Jak odebrat Monder Trojan Virus?

Za poslední dva dny jsem byl s tvrdý čas se svými počítači, protože jsem napaden virem. Zde se ukazuje, že pic Kaspersky Antivirus odhalovat to.

Monder Trojan Virus

Poté, co strávil mnoho času na zkoumání, jak jej odstranit, jsem konečně našel řešení tak, rád bych s vámi podělit o všechny své řešení, jak odstranit Monder Trojan Virus účinně a natrvalo.

Poznámka: Při čtení tohoto návodu, doporučuji si přečíst z jiného počítače nebo vytisknout tak, jak je navrhl, že nemáte spuštěné programy, zatímco se snaží odstranit Monder Trojan z počítače.

O Monder Trojan Virus

Monder Trojan virus, je něco, co jsem dostal, když jsem se pokusil nainstalovat pirátského softwaru na mém notebooku. To není snadné odstranit, protože se připoutá a winlogon.exe explorer.exe, dva základní soubory, které jsou nutné, aby vaše pc spustit. Snažil jsem se odstranit soubory přes Nouzový režim, ale nebyl jsem schopen říci, jak se soubor je uzamčen. Virus se obvykle vytváří velké množství souborů odpadky dll do c: \ windows \ system32. Je snadné rozpoznat, jak dopisy nejsou čitelné, vypadá jako náhodný psát jako asdadauiobg.dll. Pokud se vám podaří odstranit, bude více vytvořena na svém místě, takže je potřeba speciální postup k odstranění těchto parazitů z vašeho počítače.

Počáteční ComboFix

První věc, kterou byste měli udělat, je stáhnout si program ComboFix [odkaz ke stažení] [Náhrada odkaz ke stažení] a uložte jej do vašeho počítače. To je program, který se pokusí vyčistit systém automaticky, a to obvykle trvá asi 10 minut.

Po stažení Combofix, jděte na Start-> Spustit zadejte do tohoto pole, "% userprofile% \ desktop \ ComboFix.exe" / killall

pak spustit. Combofix se nyní bude spouštět. Zde jsou věci, které ComboFix udělá tak, že nebudete zděšen.

  1. Nejdřív to změní váš čas a datum (to vrátí zpět později)
  2. bude zabít všechny ostatní běžící procesy
  3. to udělá sérii testů a trvale odstranit ty vadné soubory (jen věřit program ok?)
  4. bude restartovat počítač
  5. to udělá sekundární skenování
  6. se vytvoří soubor protokolu o tom, co to smazal, co zjistila, .. spíše jako zprávu

Combofix a HijackThis

Nyní již máte ComboFix deníku, budete muset stáhnout HijackThis [stáhnout link], spustit vyhledávání a generují zprávy protokolu. Chtěl bych Předpokládám, že nyní máte dvě klády, Combofix je Hijackthis log a 'log.

! POZOR!

Můžete si jít na fórech se specializuje na analýzu těchto logů usilovat o další pomoc, protože se mohou skutečně pochopit tyto protokoly. Toto je nejbezpečnější možnost, ale ne nejrychlejší. (Velmi doporučená volba)

Nicméně, pokud jste dobrodružství jako já, si můžete přečíst sami přihlásí a snaží se odstranit Monder Trojan Virus sami. To je riskantnější možnost, ale rychleji se. V tomto bodě se budu sdílet to, co jsem udělal pro odstranění Monder Trojan Virus.

Upozornění: názvy souborů se budou lišit, jak jsou náhodně generované tímto virem. Prosíme vás, abyste mi to za zlé, pokud se zhorší stav vašeho počítače. Tento krok je pro ty, kteří chtějí vzít pouze na riziko. Pokud můžete čekat, vyhledat pomoc ve fórech, protože mají více zkušeností než já. Pokud půjdete kolem této linie, to znamená, že nebudete mě za něco, co se stane do počítače.

Odstranění Monder Trojan ručně

Pokračovat ve čtení, pokud chcete riskovat. Je to trochu technický, ale budu snažit, aby bylo snadné.

První věc, kterou byste měli udělat, je vytvořit soubor s názvem CFScript na pracovní ploše a psát tyto výrobky. [používat blok vytvořit soubor]

Killall::

File::

Registry::

Pak další věc, kterou byste měli udělat, je číst log ComboFix, který lze nalézt na C: \.

Teď se podívejte na sekci, která říká: "Soubory vytvořené od data do data". Pak byste se měli podívat na ty, a hledat soubory, které vypadají podezřele, jako asd97agdasd.dll nebo tak něco. Monder vytváří to soubory v adresáři \ system32 \ leporelo, takže se ujistěte, že podezřelé hledá dlls, jsou tam. Všechny soubory, které vidíte, by měl být kladen na CFScript souboru do souboru::

(příklad)

Killall::

File::
suspicious.dll
suspicious2.dll

Registry::

Dalším krokem bude hledat části zprávy, která říká: "Reg Loading Points". Zde jsou místa, kde můžete vidět virus napadá ve vaší kanceláři.

