Tārps: VBS/Jenxcus (vīrusa noņemšanas ceļvedis)

Tārps: VBS/Jenxcus (vīrusa noņemšanas ceļvedis)

16-12-2022 Ļaunprātīga programmatūra
Endijs Deiviss

Tārps: VBS/Jenxcus ir ļoti nepatīkams tārps, jo, inficējot jūsu datoru, tas nodrošina piekļuvi kibernoziedzniekiem, izmet cietajā diskā ļaunprātīgus failus un dzēš katru mapi (vai failu), kam piekļūstat, un atstāj atpakaļ savu saīsni. Tārps: VBS/Jenxcus izplatās, izmantojot noņemamos diskus vai tīklu, un pēc inficēšanās apdraud datora drošību, veicot sistēmas izmaiņas inficētā datora reģistrā un sistēmas failos. Visu šo iemeslu dēļ ir grūti noņemt. VBS/Jenxcus tārpu, izmantojot parastās noņemšanas metodes (piemēram, izmantojot pretvīrusu vai pretvīrusu programmu).

VBS/Jenxcus tārps pieder pie Jenxcus polimorfu vīrusu saime, kas var inficēt datorā esošos svarīgos failus, nodrošināt hakeriem piekļuvi datora kontrolei un nozagt personisko informāciju. Jenxcus ģimene arī padara jūsu failus slēptus infekcijas laikā un piliens ir ļaunprātīgi faili kā saīsnes (ar paplašinājumu *.lnk) katrā mapē, kurai piekļūstat. (piem., chipset.lnk, document.lnk utt.) tas sevi kā, kad jūs mēģināt piekļūt tiem un nodot Raksturīgi vīruss nāk no inficēta noņemamā diska, pēc apmeklējot apdraudētu tīmekļa vietni vai piekļūstot ļaunprātīgu e-pastu.

VBS/Jenxcus Varianti:

Tārps: VBS/Jenxcus
Worm: VBS/Jenxcus.!lnk
Tārps: VBS/Jenxcus.K
Tārps: VBS/Jenxcus.C
VBS.Worm.12

VBS/Jenxcus noņemšanas procedūra:

- Noņemt VBS/Jenxcus vīrusa infekcija (visi tās varianti), izpildot tālāk sniegtos detalizētos norādījumus.

- Pēc dezinfekcijas atspējojiet Autorun funkciju un pēc tam ar antivīrusa programmu skenējiet visus noņemamos diskus (pildspalvu, atmiņas karti, portatīvo cieto disku, USB atmiņas ierīci u. c.).

- Ja faili kļūst slēpti VBS/Jenxcus infekcija,tad jums tie ir jāslēpj. Lai to izdarītu:

1. Nospiediet Windows + R un ierakstiet " cmd ". Prese " OK ”.
2. Dodieties uz mapēm vai failiem, kurus vēlaties paslēpt.
{ piem., ja vēlaties paslēpt visas mapes un failus noņemamajā diskdziņā ar diska burtu "X", ievadiet: X: komandu uzvednē & nospiediet Ievadiet . }
3. Tagad ievadiet šo komandu: attrib -s -h -r /S /D
4. Pēc tam nospiediet Ievadiet un pagaidiet, līdz komanda tiks izpildīta.
5. Atveriet mapes vai Faili, un jums vajadzētu redzēt failus, kas tika atslēpti.

- Izlaistu (dzēstu) failu atgūšana PĒC 'VBS/Jenxcus.!lnk' VĪrusa likvidēšana Izmantojiet šo ceļvedi: Kā viegli atjaunot dzēstos vai pārveidotos failus, izmantojot ēnu kopijas

Kā noņemt VBS/Jenxcus no datora.

Solis 1. Lejupielādējiet Dr.Web® Antivirus LiveCD.

1. No cita tīra datora lejupielādējiet Dr.Web® LiveCD . *

Izlasiet licences līgumu un pēc tam nospiediet " Piekrītu ", lai sāktu lejupielādi.

2. Kad lejupielādes darbība ir pabeigta, ar peles labo pogu noklikšķiniet uz par " drweb-livecd-xxxx.iso " failu un izvēlieties " Diska attēla ierakstīšana ". *

Varat izmantot arī " ImgBurn " bezmaksas programma, lai ierakstītu disku attēlus optiskajā diskā.
Sīkāku informāciju par to, kā to izdarīt, skatiet šajā rakstā: Kā izveidot vai ierakstīt ISO attēlus un ierakstīt failus CD/DVD/DVD/HHD DVD/Blu-ray diskā.

