Как удалить Monder троянский вирус?

За последние два дня, я с трудом с моего компьютера, потому что я заразился вирусом. Вот ПОС показывает, что Антивирус Касперского обнаружить ее.

Monder Trojan Virus

Потратив много времени на изучение о том, как удалить ее, я наконец нашел решение таким образом, я хотел бы поделиться с вами моим решением о том, как удалить Monder троянский вирус эффективно и навсегда.

Примечание: При чтении данного руководства, я предлагаю Вам читать это с другого компьютера или распечатать его, как предполагается, что у вас нет других открытых программ, при попытке удалить Monder Trojan с вашего компьютера.

О Monder троянский вирус

Monder троянских вирусов является то, что я получил, когда я попытался установить пиратское программное обеспечение на моем ноутбуке. Это не просто удалить, как присоединяется к winlogon.exe и explorer.exe, две важные файлы, которые необходимы для работы компьютера. Я попытался удаление файлов через безопасный режим, но я не смог, как говорят заблокированный файл. Вирус обычно создает множество мусорных файлов DLL в C: \ WINDOWS \ system32. Легко заметить, как буквы не читаемы, выглядит как случайный ввод asdadauiobg.dll. Если вам удастся удалить один, больше будет создано на его место такой специальной процедуры, необходимые для удаления этих вредителей с Вашего компьютера.

Первоначальные ComboFix

Первое, что нужно сделать, это загрузить программу ComboFix [ссылки] [Альтернативная ссылку] и сохраните его на рабочем столе. Это программа, которая будет пытаться вылечить вашей системе автоматически и обычно занимает около 10 минут.

После загрузки Combofix, выберите Пуск-> Выполнить введите в это поле, "% USERPROFILE% \ Desktop \ combofix.exe" / killall

затем выполнить. Combofix теперь будет работать. Вот то, что ComboFix сделаю так, что вы не пугайтесь.

  1. Сначала это изменит ваше время и дата (она будет вернуть его позже)
  2. Он будет убивать всех других запущенных процессов
  3. он будет делать серию тестов и окончательное удаление этих плохих файлов (только целевой программе OK?)
  4. оно будет перезагрузить компьютер
  5. он будет делать среднего сканирование
  6. Он будет генерировать файл журнала о том, что он удален, что он нашел .. больше похоже на доклад

Combofix и HijackThis

Теперь у вас есть журнал ComboFix, вам придется скачать HijackThis [ссылки], запустить сканирование и создать журнал отчета. Я хотел бы считать, что теперь у вас есть два бревна, Combofix журнала и журнала Hijackthis.

! ВНИМАНИЕ!

Вы можете отказаться идти на форумы, специализирующиеся на анализе этих журналах искать больше помощи, потому что они в действительности могут понимать эти журналы. Это безопасный вариант, но не самый быстрый. (Очень рекомендуемый вариант)

Однако, если вы авантюрные подобно мне, Вы можете читать журналы себя и попытаться удалить Monder троянских вирусов самостоятельно. Это рискованным вариантом, но быстрый. На данном этапе, я собираюсь делать то, что я сделал, чтобы удалить Monder троянских вирусов.

Оговорка: имена файлов будут отличаться, поскольку они случайно сгенерированных вирусом. Пожалуйста, не вините меня, если это ухудшает состояние ваших компьютерах. Это для тех, кто хочет идти на риск только. Если вы можете подождать, обращались за помощью в форумах, как они имеют больше опыта, чем у меня. Если вы пройти мимо этой линии, это означает, что вы этого не сделаете меня ответственным за все, что происходит на вашем компьютере.

Удаление Monder Trojan вручную

Продолжить чтение, если вы хотите взять на себя риск. Это немного технических но я постараюсь сделать его легким.

Первое, что нужно сделать, это создать файл с именем CFScript на рабочем столе и писать эти питания. [использовать блокнот для создания файла]

KILLALL::

File::

Реестр::

Тогда следующая вещь, которую вы должны сделать, чтобы читать журнал ComboFix, которые могут быть найдены на C: \.

Теперь найдите раздел, который гласит: "файлы, созданные с даты до даты". Затем вы должны посмотреть на эти и искать файлы, которые выглядят подозрительно, как asd97agdasd.dll или что-то. Monder это создает файлы в папке \ system32 \ папку, чтобы убедиться, подозрительно глядя библиотек есть. Все файлы, которые вы видите должно быть уделено CFScript файл под файлы::

(пример)

KILLALL::

File::
suspicious.dll
suspicious2.dll

Реестр::

Следующим шагом является поиск в разделе доклада, который гласит: "Reg пунктов погрузки". Вот места, где вы можете увидеть вирус заражает в вашем реестре.