  • [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ ShellExecuteHooks]
  • [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]

Budete vědět, jestli jeho virus, protože další řádek po [HKEY bla bla] je jméno souboru a umístění souboru viru. Takže to, co musíte udělat, je zkopírovat tu část záznamu v rejstříku:: část ve vašem CFScript.

(příklad)

Killall::

File::
suspicious.dll
suspicious2.dll

Registry::
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ ShellExecuteHooks]
"(Bla bla bla)" = "C: \ windows \ system32 \ blahblah.dll"

Po zjištění všech podezřelých souborů a položek registru, je na čase spustit Combofix znovu. Avšak tentokrát budete muset spustit jinak. Budete muset přetáhnout CFScript soubor a umístěte je do Combofix (oba by měly být umístěny na ploše)

Po spuštění se ComboFix cfscript

Combofix spustí znovu a budete muset čekat znovu. Po spuštění, bude to opět prokázaly, že je to záznam, a budete se muset podívat znovu. Jsou podezřelé soubory tam ještě?

  • Pokud ano, pak musíte přidat je do nového souboru cfscript pak ji spustit znovu ComboFix
  • Pokud ne, navrhuji, abyste znovu spustit ComboFix, stejně jako předtím, ""% userprofile% \ desktop \ ComboFix.exe "/ killall" v běhu příkaz jen pro jistotu. To je však nepovinné.

Pokud si nechcete spustit cfscript znovu, pak je čas na čištění-up změny provedené ComboFix (pamatujte, že změnili nastavení času)

Post Combofix Clean-up

Přejít na start-> spustit a to, ComboFix / u. Začne odstranit všechny stopy ComboFix, resetujte váš čas a doufám, budete pc bude virus zdarma.

To je to, co jsem udělal, aby má laptop a zbavil Monder Trojan Virus. V případě, že jsou věci, které chcete zeptat, nebo věci, které jsou nejasné, stačí napsat komentář a já na ně odpovědět. Děkujeme Vám za přízeň a starat se o své počítače. :)

Related Items:

How To Win Friends and Influence People
Knock Knock How To Get Fat
Professor Teaches How To Create Web Pages, Graphics & Windows V6.0
Flying Machines: construction and operation; a practical book which shows, in illustrations, working plans and text, how to build and navigate the modern airship
| Monder virus | ComboFix download | viru monder | psp odstraňování virů | monder | stáhnout ComboFix system32 | ComboFix cfscript soubor | cfscript ComboFix | trojan monder | jak odstranit trojan počítačový virus | trojan virus remover | Desktop Trojon stěhování | psp virus remover | http: / / silkenhut com / roztok-monder-trojan-virus-odstranění / | Co dělat, když má pc virus či trojan | jak odstranit virus PSP | monder trojan win32 co dělá | stáhnout ComboFix náhradníka | jak odstranit killall | jak odstranit virus killall
  • AVG antivirus falešně detekuje Ragnarok soubory jako Trojan Virus
  • Download Kaspersky Anti-Virus 2009 8.0.0.454 s Klávesy
  • PSP Virus
  • Download Kaspersky Anti-Virus 2010 9.0.0.736 s klávesami
  • Jak odstranit siszyd32.exe z počítače?
    • Tagy:
    Publikováno v Jak na 28.června 2008 Allen Gurrea

    13 Odpovědi

    1. Anonym
      29.června 2008 | 11:59 pm

      This worked great for me, byly jen malé stopy viru najdete na pozdější kontrolu a byl jsem pak mohl snadno odstranit zbytky. Ještě jsem se zjistit, zda existují nějaké důsledky pro použití ComboFix, ale hej, alespoň já jsem zbavil viru nyní.

      Tak či onak, díky za psaní skvělý tutorial.

      Teď budu pryč změnit všechny moje hesla ...
      / Někdo

      Odpovědět

    2. rodaflip (1 komentář.)
      30 června 2008 | 3:46 am

      Mám také tento trojan počítačový virus, který řídí jednotky C:. Snažil jsem se kliknutí na kombo, ale i neotevře. I dont know why?

      Odpovědět

    3. Allen (934 komentářů.)
      30.června 2008 | 10:05

      @ Anonymous - pouze nežádoucí účinek, který jsem zjistil je, že se resetuje čas na vojenské čas. Ale může to být stanovena snadno v ovládacím panelu. :)

      Odpovědět

    4. Allen (934 komentářů.)
      30.června 2008 | 10:06

      @ Rodaflip - Měli byste spustit ComboFix prostřednictvím spuštění příkazu na prvním místě.
      Použijte tento "% userprofile% \ desktop \ ComboFix.exe" / killall

      Odpovědět

    5. Sarath
      4 července 2008 | 9:31 pm

      I já jsem nakažen tímto dnes. Trvalo mi to půl dne odstranit tuto. Použil jsem malware bytů proti malware (http://www.malwarebytes.org/mbam.php) odstranit tento trojan Monder. Myslím, že je relativně snadné a bezpečné.