Solis 2. Noņemiet "Worm: VBS/Jenxcus", izmantojot "Dr.Web® LiveCD".

Lai dezinficētu datoru no Jenxcus vīrusu, ielādējiet inficēto datoru, izmantojot Dr.Web® LiveCD . Lai to izdarītu:

1. Vispirms pārliecinieties, vai DVD/CDROM diskdzinis ir izvēlēts kā pirmā bootierīce BIOS (CMOS) iestatīšanas programmā. Lai to izdarītu:

  1. Ieslēgt barošanas režīmu datoru un nospiediet " DEL " vai " F1 " vai " F2 " vai " F10 ", lai ievadītu BIOS (CMOS) iestatīšanas utilītu.
    (Veids, kā ieiet BIOS iestatījumos, ir atkarīgs no datora ražotāja). BIOS izvēlnē atrodiet " Apavu pasūtījums " iestatījumu.
    (Šo iestatījumu parasti var atrast " Uzlabotās BIOS funkcijas " izvēlne). Pie " Apavu pasūtījums " iestatījumu, iestatiet CD-ROM vadīt kā pirmā bootierīce. Saglabāt un izeja no BIOS iestatījumiem.

2. Ievietot Dr.Web® LiveCD inficētā datora CD/DVD diskdzinī, lai no tā varētu veikt ielādēšanu.

3. Atvēršanas ekrānā izvēlieties valodu (ar bulttaustiņiem) un nospiediet " Ievadiet ”.

4. Kad programma Dr.Web for Linux tiek palaista, nospiediet " Pārslēgties uz " pogu blakus Skeneris .

5. Zem Skenēšanas režīmi, nospiediet " Pilna skenēšana

6. Nākamajā logā nospiediet " Sākt skenēšanu" poga lai sāktu skenēt sistēmu vīrusu meklēšanai.

7. Pagaidiet, līdz "Dr. Web" antivīruss pabeidz skenēt sistēmu, lai atrastu vīrusus.

8. Kad skenēšana ir pabeigta, atlasiet visus inficētos izpildāmos ( *.exe) failus un noklikšķiniet uz " Izārstēt " opcija. *

Lai atlasītu vairākus failus, turiet nospiestu " CTRL " taustiņu tastatūrā, izvēloties inficētos failus.

9, Kad esat "izārstējis" visus failus, aizveriet Dr.Web skenera logu un " Izslēgšana " datoru.

10. Pārejiet uz nākamo soli.

3. solis: Palaidiet datoru "Drošā režīmā ar tīklu".

1. Ieslēdziet datoru un noņemt Dr. Web's LiveCD " disku no CD/DVD diska.

2. Pēc tam, datora palaišanas laikā, nospiediet " F8 " taustiņu pirms Windows logotipa parādīšanās.

3. Kad " Windows Advanced Boot Options Izvēlne ", izmantojiet tastatūras bulttaustiņus, lai izceltu " Drošais režīms ar tīklu " opciju un pēc tam nospiediet " IEVADIET ".

Windows 8 un 8.1 lietotāji:

  1. Atstājiet datoru normāli ielādēt operētājsistēmu Windows. Kad operētājsistēma Windows ir ielādēta, nospiediet " Windows + " R " taustiņus, lai ielādētu Palaist dialoglodziņš. Ierakstiet " msconfig" un nospiediet Ievadiet . Noklikšķiniet uz Boot cilni un atzīmējiet " Droša sāknēšana " & " Tīkls ". Noklikšķiniet uz " OK " un restartēt datoru.

Piezīme: Lai bootētu operētājsistēmu Windows režīmā " Parasts režīms " atkal ir jāatzīmē izvēles rūtiņa " Droša sāknēšana " iestatījumu, izmantojot to pašu procedūru.

4. Solis 4. Apstādiniet un dzēsiet ļaunprātīgi darbojošos procesus ar RogueKiller.

RogueKiller ir pretvīrusu programma, kas izstrādāta, lai atklātu, apturētu un noņemtu vispārīgas ļaunprātīgas programmatūras un dažus progresīvus draudus, piemēram, rootkitus, ļaunprātīgus kodus, tārpus, tārpus utt.

1. Lejupielādēt un saglabāt "RogueKiller" utilītu datorā'* (piemēram, darbvirsmā).

Paziņojums*: Lejupielādēt x86 versija vai X64 Atbilstoši operētājsistēmas versijai. Lai uzzinātu operētājsistēmas versiju, " Noklikšķiniet ar peles labo poguli " uz datora ikonas, izvēlieties " Īpašības " un apskatīt " Sistēmas tips " sadaļa.