  • [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ ShellExecuteHooks]
  • [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]

Вы будете знать, если его вирус, поскольку в следующей строке после [HKEY Blah Blah] это имя файла и расположение файла вирус. Так что же нужно сделать, это скопировать эту часть журнала в соответствии с реестром:: раздел в вашей CFScript.

(пример)

KILLALL::

File::
suspicious.dll
suspicious2.dll

Реестр::
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ ShellExecuteHooks]
"(" Blah Blah Blah) "=" C: \ WINDOWS \ system32 \ blahblah.dll "

После нахождения всех подозрительных файлов и записей реестра, пришло время для запуска Combofix снова. Однако, на этот раз вы должны запустить его по-разному. Вам нужно будет перетащить CFScript файла и поместите его в Combofix (оба должны быть расположены на рабочем столе)

После запуска ComboFix с cfscript

Combofix будет работать, и вы снова придется ждать снова. После запуска, он в очередной раз показать, что это журнал, и вы должны проверить его еще раз. Являются ли подозрительные файлы все еще там?

  • Если да, то вам придется добавить их к новым cfscript файла, а затем поместите его снова ComboFix
  • Если нет, то я полагаю, что вы запускаете ComboFix снова, как прежде ","% USERPROFILE% \ Desktop \ combofix.exe "/ killall" в запустите команду просто чтобы быть уверенным. Это необязательно, хотя.

Если вы не хотите запускать cfscript снова, то пришло время для очистки изменения, внесенные ComboFix (помните, она изменила свое время настройки)

Почтовые Combofix очистки

Выберите Пуск-> и использовать, ComboFix / U. Она начнется удаление всех следов ComboFix, сбросить свое время и, надеюсь, вы ПК будет вирусов.

Вот что я сделал с моим ноутбуком, и он избавился от Monder троянских вирусов. Если есть вещи, которые вы хотите задать вопрос или вещи, которые остаются неясными, просто оставьте комментарий, и я отвечу на них. Спасибо за внимание и заботиться о ваших компьютерах. :)

Похожие товары:

How to Marry a Millionaire
How to Talk So Kids Will Listen & Listen So Kids Will Talk
Crossdresser Heaven
Flying Machines: construction and operation; a practical book which shows, in illustrations, working plans and text, how to build and navigate the modern airship
How to Talk to Anyone: 92 Little Tricks for Big Success in Relationships
| Monder вирус | ComboFix Скачать | вирус monder | PSP удаление вирусов | monder | ComboFix system32 Скачать | ComboFix killall | monder Trojan | cfscript ComboFix | ComboFix cfscript файла | MSS | ComboFix cfscript Учебник | удалить monder | Как удалить вирус в PSP | Trojan удаление вирусов | Trojan monder | Как получить троянский вирус от моего процессора | Trojan Remover вирус | Как удалить вирус Trojan | Trojan Remove monder
  • AVG Antivirus ложное обнаруживает Ragnarok файлы как троянский вирус
  • Скачать Kaspersky Anti-Virus 2009 8.0.0.454 с ключами
  • PSP Касперского
  • Скачать Kaspersky Anti-Virus 2010 9.0.0.736 с ключами
  • Как siszyd32.exe удалить с компьютера?
    • Метки:
    Опубликовано в Как на 28 июня 2008 Аллен Гурреа

    13 ответов

    1. Аноним
      29 июня 2008 | 11:59 вечера

      Это работало большое для меня, только небольшие следы вируса были обнаружены позднее инспекции и я тогда легко удается удалить остатки. Я еще не выяснить, существует ли какие-либо последствия для использования ComboFix Эй, но, по крайней мере я избавился от вирусов сейчас.

      Во всяком случае, спасибо за написание большого учебника.

      Теперь я пойду менять все пароли ...
      / Someone

      Ответ

    2. rodaflip (1 комментариев.)
      30 июня 2008 | 3:46 утра

      У меня также есть это троянский вирус, который контролирует диска C. Я попытался зайти на ваш список, но я не открывается. Я не знаю почему?

      Ответ

    3. Аллен (934 комментариев.)
      30 июня 2008 | 10:05 утра

      @ Anonymous - лишь побочный эффект, что я узнал, что он сбросит время военного времени. Но он может легко быть установлена на панели управления. :)

      Ответ

    4. Аллен (934 комментариев.)
      30 июня 2008 | 10:06 утра

      @ Rodaflip - Вы должны выполнить ComboFix посредством запуска команды на первый взгляд.
      Используйте эту "% USERPROFILE% \ Desktop \ combofix.exe" / killall

      Ответ

    5. Сарат
      4 июля 2008 | 9:31 вечера

      Я тоже заразился этим сегодня. Мне потребовалось полдня, чтобы удалить это. Я использовал вредоносное байт анти вредоносных программ (http://www.malwarebytes.org/mbam.php), чтобы удалить этот троян Monder. Я думаю, что это является относительно более легкой и безопасной.

