Πώς να αφαιρέσετε τον ιό Beagle / Bagle. Ο malware Τσάντα Είναι στην πραγματικότητα ένας υπολογιστής τύπου worm που εξαπλώνεται κυρίως από λογισμικό P2P και μέσω ψεύτικων ρωγμών (= πειρατικό λογισμικό) ή email. Κατά την αναζήτηση μέσω λογισμικού P2P, οι χρήστες πιστεύουν ότι κάνουν λήψη ρωγμών για το λογισμικό όταν, στην πραγματικότητα, πραγματοποιούν λήψη του worm P2P στον υπολογιστή τους.

Το αρχείο.exe μέσα στο αρχείο βρίσκεται στην πραγματικότητα το σκουλήκι Bagle. Τα ονόματα του πειρατικού λογισμικού ποικίλλουν και έχουν μεγάλη ποικιλία κοινών τύπων προγραμμάτων, με σκοπό να "κρύβονται" και να αγνοούνται. Αυτό το σκουλήκι είναι γενικά δύσκολο να αφαιρεθεί!

Πώς να αφαιρέσετε τον ιό Beagle / Bagle

Συμπτώματα που προκαλούνται από λοίμωξη

Όταν το εγκαθιστάτε, το worm εμφανίζει ένα παράθυρο που σας ζητά να επιλέξετε ένα αρχείο για άνοιγμα. Είναι ψέμα, γιατί δεν θα εγκαταστήσει έναν ιό στον υπολογιστή σας!

Το πρώτο σας βήμα είναι να μολύνει ένα καθαρό αρχείο στην αρχή. Αφού διαβάσετε το μητρώο, θα διαγράψει το κλειδί ασφαλή εκκίνηση που βοηθά να ξεκινήσετε ασφαλή λειτουργία. Εξουδετερώνει επίσης τη λειτουργία του προστασίας από ιούς και τείχος προστασίας, αποφεύγοντας την επανεγκατάσταση.

Θα συνειδητοποιήσετε γρήγορα ότι τα περισσότερα προγράμματα ασφαλείας δεν θα είναι πλέον σε θέση να εκτελέσουν και θα εμφανιστεί η ακόλουθη ειδοποίηση σφάλματος: Τα αρχεία μόλυνσης Bagle είναι: wintems.exe, hldrrr.exe, srosa.sys, srosa2.sys, winfilse.exe, flec006.exe, mdelk.exe, winupgro.exe, wfsintwq.sys, 111wfs1intwq.sys, 11s11ro1s1a2.sys, ...

Προσοχή! Μην κάνετε επανεκκίνηση σε ασφαλή λειτουργία οποιαδήποτε στιγμή ακολουθώντας την εντολή, καθώς κινδυνεύετε να δείτε την επανεκκίνηση των Windows, χωρίς να σταματήσετε, επ 'αόριστον!

Απενεργοποιήστε εάν εκτελείτε με Vista κατά τη διαδικασία εκκαθάρισης. Εάν εγκατασταθεί (κάτοικος Spybot), απενεργοποιήστε το καθώς ενδέχεται να διακόψει την απολύμανση. Στη συνέχεια κάντε κλικ τρόπος και επιλέξτε Προχωρημένη λειτουργία. Αριστερά, κάντε κλικ στο κουμπί εργαλεία και έπειτα μέσα Κάτοικος. Αποεπιλέξτε το Κάτοικος TeaTimer και κλείστε τον Spybot.

Μέθοδοι απολύμανσης

Δείτε παρακάτω μερικές από τις διαθέσιμες λύσεις.

Επισκευή πρόσβασης σε ασφαλή λειτουργία

Μπορείτε να ξεκινήσετε διορθώνοντας την πρόσβαση σε ασφαλή λειτουργία κατεβάζοντας αυτό το βοηθητικό πρόγραμμα. Ή ένα από αυτά τα αρχεία * .reg (ανάλογα με την έκδοση των Windows).

FindyKill

Επιλογή 1: Λήψη και εγκατάσταση του FindyKill και σύνδεση εξωτερικών πηγών δεδομένων στον υπολογιστή σας (USB stick, σκληρό δίσκο εξωτερικά κ.λπ.) που μπορεί να έχουν μολυνθεί χωρίς να τα ανοίξετε.

Κάντε διπλό κλικ στη συντόμευση. FindyKill στην επιφάνεια εργασίας (στο Vista κάντε δεξί κλικ στη συντόμευση και επιλέξτε Τρέξιμο ως διαχειριστής). Και επιλέξτε το επιλογή 1 (Αναζήτηση) Περιμένετε μέχρι το εργαλείο να ολοκληρώσει τη δουλειά του. Στη συνέχεια, δημοσιεύστε την αναφορά FindyKill.txt που το πρόγραμμα θα δημιουργήσει σε ένα φόρουμ.

