Obsah
Virus:Win32/Expiro.gen je velmi nepříjemný virus, protože infikuje všechny spustitelné soubory (.exe), a proto je obtížné jej ze systému odstranit. Win32:Expiro virus může shromažďovat data z počítače a umožnit přístup k počítači nežádoucím uživatelům.
Expiro je rodina polymorfních virů, které mohou infikovat kritické soubory v počítači tím, že do svého původního kódu přidají škodlivý kód a provedou tak škodlivou funkci počítače. Viry rodiny W32/Expiro mohou krást informace o kreditních kartách, měnit nastavení internetu a také infikovat soubory chráněné systémovou kontrolou souborů (SFC).
Pseudonymy:
Win32/Expiro
W32/Expiro-H
Virus:Win32/Expiro.S (Microsoft)
Virus.Win32.Expiro.w (Kaspersky)
W32.Xpiro.D (Symantec)
W32/Expiro.gen.h (NAI)
W32/Expiro-H (Sophos)
Win32.Expiro.W (FSecure)
Virus.Win32.Expiro.i (v) (Sunbelt)
W32/Expiro.E (Antivir)
W32/Expiro.O (Authentium)
Win32.Expiro.W (Bitdefender)
W32.Expiro-15 (Clamav)
W32/Expiro.W (Fortinet)
W32/Expiro.O (Fprot)
Virus.Win32.Expiro (Ikarus)
Varianta viru Win32/Expiro.T (NOD32)
W32/Expiro.gen (Panda)
Virus.Win32.Expiro.SEP.4 (VBA32)
Virus Expiro.A
Virus.Win32.Expiro.w
Win64/Expiro.AG
Win32/Expiro.AG
Win64/Expiro.gen!AH
Win64/Expiro.gen!AH
Chcete-li zjistit a odstranit infekci rodiny Win32:Expiro (všechny její varianty), postupujte podle níže uvedených podrobných pokynů:
Jak vyčistit počítač od virové infekce W32.Expiro.
Krok 1. Stáhněte si LiveCD Dr.Web® Antivirus.
1. Stáhněte si Dr.Web® LiveCD do svého počítače. *
Přečtěte si licenční smlouvu a stiskněte tlačítko " Souhlasím ”.
2. Po dokončení stahování, klikněte pravým tlačítkem myši na na " drweb-livecd-xxxx.iso " a vyberte " Vypalování obrazu disku ". *
Můžete také použít " ImgBurn " bezplatná aplikace pro vypalování obrazů disků na optický disk.
Podrobný návod, jak na to, najdete v tomto článku: Jak vytvořit nebo vypálit obrazy ISO a zapsat soubory na disky CD / DVD / HD DVD / Blu-ray.
Krok 2. Dezinfikujte počítač od viru W32.Expiro pomocí Dr.Web® LiveCD
Chcete-li počítač dezinfikovat od viru Expiro, spusťte infikovaný počítač pomocí Dr.Web® LiveCD. Za tímto účelem:
1. Nejprve se ujistěte, že je jednotka DVD/CDROM vybrána jako první spouštěcí zařízení v systému BIOS (CMOS) Setup. To provedete:
- Zapnutí napájení počítače a stiskněte tlačítko " DEL " nebo " F1 " nebo " F2 " nebo " F10 " pro vstup BIOS (CMOS).
(Způsob vstupu do nastavení systému BIOS závisí na výrobci počítače). V nabídce systému BIOS najděte položku " Objednávka bot " nastavení.
(Toto nastavení se běžně nachází uvnitř " Pokročilé funkce systému BIOS "). Na adrese " Objednávka bot ", nastavte CD-ROM pohon jako první spouštěcí zařízení. Uložit a exit z nastavení systému BIOS.
2. Vložte Dr.Web® LiveCD do jednotky CD/DVD infikovaného počítače, abyste z něj mohli spustit počítač.
3. Na uvítací obrazovce zvolte jazyk (pomocí šipek) a stiskněte tlačítko " Vstupte na ”.
4. Po spuštění Dr.Web for Linux stiskněte tlačítko " Přepnutí na " vedle tlačítka Skener .
5. Pod Režimy skenování, tisknout " Úplné skenování ”
6. V dalším okně stiskněte tlačítko " Tlačítko "Zahájit skenování a spustit kontrolu systému na přítomnost virů.
7. Počkejte, dokud antivirový program Dr. Web nedokončí kontrolu systému na přítomnost virů.
8. Po dokončení kontroly vyberte všechny infikované spustitelné soubory ( *.exe) a klikněte na " Léčba " možnost. *
Chcete-li vybrat více souborů, podržte stisknuté tlačítko " CTRL " na klávesnici při výběru infikovaných souborů.
9, Po "vyléčení" všech souborů zavřete okno skeneru Dr.Web a " Vypnutí " vašeho počítače.
10. Pokračujte na další krok.
Krok 3: Spusťte počítač v nouzovém režimu se sítí.