2. Divreiz noklikšķiniet palaist RogueKiller.

3. Pagaidiet, līdz tiek pabeigta iepriekšēja skenēšana, un pēc tam nolasiet un " Pieņemt " licences noteikumus.

4. Nospiediet " Skenēt " pogu, lai skenētu datoru, meklējot ļaunprātīgus draudus un ļaunprātīgus palaišanas ierakstus.

5. Visbeidzot, kad pilnīga skenēšana ir pabeigta, dodieties uz " Reģistrs " cilni, atlasiet visus atrastos ļaunprātīgos vienumus un nospiediet "Dzēst" pogu, lai tos noņemtu.

6. Aizvērt RogueKiller " un turpiniet nākamo soli.

5. solis: Noņemiet visas reklāmprogrammatūras infekcijas ar programmu "AdwCleaner".

1. Lejupielādēt un saglabāt " AdwCleaner " utilītu uz darbvirsmas.

2. Aizveriet visas atvērtās programmas un Dubultklikšķis lai atvērtu "AdwCleaner" no darbvirsmas.

3. Pēc tam, kad esat pieņēmis " Licences līgums ", nospiediet " Skenēt " pogu.

4. Kad skenēšana ir pabeigta, nospiediet "Clean ", lai noņemtu visus nevēlamos ļaunprātīgos ierakstus.

4. Prese " OK " pie " AdwCleaner - Informācija" un nospiediet " OK " atkal restartēt datoru .

5. Kad dators tiek restartēts, aizvērt " AdwCleaner" informācija (readme) logu un turpiniet nākamo soli.

Solis 6. Noņemiet VBS/Jenxcus infekciju ar Malwarebytes Anti-Malware Free .

Lejupielādēt un instalēt vienu no mūsdienās visuzticamākajām BEZMAKSAS programmām pret ļaunprātīgu programmatūru, lai attīrītu jūsu datoru no atlikušajiem ļaunprātīgiem apdraudējumiem. Ja vēlaties būt pastāvīgi aizsargāti no esošajiem un nākotnes ļaunprātīgas programmatūras apdraudējumiem, iesakām instalēt Malwarebytes Anti-Malware Premium:

MalwarebytesTM aizsardzība
Noņem spiegprogrammatūru, reklāmprogrammatūru un ļaunprātīgu programmatūru.
Sāciet savu bezmaksas lejupielādi tagad!

Ātra lejupielāde un uzstādīšanas instrukcijas:

  • Pēc tam, kad esat noklikšķinājis uz iepriekš minētās saites, nospiediet uz " Sākt manu bezmaksas 14 izmēģinājuma versiju ", lai sāktu lejupielādi.

  • Lai instalētu BEZMAKSAS versija šo apbrīnojamo produktu, noņemiet atzīmi no " Iespējojiet Malwarebytes Anti-Malware Premium bezmaksas izmēģinājuma versiju " opcija pēdējā instalēšanas ekrānā.

Pārskenējiet un iztīriet datoru ar Malwarebytes Anti-Malware.

1. Palaist " Malwarebytes Anti-Malware" un ļaujiet programmai atjaunināt tās jaunāko versiju un ļaunprātīgu datu bāzi, ja nepieciešams.

2. Kad atjaunināšanas process ir pabeigts, nospiediet " Skenēt tagad " pogu, lai sāktu skenēt sistēmu, meklējot ļaunprātīgu programmatūru un nevēlamas programmas.

3. Tagad pagaidiet, līdz Malwarebytes Anti-Malware pabeidz skenēt jūsu datoru, lai atrastu ļaunprātīgu programmatūru.

4. Kad skenēšana ir pabeigta, vispirms nospiediet " Karantīna Visi " pogu, lai novērstu visus atrastos draudus.

5. Pagaidiet, līdz Malwarebytes Anti-Malware noņem visas infekcijas no jūsu sistēmas, un pēc tam restartējiet datoru (ja programma to pieprasa), lai pilnībā noņemtu visus aktīvos apdraudējumus.

6. Pēc sistēmas restartēšanas, vēlreiz palaist Malwarebytes Anti-Malware lai pārbaudītu, vai jūsu sistēmā nav saglabājušies citi draudi.

7. Solis 7. Veiciet pilnu skenēšanu ar pretvīrusu programmu.


Endijs Deiviss

Sistēmas administratora emuārs par Windows

Iepriekšējais ieraksts Kā novērst melnās joslas (joslas) parādīšanos Internet Explorer loga labajā pusē.
Nākamais ieraksts Kā sūtīt lielus failus internetā.
Leave a comment