      Ответ

    6. Аллен (934 комментариев.)
      8 июля 2008 | 9:13 утра

      @ Саратха - Саратха Здравствуйте, спасибо за ваш обмен опытом. Я бы все равно рекомендуется делать проверку ComboFix просто чтобы быть уверенным. :)

      Ответ

    7. Бесплатно Антивирус Касперского Internet Security неограниченно Судебная Crack | Мир Silkenhut's
      16 января 2009 | 12:49 вечера

      [...] Суд трещины, поэтому я не придется искать ключи Касперского, но я найти не удалось. Все, что я получил была monder Trojan в обмен на поиск. Тем не менее, не сдавайтесь, потому что рано или поздно, мы могли бы действительно [...]

    8. Боб
      25 января 2009 | 12:57 утра

      Один из моих компьютеров была заражена Monder. Я часами пытался удалить его с различными другими "решениях", ни один работал. Тогда я попробовал ваш метод - она работала, и теперь я & троянский вирус свободно. Спасибо за публикацию вашего решения.

      Ответ

    9. Девственные Энджи (1 комментариев.)
      25 февраля 2009 | 6:09 вечера

      Это работало больше. Спасибо за обмен.

      Кстати, я пыталась происходит в три раза без удачи.

      Когда я использовал следующие изменения ниже, он работал как шарм.

      1. С Combofix сканирует снова после перезагрузки, это займет столько же времени, как и до перезагрузки. Если оно "появляется" быть заморозки, ничего не трогаем. Положите уху до Вашего компьютера и посмотреть на свет деятельность HD мигать. Она все еще работает. Это сделано только когда вы увидите лог-файл на вашем экране.

      2. CFScript, потому что большинство из нас создать его на блокнот, будет иметь. Расширением TXT. Это прекрасно.

      3. Я пытался писать свой CFScript с вашими указаниями (т.е. KILLALL:, записей реестра), и для меня это не работало. Немного поиск по всему Интернету появились эти альтернативные правила:

      Включать полный Путь к файлам на убийство. Таким образом, suspicious.dll бы стать
      ************
      Файл:
      C: \ WINDOWS \ system32 \ suspicious.dll
      C: \ WINDOWS \ system32 \ suspicious32.dll

      ************
      Опустить KILLALL на заголовке CFScript

      И записи реестра, чтобы быть убитым достаточно частью в квадратных скобках в списке. Если существует несколько позиций по ключевым braketed площади, я обнаружил, мне не нужно описательные строки. Рекомендуется для резки и вставки из HiJackThis ComboFix журнал или журнал.

      Дополнительные замечания: На некоторых сайтах рекомендуют менять ComboFix.exe икону в численном значок. (например, "123.exe"), поскольку некоторые malwares достаточно умны, чтобы отключить все программы, называемые combofix.exe. Однако, кажется ComboFix инструкторы громогласные о не менять название.

      Ура!

      Ответ

      Аллен Гурреа (934 комментариев.) Ответ:
      2 марта 2009 в 11:09 утра

      @ Девственные Энджи, привет Девственные Angie. Спасибо за изменения. После того как я удалил monder Trojan, я еще не инфицированы снова. Я просто перечитайте мой проводник и да, я согласен с вашей модификации. Их можно просто скопировать текст, который они видят в лог-файле, и они будут хорошо. :)

      Ответ

    10. Mafia Wars - коды и хаки | Мир Silkenhut's
      16 апреля 2009 | 9:36 утра

      [...]:: Никогда не загружайте все, что говорит, что это мафия войну обманщик, скорее всего, это вирус или троян, который будет просто заразить ваш компьютер Сделайте свой крик в течение всего дня в порядке? Охрана по-прежнему является ключевым [...]

    11. Как удалить вирус PSP? | Silkenhut's World
      3 мая 2009 | 11:10 вечера

      [...] Троянская программа представляет собой программу, которая претендует на что-то хорошее для вас, но вместо этого он делает плохо, чтобы коснуться вашей [...]

    12. Решение: Верховный ЦП при SVCHOST.exe проблемы | Мир Silkenhut's
      4 января 2010 | 12:30 вечера

      [...] Я пережил обе эти программы, и я действительно хотел бы предложить, что вы используете MalwareBytes первых, прежде чем использовать ComboFix. MalwareBytes имеет простой интерфейс (нажмите для сканирования и нажмите кнопку, чтобы исправить), а Combofix требует некоторых дополнительных входных через блокнот (вы должны создать этот файл с входами), прежде чем он может помочь вам. Основном, Malwarebytes для среднего пользователя и Combofix для более продвинутых пользователей. [Щелкните здесь для образца пост, который показывает вам, как использовать ComboFix] [...]

    Написать ответ

    | |

    Powered By Yahoo! Ответы