Virus prin descărcare - Paul T
Câteva zile în urmă am observat că după încărcarea sistemului de operare atunci când computerul este pornit, începe automat să pornească un cmd.exe utilitar de sistem (linie de comandă), și prin ea, browser-ul este pornit automat. specificate „implicit“, iar filele de deschidere spontane care duc la site-ul Lyll.net. și apoi redirecționa la unele știri nedoresurs săraci.
Virusul Lyll.net prin descărcare cmd.exe
Ieri, după ce a petrecut câteva ore am decis o problemă similară site-ul virusinfo.info cauza. Astăzi, chestii similare am găsit pe calculatorul său de lucru, care lucrează prin proxy greu configurat Zentyal!
Deci, odată ce mai multe simptome ale unui balegar calculator infectat Lyll.net, care este încărcată prin cmd.exe: porniți calculatorul și puteți vedea modul în care există o fereastră de prompt de comandă negru (cmd.exe), care lansează browser-ul. Prima filă va fi site-ul ooov.net - aici duce la redirecționeze Lyll.net.
Tratamentul Lyll.net
În acest moment, anti-virus este trecut prin fișierele infectate le acest muck. Propun două opțiuni pentru a rezolva problema:
0. Cel mai simplu (practic instantaneu). Prin editarea registry pentru câteva minute, la sfatul utilizatorilor.
Start -> Run -> regedit -> Căutarea în registru pentru a include «lyll». Și apoi ștergeți inutile.
1. Dreptul (lung). Virusinfo.info register online și urmați instrucțiunile de pe înregistrarea cererii de asistență. Apoi a crea un nou fir de pe forum, cu o descriere a problemei aici, și atașați jurnalele de scanare în conformitate cu instrucțiunile. Apoi, așteptați un ajutor de răspuns și să acționeze conform recomandărilor acestora.
2. simplificată (rapidă). Deoarece mecanismul de virus Lyll.net este identic pe toate computerele care execută Windows (. 7 și 8 sunt verificate cu precizie pe computerele lor), puteți face acest lucru:
- Descărcați HijackThis Utility.
- Fișierul descărcat .exe (program) într-un dosar separat cu orice nume și rula ca administrator.
- Selectați al doilea element de meniu «Face un sistem de scanare numai«
- Aceasta deschide o fereastră în care o listă a fișierelor importante și intrările registry.
Acum, uita-te pentru o linie care arată astfel:
O4 - HKLM \ .. \ Run: [Adobe Flash Player SU] C: \ Windows \ System32 \ cmd.exe / k dacă .ate:
Aceasta este mențiunea „Infested“ în registru, prin care ruleaza site-ul fișierului ublyudsky cmd.exe.
Acum, bifați înregistrarea, iar în partea de jos a ferestrei deschise, faceți clic pe «Fix Cheked» și apoi „OK“. Închideți fereastra și reporniți computerul.
Ideea c problema Lyll.net este rezolvată, dar este încă probabil ca calculatorul a rămas găuri. Prin urmare, în cazul în care computerul nu are actualizări automate de la Microsoft, dacă nu aveți software antivirus, este recomandabil să urmeze un tratament pentru primul mod corect, în cazul în care, în plus față de tratament, persoana competentă vi se va da recomandări pentru a aborda aceste aceleași găuri.
44129 ori vizualizate