Премахване на Worm: VBS/Jenxcus (Ръководство за отстраняване на вируси)

Премахване на Worm: VBS/Jenxcus (Ръководство за отстраняване на вируси)

Анди Дейвис

Червей: VBS/Jenxcus е много неприятен червей, тъй като след като зарази компютъра ви, дава достъп на киберпрестъпниците, пуска зловредни файлове на твърдия ви диск и изтрива всяка папка (или файл), до която имате достъп, и оставя на мястото им пряк път. Червей: VBS/Jenxcus се разпространява чрез сменяеми дискове или по мрежата и след заразяването си компрометира сигурността на компютъра, като прави системни промени в регистъра и системните файлове на заразения компютър. Поради всички тези причини е трудно да се премахне VBS/Jenxcus червей с помощта на обичайните методи за отстраняване (например с помощта на антивирусна програма или програма за борба с малуера).

VBS/Jenxcus червеят принадлежи към Jenxcus семейство полиморфни вируси, които могат да заразят критични файлове на компютъра ви, да дадат достъп на хакери да контролират компютъра ви и да откраднат личната ви информация. Някои варианти на Jenxcus Семейството също така прави файловете ви скрити по време на инфекцията и пуска злонамерени файлове като преки пътища (с разширение *.lnk) във всяка папка, до която имате достъп (напр. chipset.lnk, document.lnk и др.), като когато се опитвате да получите достъп до тях и да ги поставите Обикновено вирусът идва от заразено сменяемо устройство, след посещение на компрометирана уебстраница или при достъп до злонамерен имейл.

VBS/Jenxcus Варианти:

Червей: VBS/Jenxcus
Worm: VBS/Jenxcus.!lnk
Червей: VBS/Jenxcus.K
Червей: VBS/Jenxcus.C
VBS.Worm.12

Процедура за отстраняване на VBS/Jenxcus:

- Премахване VBS/Jenxcus вирусна инфекция (всички нейни варианти), като следвате подробните инструкции, дадени по-долу.

- След дезинфекцията деактивирайте функцията за автоматично стартиране и след това сканирайте всички сменяеми устройства с антивирусната си програма (Pen drive, карта с памет, преносим твърд диск, USB устройство за съхранение и др.).

- Ако файловете ви се скрият по време на VBS/Jenxcus инфекция, тогава трябва да ги скриете. За да направите това:

1. Натиснете Windows + R , и въведете " cmd ". Преса " OK ”.
2. Отидете в папките или файловете, които искате да скриете.
{напр. ако искате да скриете всички папки и файлове на сменяем диск с буквата на устройството "X", въведете: X: в командния ред и натиснете Въведете . }
3. Сега въведете тази команда: attrib -s -h -r /S /D
4. След това натиснете Въведете и изчакайте командата да се изпълни.
5. Отворете папките или Файлове и трябва да видите файловете, които са били скрити.

- Възстановяване на пропуснати (изтрити) файлове СЛЕД 'VBS/Jenxcus.!lnk' Премахване на вируса използвайте това ръководство: Как лесно да възстановите изтрити или модифицирани файлове с помощта на сенчести копия

Как да премахнете VBS/Jenxcus от вашия компютър.

Стъпка 1. Изтеглете Dr.Web® Antivirus LiveCD.

1. От друг чист компютър изтеглете Dr.Web® LiveCD . *

Прочетете лицензионното споразумение и след това натиснете " Съгласен съм ", за да започнете изтеглянето.

2. Когато операцията по изтегляне приключи, щракване с десния бутон на мишката върху на " drweb-livecd-xxxx.iso " файл и изберете " Записване на изображение на диск ". *

Можете да използвате и символа " ImgBurn " безплатно приложение за запис на дискови изображения на оптичен диск.
За подробни инструкции как да направите това вижте тази статия: Как да създавате или записвате ISO образи и да записвате файловете си на CD/DVD/HDVD/Blu-ray дискове.

Стъпка 2. Премахнете "Worm: VBS/Jenxcus" с помощта на "Dr.Web® LiveCD".

За да дезинфекцирате компютъра си от Jenxcus вирус, стартирайте заразения компютър с Dr.Web® LiveCD . За да го направите:

1. Първо, уверете се, че DVD/CDROM устройството е избрано като първо устройство за зареждане в настройките на BIOS (CMOS). За да направите това:

  1. Включване на захранването компютъра си и натиснете " DEL " или " F1 " или " F2 " или " F10 ", за да влезете BIOS (CMOS) помощна програма за настройка.
    (Начинът за влизане в настройките на BIOS зависи от производителя на компютъра). В менюто на BIOS намерете " Поръчка на обувки " настройка.
    (Тази настройка обикновено се намира в " Разширени функции на BIOS "). В " Поръчка на обувки ", задайте CD-ROM задвижване като първото устройство за зареждане. и изход от настройките на BIOS.

2. Поставете Dr.Web® LiveCD на CD/DVD устройството на заразения компютър, за да стартирате от него.

3. В екрана за посрещане изберете езика (с клавишите със стрелки) и натиснете " Въведете ”.

4. Когато се стартира Dr.Web за Linux, натиснете " Превключване към " до бутона Скенер .

5. Под Режими на сканиране, натиснете " Пълно сканиране

6. В следващия прозорец натиснете бутона " Бутон "Започнете сканирането за да започнете да сканирате системата си за вируси.

7. Изчакайте, докато антивирусната програма "Dr. Web" завърши сканирането на системата за вируси.