      Odpovědět

    6. Allen (934 komentářů.)
      8 července 2008 | 9:13 am

      @ Sarath - Sarath Ahoj, díky za sdílení zkušeností. Já bych ho přesto doporučujeme, abyste scan z ComboFix jen pro jistotu. :)

      Odpovědět

    7. Kaspersky Anti-Virus Free Internet Security Unlimited Trial Crack | Silkenhut světa
      16.ledna 2009 | 12:49

      [...] Zkušební bezva, takže nemám hledat klíče Kaspersky, ale našel jsem selhal. Vše, co jsem dostal, byla monder trojan výměnou za vyhledávání. Nicméně, nevzdávejte to proto, že dříve nebo později, mohli bychom opravdu [...]

    8. Bob
      25.ledna 2009 | 12:57 am

      Jeden z mých počítačů byla zamořená Monder. Strávil jsem hodiny se snaží odstranit s různými jinými 'řešení'; žádný pracoval. Pak jsem se pokusil vaše metoda - to funguje a teď jsem virů a trojských zdarma. Díky za publikování svých řešení.

      Odpovědět

    9. Pristine Angie (1 komentář.)
      25 února 2009 | 6:09 pm

      This worked great. Thanks for sharing.

      Mimochodem jsem se snažil jít na to třikrát bez štěstí.

      Když jsem použil následující změny níže, pracoval jako kouzlo.

      1. Vzhledem k tomu, Combofix prohledá znovu po restartu, bude trvat stejně dlouho jako před restartem. Pokud se "zdá" být zmrazení, nedotýkejte se nic. Dejte si ucho až k počítači a podívat se na aktivitu HD světla blikat. Je stále běží. Je to jen udělat, když vidíte log soubor na obrazovce.

      2. CFScript, protože většina z nás vytvořit pomocí poznámkového bloku, bude mít. Txt. To je v pořádku.

      3. Snažil jsem se psát své CFScript vašich pokynů (např. killall:, položky registru), a pro mě to nefunguje. Trochu hledat na celém internetu se objevil těchto alternativních pravidel:

      ZAHRNUJE úplnou cestu SOUBORŮ zabít. Proto by se suspicious.dll
      ************
      Soubor:
      c: \ windows \ system32 \ suspicious.dll
      c: \ windows \ system32 \ suspicious32.dll

      ************
      Vynechat killall na okruhu CFScript

      A položek registru, které mají být zabiti pouze musí část v hranatých závorkách jsou uvedeny. Pokud existuje více položek v rámci náměstí braketed klíč, zjistil jsem nepotřeboval popisné řádky. Řezání a vkládání log z HiJackThis nebo ComboFix log je doporučené.

      Doplňující poznámky: Některé weby doporučujeme, abyste změnili ComboFix.exe ikonu do číselné ikonu. (např. "123.exe"), protože některé malwares jsou dost chytří na to, aby vypnout všechny programy nazývané ComboFix.exe. Nicméně, ComboFix instruktoři zdá hlučný není o změnu jména.

      Na zdraví!

      Odpovědět

      Allen Gurrea (934 komentářů.) Odpověď:
      2.března 2009 v 11:09

      @ Pristine Angie, Angie ahoj Pristine. Díky za úpravu. Poté, co jsem odstranil monder trojan, ještě jsem se nakazit znovu. Právě jsem přečetla můj průvodce a ano, souhlasím s vaším modifikace. Mohou jednoduše kopírovat text, který vidí v log souboru a mohly by být v pořádku. :)

      Odpovědět

    10. Mafia Wars - Cheaty a Hacks | Silkenhut světa
      16 dubna 2009 | 9:36 am

      [...]:: Nikdy nic stahovat, která říká, že je mafie válka podvádět, s největší pravděpodobností se jedná o virus nebo trojan, který bude jen infikovat počítač aby vaše volání po celý den, ok? Ochrana je stále klíčovým [...]

    11. Jak odstranit virus PSP? | Silkenhut světa
      3 května 2009 | 11:10 pm

      [...] Trojan je program, který tvrdí, že udělat něco pro vás, ale místo toho, to není špatné someting do [...]

    12. Řešení: Vysoký ZÁKLADNÍ JEDNOTKA Obyčej do SVCHOST.exe Problem | Silkenhut světa
      4 ledna 2010 | 12:30

      [...] Mám zkušenosti jak z těchto programů a opravdu by naznačovaly, že používáte MalwareBytes první Před použitím ComboFix. MalwareBytes má jednoduché rozhraní (klikněte pro skenování a klepněte na fix), zatímco Combofix vyžaduje nějaké další vstup přes poznámkový blok (musíte vytvořit tento soubor se správnými vstupy) před tím, než vám mohou pomoci. V podstatě Malwarebytes je pro běžného uživatele a Combofix je pro pokročilejší uživatele. [Klikněte zde pro vzorek příspěvek, který vám ukáže, jak použít ComboFix] [...]

    Zanechte odpověď

    | |

    Powered by Yahoo! Odpovědi