Comment faire pour supprimer Monder Trojan Virus?

Pour les deux derniers jours, j'ai eu de la difficulté avec mon ordinateur parce que j'ai été infecté par un virus. Voici une photo qui montre Kaspersky Antivirus il détection.

Monder Trojan Virus

Après avoir passé beaucoup de temps à étudier sur la façon de l'enlever, j'ai finalement trouvé la solution que je voudrais partager avec vous tous ma solution sur la façon de supprimer Monder Trojan Virus efficacement et de façon permanente.

Note: Lors de la lecture de ce guide, je vous suggère de lire ce depuis un autre ordinateur ou que vous l'imprimer comme il est suggéré que vous n'avez pas d'autres programmes ouverts, tout en essayant de supprimer le cheval de Troie Monder à partir de votre ordinateur.

À propos de Monder Trojan Virus

Monder virus cheval de Troie est quelque chose que j'ai eue lorsque j'ai essayé d'installer des logiciels piratés sur mon portable. Il n'est pas facile à éliminer, il s'attache à la winlogon.exe et explorer.exe, deux fichiers essentiels qui sont nécessaires pour faire fonctionner votre PC. J'ai essayé de supprimer les fichiers via le mode sans échec mais je n'ai pas pu, comme on dit que le fichier est verrouillé. Le virus crée généralement un grand nombre de fichiers dll des ordures dans le répertoire c: \ windows \ system32. Il est facile à repérer que les lettres ne sont pas lisibles, ressemble à taper au hasard comme asdadauiobg.dll. Si vous parvenez à en supprimer un, aura plus de création dans son lieu si une procédure spéciale est nécessaire pour enlever ces parasites à partir de votre ordinateur.

Initial ComboFix

La première chose à faire est de télécharger le programme ComboFix [lien de téléchargement] [Alternative download link] et enregistrez-le sur votre bureau. Il s'agit d'un programme qui va essayer de nettoyer votre système automatiquement et il faut habituellement environ 10 minutes.

Après le téléchargement de Combofix, allez dans Démarrer-> Exécuter, puis tapez dans la case, "% userprofile% \ Desktop \ ComboFix.exe" / killall

puis exécuter. ComboFix va maintenant courir. Voici les choses que ComboFix fera que vous ne vous alarmez pas.

  1. D'abord, il va changer votre heure et la date (c'est-t-elle revenir plus tard)
  2. il va tuer tous les autres processus en cours en
  3. elle fera un série de tests et de supprimer définitivement les fichiers défectueux (la confiance seulement le programme ok?)
  4. il va redémarrer votre ordinateur
  5. elle fera un scan secondaire
  6. il va générer un fichier journal de ce qu'il a supprimé, ce qu'il a trouvé .. Plus d'un rapport

ComboFix et HijackThis

Maintenant que vous avez log ComboFix, vous devrez télécharger HijackThis [lien de téléchargement], exécuter une analyse et produire un rapport de log. Je suppose que tu as maintenant deux journaux, log Combofix et log Hijackthis.

! ATTENTION!

Vous pouvez choisir d'aller aux forum spécialisé dans l'analyse de ces journaux pour chercher plus d'aide parce qu'ils ne peuvent vraiment comprendre ces journaux. Telle est la solution la plus sûre, mais pas la plus rapide. (Très option recommandée)

Toutefois, si vous êtes aventureux, comme moi, vous pouvez lire les journaux vous-même et essayez de supprimer le virus Trojan Monder vous-même. C'est l'option la plus risquée mais le plus rapide. À ce point, je vais partager ce que j'ai fait pour supprimer le cheval de Troie Virus Monder.

Avertissement: Les noms de fichiers seront différents car elles sont générées aléatoirement par le virus. S'il vous plaît ne me blâmez pas si elle aggrave votre état des ordinateurs. Ceci est pour ceux qui veulent prendre le risque seulement. Si vous ne pouvez attendre, chercher de l'aide dans les forums car ils ont plus d'expérience que moi. Si vous passez cette ligne, cela signifie que vous ne me ferez pas responsable de ce qui se passe sur votre ordinateur.

