Kako odstraniti TR.Vilsel / TR.Clicker / Whistler Bootkit?

TR.Vilsel / TR.Clicker / Whistler Bootkit, ali bolj izrecno Trojan Vilsel, Cycler Trojan in Trojan Clicker Bootkit Whistler so različice zlonamernih okužb, ki lahko delujejo kot velike grožnje varnosti vašega sistema. Če se pojavijo simptomi, kot so utišan zvok in nalaganje procesa iexplore.exe pod sistemskim uporabnikom itd., Je jasno, da je sistem prizadel ta vrsta virusov. TR.Vilsel / TR.Clicker / Whistler Bootkit se lahko naloži iz MBR s funkcijo Bootkit, ki lahko ogrozi sistem. Z računalnikom se lahko osvobodite s pomočjo ukaza MBRCheck, Bootkit Remover in FixMBR itd.

Kaj je okužba TR.Vilsel / Whistler Bootkit / TR.cycler?

Obstaja več različic. Včasih se imenujejo: Trojan Vilsel, Cycler Trojan, Trojan Clicker bootkit Whistler.

Simptomi so

  • Pojavni oglasi
  • Brez zvoka
  • Več procesov iexplore.exe, naloženih pod uporabnikom "SYSTEM"
  • Blokiranje oglasov

Primeri okuženih datotek:

 C: Informacije o sistemskem glasilu \ _restore {d5fffa500b1b} smss.exe
C: Informacije o sistemskem obsegu \ _restore {d5fffa500b1b} svchost.exe
c: podatki o obsegu sistemov Whistler smss.exe
c: informacije o obsegu sistema Whistler svchost.exe

Predhodne

Če uporabljate operacijski sistem Windows Vista ali 7:

Med dezinfekcijo morate onemogočiti UAC.

TeaTimer (rezident Spybot) mora biti onemogočen. V nasprotnem primeru lahko ovira razkuževanje:

  • Zaženite Spybot, kliknite Mode, izberite Advanced Mode.
  • Na levi strani kliknite Orodja in nato Resident.
  • Počistite polje "TeaTimer", nato pa zapustite Spybot

Metode dezinfekcije

Prva metoda: MBRCheck

  • Prenesite MBRCheck na namizje.
  • Zaprite vse aplikacije in zaženite program.
  • Sledite navodilom, da boste morali znova zagnati računalnik.
  • Znova zaženite MBRCheck in dobili boste naslednje sporočilo: "Windows XX (XX je vaša različica operacijskega sistema Windows) odkrita koda MBR".

Druga metoda: odstranjevalec škorenj

  • Download Bootkit Remover in unzip na namizje.
  • Prenesite BTKR_Runbox na namizje.
    • Opomba: Za pravilno delovanje orodja morate imeti na namizju datoteke remover.exe in BTKR_Runbox.exe.
  • Zaženite BTKR_Runbox in izberite možnost No.3
  • Potrdite s pritiskom na "1" in nato [Enter]
  • Računalnik se bo znova zagnal. Po ponovnem zagonu znova zaženite BTKR_Runbox, tako da izberete No.1
  • Če je bil postopek uspešen, bi morali videti "OK [najdena koda za zagon DOS / Win32]"

Tretja metoda: FixMBR

  • Če predlagana orodja ne delujeta, lahko MBR očistite z ukazom fixmbr v obnovitveni konzoli.
  • Če želite to narediti, moramo dostopati do obnovitvene konzole

Ko odprete obnovitveno konzolo, morate napisati nov zagonski sektor:

  • Pod XP: preprosto vnesite ukaz fixmbr in ga nato potrdite s pritiskom na gumb Enter.
  • Pod Vista / 7: Uporabite ukaz bootrec.exe / fixmbrand in ga potrdite s pritiskom na Enter.
  • Zahtevana bo potrditev, nato pa znova zaženite računalnik.
  • Opomba: Ukaz FixMBR ponovno zapisuje standardni MBR. Ne sme se uporabljati na tetoviranem trdem disku (Packard Bell, HP ...)

Nadaljujemo

Če želite preveriti, da nič ne ostane, je bolje, da opravite spletno pregledovanje računalnika:
  • Spletno skeniranje BitDefenderja
  • Spletno iskanje TrendMicro
  • Online skeniranje Computer Associates
  • Spletni pregled F-Secure
  • Online skeniranje Kapersky
Prejšnji Članek Naslednji Članek

Top Nasveti