8. Когато сканирането приключи, изберете всички заразени изпълними ( *.exe) файлове и кликнете върху " Излекуване " опция. *

За да изберете няколко файла, задръжте натиснат бутона " CTRL " на клавиатурата, докато избирате заразените файлове.

9, Когато "излекувате" всички файлове, затворете прозореца на скенера Dr.Web и " Изключване " на вашия компютър.

10. Продължете към следващата стъпка.

Стъпка 3: Стартирайте компютъра си в "Безопасен режим с работа в мрежа".

1. Включете компютъра си и премахване на LiveCD на д-р Уеб " диск от CD/DVD устройството.

2. След това, докато компютърът ви се зарежда, натиснете " F8 " преди появата на логото на Windows.

3. Когато " Меню за разширени опции за зареждане на Windows " се появява на екрана, използвайте клавишите със стрелки на клавиатурата, за да маркирате " Безопасен режим с работа в мрежа " и след това натиснете " ВЪВЕДЕТЕ ".

Потребители на Windows 8 и 8.1:

  1. Оставете компютъра да се зареди нормално в Windows. Когато Windows се зареди, натиснете " Windows + " R ", за да заредите Изпълнявайте диалогов прозорец. Въведете " msconfig" и натиснете Въведете . Кликнете върху Обувки и отбележете " Безопасно стартиране " & " Мрежа ". Кликнете " OK " и рестартиране на вашия компютър.

Забележка: За да стартирате Windows в " Нормален режим " отново трябва да премахнете отметката от " Безопасно стартиране ", като използвате същата процедура.

Стъпка 4. Спрете и изтрийте злонамерените текущи процеси с RogueKiller.

RogueKiller е програма за борба със зловреден софтуер, предназначена за откриване, спиране и премахване на общи зловредни програми и някои усъвършенствани заплахи, като руткитове, рууткитове, червеи и др.

1. Изтегляне и спаси "RogueKiller" на вашия компютър'* (напр. на работния плот)

Известие*: Изтегляне версия x86 или X64 За да намерите версията на операционната си система, " Кликнете с десния бутон на мишката " на иконата на вашия компютър, изберете " Имоти " и погледнете към " Тип на системата " раздел.

2. Кликнете два пъти да се изпълнява RogueKiller.

3. Изчакайте, докато приключи предварителното сканиране, и след това прочетете и " Приемане на " условията на лиценза.

4. Натиснете бутона " Сканиране ", за да сканирате компютъра си за злонамерени заплахи и злонамерени стартиращи записи.

5. И накрая, когато пълното сканиране приключи, отидете в " Регистър ", изберете всички намерени зловредни елементи и натиснете бутона "Изтриване" за да ги премахнете.

6. Затвори RogueKiller " и продължете към следващата стъпка.

Стъпка 5: Премахнете всички рекламни инфекции с "AdwCleaner".

1. Изтегляне и спаси " AdwCleaner " на работния плот.

2. Затворете всички отворени програми и Двойно кликване да отворите "AdwCleaner" от работния плот.

3. След като приемете " Споразумение за лиценз ", натиснете бутона " Сканиране " бутон.

4. Когато сканирането приключи, натиснете "Clean ", за да премахнете всички нежелани злонамерени записи.

4. Преса " OK " в " AdwCleaner - Информация" и натиснете " OK " отново да рестартирате компютъра си .

5. Когато компютърът ви се рестартира, затворете " Информация за AdwCleaner" (readme) и продължете към следващата стъпка.

Стъпка 6. Премахване на инфекцията VBS/Jenxcus с Malwarebytes Anti-Malware Free .

Изтегляне и инсталиране на една от най-надеждните БЕЗПЛАТНИ програми за борба със злонамерен софтуер днес, за да почистите компютъра си от останалите злонамерени заплахи. Ако искате да сте постоянно защитени от заплахи от злонамерен софтуер, съществуващи и бъдещи, ви препоръчваме да инсталирате Malwarebytes Anti-Malware Premium:

Защита от MalwarebytesTM
Премахва шпионски, рекламен и злонамерен софтуер.
Започнете безплатното си изтегляне сега!

Бързо изтегляне и инструкции за инсталиране:

  • След като кликнете върху горната връзка, натиснете бутона " Започнете моя безплатен 14-пробен период ", за да започнете изтеглянето.

  • За да инсталирате Безплатна версия на този невероятен продукт, махнете отметката от " Активиране на безплатна пробна версия на Malwarebytes Anti-Malware Premium " в последния екран за инсталиране.

Сканирайте и почистете компютъра си с Malwarebytes Anti-Malware.

1. Работете " Malwarebytes Anti-Malware" и позволете на програмата да се актуализира до най-новата си версия и злонамерена база данни, ако е необходимо.

2. Когато процесът на актуализация приключи, натиснете " Сканиране сега ", за да започнете да сканирате системата си за зловреден софтуер и нежелани програми.

3. Сега изчакайте, докато Malwarebytes Anti-Malware завърши сканирането на компютъра ви за зловреден софтуер.

4. Когато сканирането приключи, първо натиснете " Карантина на всички ", за да премахнете всички намерени заплахи.

5. Изчакайте, докато Malwarebytes Anti-Malware премахне всички инфекции от вашата система, и след това рестартирайте компютъра (ако това се изисква от програмата), за да премахнете напълно всички активни заплахи.

6. След рестартиране на системата, стартирайте отново Malwarebytes' Anti-Malware за да проверите дали в системата ви няма други заплахи.

Стъпка 7. Извършете пълно сканиране с антивирусната си програма.


Анди Дейвис

Блог на системен администратор за Windows

Leave a comment