Odstranjevanje črva: VBS/Jenxcus (Vodnik za odstranjevanje virusov)

Odstranjevanje črva: VBS/Jenxcus (Vodnik za odstranjevanje virusov)

16-12-2022 Zlonamerna programska oprema
Andy Davis

Črv: VBS/Jenxcus je zelo grd črv, saj po okužbi računalnika omogoči dostop kibernetskim kriminalcem, na trdi disk spusti zlonamerne datoteke in izbriše vse mape (ali datoteke), do katerih dostopate, ter pusti njihovo bližnjico. Črv: VBS/Jenxcus se širi prek izmenljivih diskov ali omrežja, po okužbi pa ogrozi varnost računalnika s sistemskimi spremembami v registru in sistemskih datotekah okuženega računalnika. Zaradi vseh teh razlogov ga je težko odstraniti. VBS/Jenxcus črva z uporabo običajnih metod odstranjevanja (npr. z uporabo protivirusnega programa ali programa proti škodljivi programski opremi).

VBS/Jenxcus črv pripada Jenxcus družina polimorfnih virusov, ki lahko okužijo ključne datoteke v računalniku, omogočijo hekerjem dostop do nadzora nad računalnikom in ukradejo vaše osebne podatke. Jenxcus družina tudi naredi vaše datoteke skrite med okužbo in drop je zlonamerne datoteke kot bližnjice (z razširitvijo *.lnk) v vsaki mapi dostopate. (npr. chipset.lnk, document.lnk, itd.) je sam kot ko ste poskušali dostopati do njih in dal Tipično virus prihaja iz okuženega izmenljivega diska, po obisku ogrožene spletne strani ali pri dostopu do zlonamerne e-pošte.

VBS/Jenxcus Variante:

Črv: VBS/Jenxcus
Črv: VBS/Jenxcus.!lnk
Črv: VBS/Jenxcus.K
Črv: VBS/Jenxcus.C
VBS.Worm.12

VBS/Jenxcus Postopek odstranjevanja:

- Odstranite VBS/Jenxcus okužbo z virusom (vse njegove različice), tako da sledite podrobnim navodilom v nadaljevanju.

- Po razkuževanju onemogočite funkcijo samodejnega zagona in nato s protivirusnim programom preglejte vse izmenljive pogone (disk Pen, pomnilniško kartico, prenosni trdi disk, pomnilniško napravo USB itd.).

- Če se vaše datoteke skrijejo med VBS/Jenxcus okužbe, potem jih morate odkriti. To lahko storite:

1. Pritisnite Windows + R in vnesite " cmd ". Tisk " OK ”.
2. Pojdite v mape ali Datoteke, ki jih želite odstraniti.
{Če želite skriti vse mape in datoteke na izmenljivem disku s črko pogona "X", vnesite: X: v ukazni vrstici in pritisnite Vnesite . }
3. Zdaj vnesite ta ukaz: attrib -s -h -r /S /D
4. Nato pritisnite Vnesite in počakajte, da se ukaz izvrši.
5. Odprite mape ali Datoteke in videli boste datoteke, ki so bile odkrite.

- Obnovitev zamujenih (izbrisanih) datotek PO ODSTRANITVI VIRUSA 'VBS/Jenxcus.!lnk' uporabite ta vodnik: Kako enostavno obnoviti izbrisane ali spremenjene datoteke z uporabo senčnih kopij

Kako odstraniti program VBS/Jenxcus iz računalnika.

Korak 1. Prenesite program Dr.Web® Antivirus LiveCD.

1. Iz drugega čistega računalnika prenesite program Dr.Web® LiveCD . *

Preberite licenčno pogodbo in nato pritisnite " Strinjam se " za začetek prenosa.

2. Ko je postopek prenosa končan, z desnim klikom miške kliknite . o " drweb-livecd-xxxx.iso " datoteko in izberite " Zapisovanje slike diska ". *

Uporabite lahko tudi " ImgBurn " brezplačna aplikacija za snemanje slik diskov na optični disk.
Podrobna navodila za to najdete v tem članku: Kako ustvariti ali posneti slike ISO in zapisati datoteke na plošče CD/DVD/HD DVD/Blu-ray.