1. Zapněte počítač a odstranit “ Dr. Web's LiveCD " disk z jednotky CD/DVD.
2. Pak při spouštění počítače, tisk " F8 " před zobrazením loga systému Windows.
3. Když se " Nabídka Rozšířené možnosti spouštění systému Windows " se zobrazí na obrazovce, pomocí kláves se šipkami na klávesnici zvýrazněte " Nouzový režim se sítí " a poté stiskněte tlačítko " ENTER ".
Uživatelé systému Windows 8 a 8.1:
- Nechte počítač normálně nastartovat do systému Windows. Po načtení systému Windows stiskněte tlačítko " Windows ” + " R " pro načtení Spustit Dialogové okno. Zadejte " msconfig" a stiskněte Vstupte na . Klikněte na Boty a zaškrtněte políčko " Bezpečné spuštění " & " Síť ". Klikněte " OK " a restartovat vašeho počítače.
Poznámka: Chcete-li spustit systém Windows v " Normální režim ", musíte opět zrušit zaškrtnutí políčka " Bezpečné spuštění " stejným postupem.
Krok 4. Zastavte a odstraňte běžící škodlivé procesy pomocí nástroje RogueKiller.
RogueKiller je antimalwarový program určený k detekci, zastavení a odstranění obecného malwaru a některých pokročilých hrozeb, jako jsou rootkity, rougery, červi atd.
1. Stáhnout a uložit "RogueKiller" na počítači'* (např. na ploše).
Upozornění*: Stáhnout verze x86 nebo X64 podle verze vašeho operačního systému. Chcete-li zjistit verzi svého operačního systému, " Klikněte pravým tlačítkem myši " na ikoně počítače, vyberte možnost " Vlastnosti " a podívejte se na " Typ systému ".
2. Dvojklik spustit RogueKiller.
3. Vyčkejte, dokud nebude dokončeno předběžné skenování, a poté přečtěte a " Přijmout " licenční podmínky.
4. Stiskněte tlačítko " Skenování " a prohledat počítač na přítomnost škodlivých hrozeb a škodlivých položek při spouštění.
5. Po dokončení úplného skenování přejděte na stránku " Registr ", vyberte všechny nalezené škodlivé položky a stiskněte tlačítko "Odstranit" je můžete odstranit.
6. Zavřít “ RogueKiller " a pokračujte na další krok.
Krok 5: Odstranění všech adwarových infekcí pomocí programu AdwCleaner.
1. Stáhnout a uložit " AdwCleaner " na pracovní plochu.
2. Zavřete všechny otevřené programy a Dvojité kliknutí otevřít "AdwCleaner" z pracovní plochy.
3. Po přijetí " Licenční smlouva ", stiskněte tlačítko " Skenování ".
4. Po dokončení skenování stiskněte tlačítko "Clean ", abyste odstranili všechny nežádoucí škodlivé položky.
4. Tisk " OK " na adrese " AdwCleaner - Informace" a stiskněte tlačítko " OK " znovu restartovat počítač .
5. Po restartování počítače, zavřít " AdwCleaner" (readme) a pokračujte na další krok.
Krok 6. Odstranění infekce Cryptowall pomocí Malwarebytes Anti-Malware Free .
Stáhnout a nainstalovat jeden z nejspolehlivějších BEZPLATNÝCH antimalwarových programů současnosti, který vyčistí váš počítač od zbývajících škodlivých hrozeb. Pokud chcete být neustále chráněni před stávajícími i budoucími hrozbami malwaru, doporučujeme vám nainstalovat si Malwarebytes Anti-Malware Premium:
Ochrana MalwarebytesTM
Odstraňuje spyware, adware a malware.
Začněte stahovat zdarma nyní!
Rychlé stažení a pokyny k instalaci:
- Po kliknutí na výše uvedený odkaz stiskněte tlačítko " Spusťte si bezplatnou zkušební verzi 14 " spustíte stahování.
- Instalace Verze ZDARMA tohoto úžasného produktu, zrušte zaškrtnutí políčka " Povolení bezplatné zkušební verze Malwarebytes Anti-Malware Premium " na poslední obrazovce instalace.
Prohledejte a vyčistěte počítač pomocí nástroje Malwarebytes Anti-Malware.
1. Spustit " Malwarebytes Anti-Malware" a v případě potřeby umožnit programu aktualizaci na nejnovější verzi a škodlivou databázi.
2. Po dokončení procesu aktualizace stiskněte tlačítko " Skenovat nyní " spustíte kontrolu systému na malware a nežádoucí programy.
3. Nyní počkejte, až Malwarebytes Anti-Malware dokončí kontrolu počítače na přítomnost malwaru.
4. Po dokončení skenování nejprve stiskněte tlačítko " Karanténa Všechny " odstranit všechny nalezené hrozby.
5. Počkejte, dokud program Malwarebytes Anti-Malware neodstraní všechny infekce ze systému, a poté restartujte počítač (pokud to program vyžaduje), abyste zcela odstranili všechny aktivní hrozby.
6. Po restartu systému, znovu spusťte program Malwarebytes' Anti-Malware. ověřit, zda v systému nezůstaly žádné další hrozby.
Krok 7. Proveďte úplnou kontrolu antivirovým programem.
Andy Davis
Blog správce systému o Windows