σημείωση: Η αναφορά FindyKill.txt θα αποθηκευτεί στη ρίζα του δίσκου. (C: FindyKill.txt)

Επιλογή 2: Συνδέστε προβληματικές εξωτερικές πηγές δεδομένων στον υπολογιστή σας (USB stick, σκληρό δίσκο εξωτερικά κ.λπ.) χωρίς να τα ανοίξετε. Συντόμευση διπλού κλικ. FindyKill στην επιφάνεια εργασίας (στο Vista κάντε δεξί κλικ στη συντόμευση FindyKill και επιλέξτε Εκτελέστε ως διαχειριστής) και επιλέξτε επιλογή 2 (Μετακίνηση). Η επιφάνεια εργασίας σας θα εξαφανιστεί και θα γίνει επανεκκίνηση του υπολογιστή σας. Κατά την εκκίνηση, το FindyKill θα σαρώσει τον υπολογιστή σας. Αφήστε το να λειτουργήσει. Στη συνέχεια, δημοσιεύστε την αναφορά FindyKill.txt να εμφανίζεται στην επιφάνεια εργασίας σε ένα φόρουμ.

σημείωση: Η αναφορά FindyKill.txt θα αποθηκευτεί στη ρίζα του δίσκου. (C: FindyKill.txt)

combofix

εκτός σύνδεση στόχου όπως. Επιλέξτε το χώρο εργασίας ως προορισμό στο πεδίο Ονομα αρχείου. Μετονομασία ComboFix.exe en .exe  y εκτός.

Προσοχή! Το βήμα για την εκχώρηση νέου ονόματος είναι απαιτείται, Διαφορετικά θα δείτε το μήνυμα "ComboFix.exe είναι μια μη έγκυρη εφαρμογή win32" και επομένως η επιδιόρθωση θα είναι εντελώς αναποτελεσματική. Φευγω απο Internet και κλείστε όλα εφαρμογές και προγράμματα.

Κάντε διπλό κλικ .exe για να εκτελέσετε την επιδιόρθωση (στο Vista, χρειάζεστε Εκτελέστε ως διαχειριστής). Αποδεχτείτε το αίτημα και εγκαταστήστε την Κονσόλα αποκατάστασης (σε XP). Η αναφορά θα δημιουργηθεί στη ρίζα του δίσκου: C: Combofix.txt.

Malwarebytes

Αυτό το εξαιρετικό εργαλείο έχει την ιδιαιτερότητα της ανίχνευσης της λοίμωξης Bagle εντελώς, ωστόσο, είναι αποτελεσματικό μόνο αν χρησιμοποιείτε Ελίμπαγλα λίγο πριν, να εξουδετερώσετε το μολυσμένο αρχείο που βρίσκεται στο 04 (HijackThis) ή αν το 04 έχει ήδη διαγραφεί πριν. Διαβάστε το σεμινάριο εδώ.

Πρακτικές συμβουλές

Χρήσιμη γραμμή εντολών για XP / Vista

Αυτή η συμβουλή προορίζεται κυρίως για έμπειρους χρήστες και για όσους βοηθούν στα φόρουμ Virus / Security. Η ψεύτικη ρωγμή που αντιγράφεται αντί ενός αρχείου έχει την ιδιαιτερότητα της χρήσης ενός προστατευτικού αρχείου: Θέμιδα. Αυτή η εντολή μπορεί να δείξει την παρουσία του μολυσμένα αρχεία συνδέεται με το Bagle και κρύβεται από αυτήν την προφύλαξη αρχείων: ανοίξτε το γραμμή εντολών και πληκτρολογήστε την ακόλουθη γραμμή εντολών:

findstr / S / I / M / L "Themida" C: *. exe >> "% systemdrive% Startvir.txt"

Το αρχείο Startvir.txt που θα δημιουργηθεί στη ρίζα, "C: Startvir.txt" θα εμφανίσει τυχόν ύποπτα αρχεία που βρέθηκαν. Αφού ερμηνεύσετε τα αποτελέσματα, απλώς διαγράψτε τα αρχεία.

επαλήθευση

Εάν κάνετε σάρωση στο διαδίκτυο, μπορείτε να χρησιμοποιήσετε, για παράδειγμα, το Kaspersky.

Απενεργοποίηση / επανενεργοποίηση επαναφοράς συστήματος

Για να καθαρίσετε την επαναφορά του συστήματος, απενεργοποιήστε το y ενεργοποιήστε το ξανά, επειδή τα σημεία επαναφοράς μπορούν να μολυνθούν (για παράδειγμα από το Bagle): για XP και για Vista.

Εάν έχετε δυσκολίες στην απομάκρυνση αυτού του σκουλήκι, το οποίο, εκτός από άλλες λοιμώξεις, μπορεί να είναι πολύ δύσκολο να εξαλειφθεί, φροντίστε να δημοσιεύσετε ένα μήνυμα στο φόρουμ ιών / ασφάλειας που εξηγεί γρήγορα τις λειτουργίες που πραγματοποιήθηκαν και τα προβλήματα που εντοπίστηκαν.