Korak 2. Črva 'Worm: VBS/Jenxcus' odstranite s programom 'Dr.Web® LiveCD'.

Razkuževanje računalnika pred Jenxcus virusa, zaženite okuženi računalnik z Dr.Web® LiveCD . To lahko storite:

1. Najprej se prepričajte, da je pogon DVD/CDROM v nastavitvah BIOS-a (CMOS) izbran kot prva zagonska naprava:

  1. Vklopljeno napajanje računalnika in pritisnite " DEL " ali " F1 " ali " F2 " ali " F10 " za vstop BIOS (CMOS).
    (Način vstopa v nastavitve BIOS-a je odvisen od proizvajalca računalnika). V meniju BIOS-a poiščite " Naročilo za čevlje ".
    (Ta nastavitev se običajno nahaja znotraj " Napredne funkcije BIOS-a " meni). Na " Naročilo za čevlje ", nastavite CD-ROM pogon kot prva zagonska naprava. Shrani in . izhod iz nastavitev BIOS-a.

2. Postavite Dr.Web® LiveCD na pogonu CD/DVD okuženega računalnika, da bi ga lahko zagnali z njega.

3. Na pozdravnem zaslonu izberite jezik (s smernimi tipkami) in pritisnite " Vnesite ”.

4. Ko se zažene program Dr.Web za Linux, pritisnite " Preklopite na " ob gumbu Skener .

5. Pod naslovom Načini skeniranja, pritisnite " Celotno skeniranje

6. V naslednjem oknu pritisnite gumb " Začni skeniranje" za začetek pregledovanja sistema za viruse.

7. Počakajte, da protivirusni program Dr. Web konča pregledovanje sistema za viruse.

8. Ko je pregledovanje končano, izberite vse okužene izvršilne datoteke ( *.exe) datoteke in kliknite na " Zdravljenje " možnost. *

Če želite izbrati več datotek, pridržite pritisnjeno tipko " CTRL " na tipkovnici, medtem ko izbirate okužene datoteke.

9, Ko "ozdravite" vse datoteke, zaprite okno optičnega bralnika Dr.Web in " Izklop " v računalniku.

10. Nadaljujte z naslednjim korakom.

Korak 3: Zagon računalnika v varnem načinu z omrežjem.

1. Vklopite računalnik in odstranite Dr. Webov LiveCD " iz pogona CD/DVD.

2. Nato med zagonom računalnika, pritisnite . " F8 " pred prikazom logotipa Windows.

3. Ko se " Meni z naprednimi možnostmi zagona sistema Windows " se prikaže na zaslonu, s smernimi tipkami na tipkovnici označite " Varni način z omrežjem " in nato pritisnite " VSTOP ".

Uporabniki sistema Windows 8 in 8.1:

  1. Pustite, da se računalnik normalno zažene v sistem Windows. Ko se sistem Windows naloži, pritisnite " Windows + " R ", da naložite Spustite pogovorno okno. Vnesite " msconfig" in pritisnite Vnesite . kliknite na Škorenj zavihek in preverite " Varen zagon " & " Omrežje ". Klikni " OK " in ponovni zagon računalnik.

Opomba: Za zagon sistema Windows v " Normalni način ", morate ponovno odstraniti potrditev možnosti " Varen zagon " z enakim postopkom.

Korak 4. Z RogueKillerjem zaustavite in izbrišite zlonamerne procese, ki se izvajajo.

RogueKiller je program proti škodljivi programski opremi, namenjen odkrivanju, zaustavljanju in odstranjevanju splošne škodljive programske opreme in nekaterih naprednih groženj, kot so korenski kompleti, zlonamerni programi, črvi itd.