Suppression Trojan Monder manuellement

Continuer la lecture si vous voulez prendre le risque. C'est un peu technique, mais je vais essayer de le rendre facile.

La première chose à faire est de créer un fichier nommé cfscript sur votre bureau et écrire ces étoffes. [Bloc-notes utiliser pour créer le fichier]

Killall::

File::

Registre:

Ensuite, la prochaine chose que vous devez faire est de lire le journal ComboFix qui se trouve sur C: \.

Maintenant, recherchez la section qui lit, "créés de date à date». Alors vous devriez regarder ceux et rechercher des fichiers qui semblent suspects, comme asd97agdasd.dll ou quelque chose. Monder crée ses fichiers dans le répertoire \ system32 \ dossier de façon à s'assurer que le suspect dlls sont là. Tous les fichiers que vous voyez devrait être mis sur le fichier cfscript sous Fichier::

(exemple)

Killall::

File::
suspicious.dll
suspicious2.dll

Registre:

La prochaine étape est de chercher la section du rapport qui dit: "Reg points de chargement». Voici les endroits où vous pouvez voir le virus infecte dans votre Registre.

  • [HKEY_LOCAL_MACHINE \ software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ ShellExecuteHooks]
  • [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]

Vous saurez si son virus parce la ligne suivante après la [hkey blah blah] est le nom du fichier et l'emplacement du fichier du virus. Donc ce que vous avez à faire est de copier la partie du journal dans le cadre du registre:: section de votre cfscript.

(exemple)

Killall::

File::
suspicious.dll
suspicious2.dll

Registre:
[HKEY_LOCAL_MACHINE \ software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ ShellExecuteHooks]
"(Blah blah blah)" = "C: \ windows \ system32 \ blahblah.dll"

Après avoir trouvé tous les fichiers suspects et les entrées de registre, il est temps de lancer Combofix de nouveau. Cependant, cette fois, vous allez devoir le lancer d'une manière différente. Vous aurez à faire glisser le cfscript fichier et déposez-le dans Combofix (les deux doivent se trouver sur votre bureau)

Après l'exécution de ComboFix avec cfscript

Combofix se déroulera de nouveau et vous devrez attendre encore. Après l'exécution, il sera une fois de plus montrer que c'est vous connecter et vous devez le vérifier de nouveau. Les fichiers suspects toujours là?

  • Si oui, alors vous devez les ajouter à un nouveau fichier cfscript tombent ensuite à nouveau pour ComboFix
  • si non, je suggère que vous exécutez ComboFix de nouveau comme avant ","% userprofile% \ Desktop \ ComboFix.exe "/ killall" dans la commande exécutée juste pour être sûr. Cette option est facultative though.

Si vous ne voulez pas courir cfscript de nouveau, puis il est temps de nettoyer les modifications apportées par ComboFix (souvenez-elle changé vos paramètres d'heure)

Post Combofix Clean-up

Allez dans Démarrer-> et exécutez ce, ComboFix / u. Il va commencer la suppression de toute trace de ComboFix, réinitialiser votre temps et nous l'espérons, votre PC sera sans virus.

C'est ce que j'ai fait pour mon ordinateur portable et il s'est débarrassé du virus Trojan Monder. S'il ya des choses que vous voulez poser ou des choses qui ne sont pas claires, il suffit de laisser un commentaire et je vais y répondre. Merci de lire attentivement et de prendre soin de vos ordinateurs. :)

Related Items:

