Как да премахнете вируса Beagle / Bagle. В зловреден софтуер франзела всъщност това е компютърен червей, който се разпространява главно чрез P2P софтуер и чрез фалшиви пукнатини (= пиратски софтуер) или имейли. Когато търсят чрез P2P софтуер, потребителите вярват, че изтеглят crack за софтуера, докато всъщност те изтеглят P2P червея на своя компютър.

Файлът.Търсейки вътре в файла е всъщност червеят Bagle. Имената на пиратски софтуер са различни и имат голямо разнообразие от често срещани типове програми, с цел да се „скрият“ и да бъдат игнорирани. Този червей обикновено е труден за премахване!

Как да премахнете вируса Beagle / Bagle

Симптоми, причинени от инфекция

Когато го инсталирате, червеят показва прозорец с молба да изберете файл за отваряне. Това е лъжа, защото всъщност няма да инсталира вирус на вашия компютър!

Първата ви стъпка е да заразите чист файл в началото. След като прочете регистъра, той ще изтрие ключа безопасна обувка това помага да започнете безопасен режим. Той също така неутрализира работата на антивирусен и защитна стена, като се избягва преинсталирането.

Бързо ще разберете, че повечето програми за сигурност вече няма да могат да се изпълняват и ще се появи следното предупреждение за грешка: Файловете за инфекция Bagle са: wintems.exe, hldrrr.exe, srosa.sys, srosa2.sys, winfilse.exe, flec006.exe, mdelk.exe, winupgro.exe, wfsintwq.sys, 111wfs1intwq.sys, 11s11ro1s1a2.sys, ...

Бъдете внимателни! Не рестартирайте в безопасен режим по всяко време, като следвате командата, тъй като рискувате да видите рестартиране на Windows, без да спирате, за неопределено време!

Деактивирайте, ако работи с Vista по време на процеса на почистване. Ако е инсталиран (резидент на Spybot), деактивирайте го, тъй като може да прекъсне дезинфекцията. След това щракнете вид и изберете Разширен режим, Отляво щракнете Инструменти и след това в резидент, Премахнете отметката от TeaTimer Resident и затворете Spybot.

Методи за дезинфекция

Вижте по-долу някои от наличните решения.

Достъп до ремонт в безопасен режим

Можете да започнете, като коригирате достъпа в безопасен режим, като изтеглите тази помощна програма. Или един от тези * .reg файлове (в зависимост от версията на Windows).

findykill

Опция 1: Изтеглете и инсталирайте FindyKill и свържете външни източници на данни към вашия компютър (USB памет, твърд диск външни и др.), които може да са заразени, без да ги отварят.

Щракнете двукратно върху пряк път. findykill на работния плот (в Vista щракнете с десния бутон върху прекия път и изберете тичам като администратор). И изберете Опция 1 (Търсене) Изчакайте инструмента да завърши работата си. След това публикувайте доклада FindyKill.txt че програмата ще генерира във форум.

Внимание: Отчетът FindyKill.txt ще бъде записан в корена на диска. (C: FindyKill.txt)

Опция 2: Свържете проблемни външни източници на данни към вашия компютър (USB памет, твърд диск външни и др.), без да ги отваряте. Щракнете двукратно върху пряк път. findykill на работния плот (в Vista щракнете с десния бутон върху пряк път FindyKill и изберете Изпълнете като администратор) и изберете Опция 2 (Премахване). Вашият работен плот ще изчезне и компютърът ви ще се рестартира. При стартиране FindyKill ще сканира вашия компютър. Оставете го да работи. След това публикувайте отчета FindyKill.txt да се показва на работния плот във форум.

Внимание: Отчетът FindyKill.txt ще бъде записан в корена на диска. (C: FindyKill.txt)

ComboFix

спасяване целева връзка като, Изберете работната площ като цел в полето Име на файл. преименуване ComboFix.exe en . Exe  y спасяване.

Бъдете внимателни! Стъпката за задаване на ново име е е необходимо, в противен случай ще видите съобщението „ComboFix.exe е невалидно приложение на win32“ и следователно поправката ще бъде напълно неефективна. Излез от Интернет и затворете всички приложения и програми.

Кликнете два пъти . Exe за да стартирате корекцията (във Vista, трябва Изпълнете като администратор). Приемете заявката и инсталирайте конзолата за възстановяване (в XP). Отчетът ще бъде създаден в основата на диска: C: Combofix.txt.

Malwarebytes

Този страхотен инструмент има особеността да открие напълно инфекцията с Bagle, но той е ефективен само ако използвате Елибагла точно преди да неутрализираме заразения файл, намиращ се на 04 (HijackThis) или ако 04 вече е изтрит. Прочетете урока тук.

Практически съвети

Полезен команден ред за XP / Vista

Този съвет е предназначен главно за опитни потребители и онези, които помагат във форумите за вируси / сигурност. Фалшивата пукнатина, която се копира вместо файл, има особеността да се използва защитен файл: Темида. Тази команда може да покаже присъствието на заразени файлове свързан с Bagle и скрит от този спестител на файлове: отворете командния ред и въведете следния команден ред:

findstr / S / I / M / L "Themida" C: *. exe >> "% systemdrive% Startvir.txt"

Файлът Startvir.txt, който трябва да бъде създаден в корен, „C: Startvir.txt“ ще изброява всички намерени съмнителни файлове. След като интерпретирате резултатите, просто изтрийте файловете.

проверка

Ако направите сканиране онлайн, можете да използвате например Kaspersky.

Деактивирайте / активирайте възстановяването на системата

За да изчистите възстановяването на системата, деактивирайте го y реактивирайте го, тъй като точките за възстановяване могат да бъдат заразени (например от Bagle): за XP и Vista.

Ако имате проблеми с отстраняването на този червей, който освен други инфекции може да бъде много трудно да се елиминира, не забравяйте да публикувате съобщение във форума за вируси / сигурност, в което бързо обяснявате извършените операции и откритите проблеми.