / Whistler Bootkit / TR.cycler infekcija?

Ir vairāki varianti. Dažreiz tos sauc par Trojan Vilsel, Cycler Trojan, Trojan Clicker bootkit Whistler.

Simptomi ir

  • Uznirstošas ​​reklāmas
  • Nav skaņas
  • Vairāki iexplore.exe procesi, kas ielādēti zem "SYSTEM" lietotāja
  • Reklāmu bloķētājs

Inficēto failu piemēri:

 C: sistēmas apjoma informācija \ _restore {d5fffa500b1b} smss.exe
C: sistēmas apjoma informācija \ _restore {d5fffa500b1b} svch.exe
c: sistēmas apjoma informācija Whistler smss.exe
c: sistēmas apjoma informācija Whistler svchost.exe

Iepriekšējie

Ja izmantojat Windows Vista vai 7:

Dezinfekcijas laikā ir jāizslēdz UAC.

TeaTimer (Spybot rezidents) ir jāizslēdz. Pretējā gadījumā tas var traucēt dezinfekciju:

  • Sāciet Spybot, noklikšķiniet uz Mode, izvēlieties Advanced Mode.
  • Kreisajā pusē noklikšķiniet uz Rīki, pēc tam Resident.
  • Noņemiet atzīmi "TeaTimer" lodziņā, tad iziet no Spybot

Dezinfekcijas metodes

Pirmā metode: MBRCheck

  • Lejupielādējiet MBRCheck uz darbvirsmas.
  • Aizveriet visas programmas un palaidiet programmu.
  • Izpildiet norādījumus, jums tiks piedāvāts restartēt datoru.
  • Atkārtoti palaidiet MBRCheck un jūs saņemsiet šādu ziņojumu: "Windows XX (XX ir jūsu Windows versija) MBR kods ir atklāts".

Otrā metode: Bootkit Remover

  • Lejupielādējiet Bootkit Remover un noņemiet darbvirsmu.
  • Lejupielādējiet BTKR_Runbox uz darbvirsmas.
    • Piezīme. Lai rīks darbotos pareizi, darbvirsmā jābūt failiem remover.exe un BTKR_Runbox.exe.
  • Sāciet BTKR_Runbox un pēc tam atlasiet opciju Nr.3
  • Apstipriniet, nospiežot "1", tad [Enter]
  • Dators tiks restartēts. Pēc atsāknēšanas restartējiet BTKR_Runbox, atlasot No.1
  • Ja procedūra bija veiksmīga, jums vajadzētu redzēt "OK [DOS / Win32 Boot kods atrasts]"

Trešā metode: FixMBR

  • Ja divi ierosinātie rīki nedarbojas, MBR ir iespējams tīrīt, izmantojot komandu fixmbr atkopšanas konsolē.
  • Lai to izdarītu, mums ir jāatrodas atkopšanas konsolē

Kad esat atvēris atkopšanas konsoli, jums ir jāraksta jauns sāknēšanas sektors:

  • Sadaļā XP: Vienkārši ierakstiet komandu fixmbr un pēc tam apstipriniet, nospiežot pogu Enter.
  • Sadaļā Vista / 7: izmantojiet komandu bootrec.exe / fixmbrand un apstipriniet, nospiežot Enter.
  • Tiks pieprasīts apstiprinājums, pēc tam normāli restartē datoru.
  • Piezīme: komanda FixMBR pārraksta standarta MBR. To nedrīkst lietot uz tetovētiem cietajiem diskiem (Packard Bell, HP ...)

Turpināt

Lai pārliecinātos, ka nekas nav palicis, labāk ir veikt datora skenēšanu tiešsaistē:
  • Tiešsaistes skenēšana BitDefender
  • Tiešsaistes skenēšana TrendMicro
  • Tiešsaistes skenēšanas datorsistēmas
  • Tiešsaistes skenēšana F-Secure
  • Tiešsaistes skenēšana Kapersky
Iepriekšējais Raksts Nākamais Raksts

Top Padomi