How to Talk to Anyone: 92 Little Tricks for Big Success in Relationships
How to Be
How To Win Friends and Influence People
The 21st Century Man: Learning How to Succeed in Changing Times
How to Survive the End of the World as We Know It: Tactics, Techniques, and Technologies for Uncertain Times
| Virus Monder | ComboFix download | Monder virus | suppression de virus PSP | Monder | ComboFix téléchargement system32 | killall ComboFix | Trojan Monder | ComboFix cfscript | ComboFix fichier cfscript | MSS | ComboFix cfscript tutoriel | supprimer Monder | comment faire pour supprimer le virus dans PSP | Trojan l'élimination de virus | trojan Monder | Comment faire pour obtenir le virus trojan Off My CPU | virus Trojan Remover | comment faire pour supprimer le virus trojan | Supprimer Trojan Monder
  • AVG antivirus détecte les fichiers Ragnarok faussement comme un virus cheval de Troie
  • Télécharger Kaspersky Anti-Virus 2009 8.0.0.454 avec des clés
  • PSP Virus
  • Télécharger Kaspersky Anti-Virus 2010 9.0.0.736 avec les touches
  • Comment faire pour supprimer siszyd32.exe à partir de votre ordinateur?
    • Tags:
    Posté dans Comment on Jun 28th, 2008 by Allen Gurrea

    13 réponses

    1. Anonyme
      Juin 29th, 2008 | 11:59 pm

      Cela a bien fonctionné pour moi, seulement de petites traces du virus ont été trouvés sur l'inspection plus tard et j'ai été ensuite facilement en mesure d'éliminer les restes. Je n'ai pas encore de savoir s'il ya des répercussions pour l'utilisation de ComboFix mais bon, au moins je suis débarrassé du virus maintenant.

      En tout cas, merci pour avoir écrit un très bon didacticiel.

      Maintenant, je vais à changer tous mes mots de passe ...
      / Quelqu'un

      Répondre

    2. rodaflip (1 commentaires).
      Juin 30th, 2008 | 3:46

      J'ai également ce virus cheval de Troie qui contrôle le lecteur C. J'ai essayé de cliquer sur votre combo mais je ne s'ouvre pas. Je ne sais pas pourquoi?

      Répondre

    3. Allen (934 commentaires.)
      Juin 30th, 2008 | 10:05

      @ Anonyme - Le seul effet secondaire que j'ai découvert, c'est qu'il réinitialise votre temps à autre militaire. Mais il peut facilement être corrigé dans le panneau de contrôle. :)

      Répondre

    4. Allen (934 commentaires.)
      Juin 30th, 2008 | 10:06

      @ Rodaflip - Vous devez exécuter ComboFix via une commande à exécuter en premier.
      Utilisez ce% "userprofile% \ Desktop \ ComboFix.exe" / killall

      Répondre

    5. Sarath
      Juillet 4th, 2008 | 9:31 pm

      Moi aussi, été infecté à la présente aujourd'hui. Il m'a fallu une demi-journée pour enlever cela. J'ai utilisé octets malware anti malware (http://www.malwarebytes.org/mbam.php) pour supprimer ce trojan Monder. Je pense qu'il est relativement plus facile et sécuritaire.

      Répondre

    6. Allen (934 commentaires.)
      Juillet 8th, 2008 | 9:13

      @ Sarath - Sarath Bonjour, merci pour le partage de votre expérience. Je voudrais encore vous recommandons d'effectuer un balayage de ComboFix juste pour être sûr. :)

      Répondre

    7. Gratuit Kaspersky Antivirus Internet Security Unlimited Trial Crack | World's Silkenhut
      Janvier 16th, 2009 | 12:49

      [...] Fissure du procès, je n'ai donc pas à chercher les clés Kaspersky mais j'ai trouvé échoué. Tout ce que j'ai obtenu était un cheval de Troie Monder en échange pour la recherche. Cependant, n'abandonnez pas parce que, tôt ou tard, nous avons vraiment pu [...]

    8. Bob
      Janvier 25th, 2009 | 12:57 am

      L'un de mes ordinateurs, était infesté de Monder. J'ai passé des heures à essayer de le supprimer avec divers autres «solutions»; aucune n'a fonctionné. Ensuite, j'ai essayé votre méthode - il a travaillé et maintenant je suis libre de virus et chevaux de Troie. Merci pour la publication de votre solution.

      Répondre

    9. Pristine Angie (1 commentaires).
      Février 25th, 2009 | 6:09 pm

      Cela fonctionnait très bien. Merci pour le partage.

