Bagaimana untuk membuang TR.Vilsel / TR.Clicker / Whistler Bootkit?

TR.Vilsel / TR.Clicker / Whistler Bootkit, atau lebih jelas Trojan Vilsel, Cycler Trojan dan Trojan Clicker Bootkit Whistler adalah varian jangkitan berniat jahat yang boleh bertindak sebagai ancaman besar kepada keselamatan sistem anda. Jika simptom seperti bunyi bising dan pemuatan proses iexplore.exe di bawah Sistem Pengguna dan lain-lain, berlaku, maka adalah jelas bahawa sistem telah terjejas oleh jenis virus ini. TR.Vilsel / TR.Clicker / Whistler Bootkit boleh memuatkan dari MBR dengan menggunakan ciri Bootkit yang boleh menjadi ancaman kepada sistem. PC boleh dibebaskan daripada mereka dengan bantuan arahan MBRCheck, Bootkit Remover, dan FixMBR, dll.

Apakah jangkitan TR.Vilsel / Whistler Bootkit / TR.cycler?

Terdapat beberapa varian. Mereka kadang-kadang dipanggil: Trojan Vilsel, Cycler Trojan, Trojan Clicker bootkit Whistler.

Gejala-gejala itu

  • Iklan pop timbul
  • Tiada bunyi
  • Beberapa proses iexplore.exe dimuatkan di bawah pengguna "SYSTEM"
  • Penyekat Iklan

Contoh fail yang dijangkiti:

 C: \ Maklumat Sistem Maklumat \ _restore {d5fffa500b1b} \ smss.exe
C: \ Maklumat Sistem Maklumat \ _restore {d5fffa500b1b} \ svchost.exe
c: \ maklumat volum sistem \ Whistler \ smss.exe
c: \ maklumat volum sistem \ Whistler \ svchost.exe

Pendahuluan

Jika anda menjalankan Windows Vista atau 7:

Anda mesti mematikan UAC semasa pembasmian kuman.

TeaTimer (penduduk Spybot) perlu dilumpuhkan. Jika tidak, ia boleh mengganggu pembasmian kuman itu:

  • Mula Spybot, klik Mod, pilih Mod Lanjutan.
  • Di sebelah kiri, klik Alat, kemudian Residen.
  • Nyahtanda kotak "TeaTimer" kemudian keluar dari Spybot

Kaedah pembasmian kuman

Kaedah pertama: MBRCheck

  • Muat turun MBRCheck pada desktop.
  • Tutup semua aplikasi dan lancarkan program.
  • Ikut arahan, anda akan diminta untuk memulakan semula PC.
  • Melancarkan semula MBRCheck dan anda akan mendapat mesej berikut "Windows XX (XX adalah versi Windows anda) Kod MBR dikesan".

Kaedah kedua: Bootkit Remover

  • Muat turun Bootkit Remover dan unzip ke desktop.
  • Muat turun BTKR_Runbox ke desktop.
    • Nota: Anda mesti mempunyai fail remover.exe dan BTKR_Runbox.exe di desktop untuk alat ini berfungsi dengan betul.
  • Mula BTKR_Runbox kemudian pilih pilihan No.3
  • Sahkan dengan menekan "1" kemudian [Enter]
  • PC akan dimulakan semula. Selepas reboot, mulakan semula BTKR_Runbox dengan memilih No.1
  • Jika prosedur itu berjaya, anda harus melihat "OK [Kod Boot DOS / Win32 dijumpai]"

Kaedah ketiga: FixMBR

  • Jika kedua-dua alat yang dicadangkan tidak berfungsi, ada kemungkinan untuk membersihkan MBR menggunakan perintah fixmbr dalam Konsol Pemulihan.
  • Untuk melakukan ini, kita mesti mengakses Konsol Pemulihan

Sebaik sahaja anda membuka Konsol Pemulihan, anda mesti menulis sektor boot baharu:

  • Di bawah XP: Cukup ketik perintah fixmbr dan kemudian sahkan dengan menekan butang Enter.
  • Di bawah Vista / 7: Gunakan perintah bootrec.exe / fixmbrand dan sahkan dengan menekan Enter.
  • Pengesahan akan diminta, kemudian mulakan semula PC secara normal.
  • Nota: Perintah FixMBR menulis semula MBR standard. Ia tidak boleh digunakan pada cakera keras tatu (Packard Bell, HP ...)

Melangkah lebih lanjut

Untuk mengesahkan bahawa tiada apa-apa yang tinggal, lebih baik melakukan imbasan dalam talian komputer anda:
  • Imbasan dalam talian BitDefender
  • Imbasan dalam talian TrendMicro
  • Online scan Computer Associates
  • Scan talian F-Secure
  • Pengimbasan dalam talian Kapersky
Artikel Sebelumnya Artikel Seterusnya

Tip-Tip Utama