Beagle / Bagle virusunu necə aradan qaldırmaq olar. Bu malware Çanta əslində P2P proqramı və saxta çatlar (= pirat proqram təminatı) və ya e-poçtlar vasitəsilə yayılan bir kompüter qurdu. P2P proqramı ilə axtarış apararkən, istifadəçilər P2P qurdunu kompüterlərinə yükləyərkən proqram üçün çatlaq yüklədiklərinə inanırlar.

Faylexe faylın içərisində həqiqətən Bagle qurdu var. Pirat proqramların adları müxtəlifdir və "gizlətmək" və laqeyd edilmək məqsədi ilə geniş yayılmış proqram növlərinə malikdir. Bu qurdun çıxarılması ümumiyyətlə çətindir!

Beagle / Bagle virusunu necə aradan qaldırmaq olar

İnfeksiya səbəb olan simptomlar

Qurduğunuzda qurd açılacaq bir sənəd seçməyinizi istəyən bir pəncərə göstərir. Bu yalan, çünki əslində kompüterinizə virus yükləməyəcəkdir!

İlk addımınız təmiz bir fayla yoluxmaqdır əvvəlində. Qeyd dəftərini oxuduqdan sonra açarı siləcək təhlükəsiz açılış başlamağa kömək edir təhlükəsiz rejim. Ayrıca əməliyyatını təsirsiz hala gətirir antivirus və təhlükəsizlik duvarı, yenidən quraşdırılmaqdan çəkinir.

Təhlükəsizlik proqramlarının əksəriyyətinin artıq işləyə bilməyəcəyini tez bir zamanda anlayacaqsınız və aşağıdakı səhv xəbərdarlığı görünəcəkdir: Bagle infeksiya sənədləri bunlardır: wintems.exe, hldrrr.exe, srosa.sys, srosa2.sys, winfilse.exe, flec006.exe, mdelk.exe, winupgro.exe, wfsintwq.sys, 111wfs1intwq.sys, 11s11ro1s1a2.sys, ...

Ehtiyatlı olun! Bu əmri yerinə yetirməklə heç bir zaman təhlükəsiz rejimdə yenidən başlamayın, çünki Windows-un yenidən başlamasını, qeyri-müəyyən müddətə görməyiniz riskini qaçırırsınız!

Təmizləmə zamanı Vista ilə işləyərsinizsə söndürün. Quraşdırılıbsa (Spybot sakini), dezinfeksiya işinə mane ola biləcəyi üçün onu deaktiv edin. Sonra vurun yol və seçin Ətraflı rejim. Sol tərəfə vurun Tools və sonra Sakin. Onu işarələyin TeaTimer sakini və Spybot'u bağlayın.

Dezinfeksiya üsulları

Mövcud həllərdən bəzilərinə baxın.

Təhlükəsiz rejimdə girişə təmir

Bu yardım proqramını yükləməklə etibarlı rejimdə giriş düzəltməyə başlaya bilərsiniz. Və ya bu * .reg fayllarından biri (Windows versiyasından asılı olaraq).

FindyKill

Seçim 1: FindyKill'i yükləyin və quraşdırın və xarici məlumat mənbələrini kompüterinizə qoşun (USB yaddaş, diskoteka duro xarici və s.) açılmadan yoluxmuş ola bilər.

Qısayolu iki dəfə vurun. FindyKill masaüstünde (Vista'da qısa yola klikləyin və seçin Çalışın administrator olaraq). Və seçin 1 seçimi (Axtarış) Alətin işini bitirməsini gözləyin. Sonra hesabatı dərc edin FindyKill.txt proqramın bir forumda yaradacağını.

Qeyd: FindyKill.txt hesabatı diskin kökündə saxlanacaq. (C: FindyKill.txt)

Seçim 2: Problemli xarici məlumat mənbələrini kompüterinizə qoşun (USB yaddaş, diskoteka duro xarici və s.) onları açmadan. Qısayolu cüt vurun. FindyKill masaüstünde (Vista'da FindyKill qısa yolunu klikləyin və seçin İdarəçi kimi işləyin) və seçin 2 seçimi (Silinmə). Masaüstünüz yox olacaq və kompüteriniz yenidən başlayacaq. Başlanğıcda FindyKill kompüterinizi tarar. İşləsin. Sonra hesabatı dərc edin FindyKill.txt bir masada masaüstündə göstərilmək üçün.

Qeyd: FindyKill.txt hesabatı diskin kökündə saxlanacaq. (C: FindyKill.txt)

Kombinə düzəliş

Saxla hədəf link kimi. Seçin iş sahəsi sahəsində təyinat kimi Fayl adı. Adını dəyişdirin ComboFix.exe en exe  y Saxla.

Ehtiyatlı olun! Yeni bir ad təyin etmək üçün addımdır tələb olunur əks halda "ComboFix.exe etibarsız bir win32 tətbiqidir" mesajını görəcəksiniz və bu səbəbdən təmir tamamilə təsirsiz olacaq. Çıxın Internet və hamısını bağla applications və proqramlar.

İki dəfə vurun exe düzeltməni işlətmək üçün (Vista-da, sizə lazımdır İdarəçi kimi işləyin). İstəyi qəbul edin və Qurtarma Konsolunu quraşdırın XP). Hesabat diskin kökündə yaradılacaqdır: C: Combofix.txt.

Malwarebytes

Bu əla vasitə Bagle infeksiyasını tamamilə aşkar etmək xüsusiyyətinə malikdir, ancaq istifadə etsəniz təsirli olur Elibagla 04-də (HijackThis) yerləşən yoluxmuş faylı zərərsizləşdirmək üçün və ya 04 əvvəlcədən silindisə, bir qədər əvvəl. Dərsliyi burada oxuyun.

Praktik məsləhət

XP / Vista üçün faydalı əmr xətti

Bu göstəriş əsasən təcrübəli istifadəçilər və Virus / Təhlükəsizlik forumlarında kömək edənlər üçün nəzərdə tutulub. Bir fayl yerinə kopyalanan saxta çatlaq bir fayl qoruyucusundan istifadə xüsusiyyətlərinə malikdir: Themida. Bu əmr mövcudluğunu göstərə bilər yoluxmuş fayllar Bagle ilə əlaqəli və bu fayl qoruyucusu tərəfindən gizlədilmiş: açın əmr istəyi və aşağıdakı əmr satırını daxil edin:

findstr / S / I / M / L "Themida" C: *. exe >> "% systemdrive% Startvir.txt"

Kökdə yaradılacaq Startvir.txt faylı, "C: Startvir.txt" tapılan şübhəli faylların siyahısını verəcəkdir. Nəticələri şərh etdikdən sonra sadəcə sənədləri silin.

yoxlama

İnternetdən bir tarama etsəniz, məsələn, Kaspersky-dən istifadə edə bilərsiniz.

Sistemin bərpasını deaktiv edin / yenidən aktivləşdirin

Sistemi bərpa etmək üçün təmizləmək üçün, aradan buraxın y yenidən aktivləşdirin, çünki bərpa nöqtələri yoluxa bilər (məsələn, Bagle): XP və Vista üçün.

Digər infeksiyalara əlavə olaraq aradan qaldırılması çox çətin olan bu qurdun aradan qaldırılmasında çətinlik çəkirsinizsə, Virus / Təhlükəsizlik forumunda görülən əməliyyatları və aşkar olunan problemləri tez bir şəkildə izah edən bir mesaj göndərməyinizə əmin olun.