      Par la façon dont je vais essayé à trois fois sans succès.

      Lorsque j'ai utilisé les modifications suivantes ci-dessous, il a fonctionné comme un charme.

      1. Depuis Combofix scans de nouveau après le redémarrage, cela ne prendra que le plus de temps avant le redémarrage. Si elle "apparaît" à la congélation, ne touchez à rien. Mettez votre oreille à votre ordinateur et regarder la lumière de l'activité HD clignoter. Il est toujours en marche. Elle se fait seulement quand vous voyez le fichier journal sur votre écran.

      2. Le cfscript, car la plupart d'entre nous le créer sur bloc-notes, auront une extension. Txt. C'est très bien.

      3. J'ai essayé d'écrire mon cfscript à vos instructions (ie. killall:, entrées de registre) et pour moi cela n'a pas fonctionné. Un peu plus de la recherche autour de l'Internet se place ces règles remplaçant:

      INCLUDE FULL chemin des fichiers To Kill. Par conséquent, suspicious.dll deviendrait
      ************
      Fichier:
      c: \ windows \ system32 \ suspicious.dll
      c: \ windows \ system32 \ suspicious32.dll

      ************
      Omettre killall sur l'entête de la cfscript

      Et entrées de registre pour être tué seulement besoin de la partie entre crochets cotées. Sauf s'il ya des entrées multiples sous une clé braketed place, j'ai trouvé que je n'avais pas besoin de la ligne descriptive. Couper et coller à partir du journal HijackThis ou ComboFix journal est recommandée.

      Notes complémentaires: Certains sites vous recommandons de changer l'icône en icône ComboFix.exe numérique. (ie. "123.exe") parce que certains malwares sont assez intelligents pour désactiver tous les programmes appelés ComboFix.exe. Toutefois, les instructeurs ComboFix propos véhéments semblent ne pas changer le nom.

      À la vôtre!

      Répondre

      Allen Gurrea (934 observations.) Réponse:
      Mars 2, 2009 à 11:09

      @ Angie Pristine, bonjour Pristine Angie. Merci pour la modification. Après que j'ai supprimé le cheval de Troie Monder, je n'ai pas encore d'être de nouveau infecté. Je viens de relire mon guide et oui, je suis d'accord avec votre modification. Ils peuvent simplement copier le texte, qu'ils voient dans le fichier journal et qu'ils feraient l'affaire. :)

      Répondre

    10. Mafia Wars - Cheats and Hacks | World's Silkenhut
      Avril 16th, 2009 | 9:36

      [...]:: Ne jamais télécharger quelque chose qui dit que c'est une guerre de mafia tricheur, le plus probable, c'est un virus ou un trojan qui risque de contaminer votre ordinateur d'effectuer une pleurer toute la journée sur OK de temps? La protection est toujours la clé [...]

    11. Comment faire pour supprimer le virus de PSP? | Silkenhut's World
      Mai 3rd, 2009 | 11:10 pm

      [...] Cheval de Troie est un programme qui prétend faire quelque chose de bien pour vous, mais au contraire, elle ne someting mauvais pour votre [...]

    12. Solution: Utilisation élevée du processeur par svchost.exe Problème | World's Silkenhut
      4 janvier 2010 | 12:30

      [...] J'ai connu à la fois de ces programmes et je voudrais vraiment vous suggérons d'utiliser MalwareBytes d'abord avant l'utilisation ComboFix. MalwareBytes a une interface facile (click to scan, et cliquez pour fixer), tandis que Combofix nécessite quelques commentaires supplémentaires via le bloc-notes (vous devez créer ce fichier avec les entrées correctes) avant de pouvoir vous aider. Fondamentalement, Malwarebytes est pour l'utilisateur moyen et Combofix est destiné aux utilisateurs plus avancés. [Cliquez ici pour un poste d'échantillon qui vous montre comment utiliser ComboFix] [...]

    Laissez une réponse

    | |

    Powered by Yahoo! Questions / Réponses