1. Prenesi in . shranite "RogueKiller" v računalniku'* (npr. na namizju).

Obvestilo*: Prenesi različica x86 ali X64 glede na različico operacijskega sistema. Če želite poiskati različico operacijskega sistema, " Desni klik " na ikoni računalnika, izberite " Lastnosti " in si oglejte " Vrsta sistema ".

2. Dvakrat kliknite za zagon RogueKiller.

3. Počakajte, da se predskeniranje konča, nato pa preberite in " Sprejmite " licenčne pogoje.

4. Pritisnite tipko " Skeniranje ", da računalnik pregledate za zlonamerne grožnje in zlonamerne zagonske vnose.

5. Ko je celotno pregledovanje končano, preidite v " Register ", izberite vse najdene zlonamerne elemente in pritisnite "Izbriši" gumb za njihovo odstranitev.

6. Zapri RogueKiller " in nadaljujte z naslednjim korakom.

5. korak: Odstranite vse okužbe z oglasno programsko opremo s programom AdwCleaner.

1. Prenesi in . shranite " AdwCleaner " na namizje.

2. Zaprite vse odprte programe in . Dvojni klik da odprete "AdwCleaner" z namizja.

3. Po sprejetju " Licenčna pogodba ", pritisnite tipko " Skeniranje ".

4. Ko je skeniranje končano, pritisnite "Čisto ", da odstranite vse neželene zlonamerne vnose.

4. Pritisnite si " OK " na " AdwCleaner - Informacije" in pritisnite " OK " ponovno za ponovni zagon računalnika .

5. Ko se računalnik znova zažene, zaprite " AdwCleaner" informacije (Readme) in nadaljujte z naslednjim korakom.

Korak 6. Odstranite okužbo VBS/Jenxcus z Malwarebytes Anti-Malware Free .

Prenesi in . namestitev enega najzanesljivejših brezplačnih programov proti zlonamerni programski opremi, s katerim lahko računalnik očistite preostalih zlonamernih groženj. Če želite biti stalno zaščiteni pred obstoječimi in prihodnjimi grožnjami zlonamerne programske opreme, vam priporočamo namestitev programa Malwarebytes Anti-Malware Premium:

Zaščita MalwarebytesTM
Odstranjuje vohunsko programsko opremo, oglasno programsko opremo in škodljivo programsko opremo.
Začnite z brezplačnim prenosom zdaj!

Hitro prenos in navodila za namestitev:

  • Ko kliknete zgornjo povezavo, pritisnite na " Začnite z brezplačnim preizkusom 14 " za začetek prenosa.

  • Če želite namestiti Brezplačna različica tega čudovitega izdelka, odstranite kljukico " Omogočite brezplačen preizkus programa Malwarebytes Anti-Malware Premium " na zadnjem zaslonu za namestitev.

Preglejte in očistite računalnik s programom Malwarebytes Anti-Malware.

1. Run " Malwarebytes Anti-Malware" in programu omogočite, da se po potrebi posodobi na najnovejšo različico in zlonamerno zbirko podatkov.

2. Ko je postopek posodabljanja končan, pritisnite gumb " Skeniraj zdaj ", da začnete pregledovati sistem za zlonamerno programsko opremo in neželene programe.

3. Počakajte, da program Malwarebytes Anti-Malware konča pregledovanje računalnika za zlonamerno programsko opremo.

4. Ko je skeniranje končano, najprej pritisnite " Karantena Vse ", da odstranite vse najdene grožnje.

5. Počakajte, da program Malwarebytes Anti-Malware odstrani vse okužbe iz sistema, nato pa znova zaženite računalnik (če to zahteva program), da popolnoma odstranite vse aktivne grožnje.

6. Po ponovnem zagonu sistema, ponovno zaženite program Malwarebytes' Anti-Malware in preverite, ali v sistemu ni drugih groženj.

Korak 7. S protivirusnim programom opravite celovit pregled.


Andy Davis

Blog sistemskega skrbnika o sistemu Windows

Prejšnja objava Kako popraviti črn trak (vrstico) na desni strani okna brskalnika Internet Explorer.
Naslednja objava Kako poslati velike datoteke prek interneta.
Leave a comment