Энгийн хэрэглэгчидэд зориулсан мэдээлэл.
Flash дискнээс ихэнхдээ халдаад буй нэг балай бөөс их таарах боллоо. Сэргийлэх хамгийн энгийн арга:
1. Flash хийгээд autorun юм уу open хийлгүй explorer-оор онгойлгоод үз.
2. Exploler-ийн тохиргоон дээр show hidden files and folders чагтыг нь тавих хэрэгтэй.
3. Таны хавтаснууд hidden болоод оронд нь ижил нэртэй хавтас шиг цонхтой application-ууд бий болсон байгаа бол тухайн flash 100%-ийн баталгаатай бөөстэй. Ийм үед хэрэгтэй файлуудаа аваад flash-ийг форматлаж орхих нь зөв.
Computer чинь бөөстсөн эсэхийг амархан шалгаж болно.
1-р арга: Ctrl+Shift+Esc. Task manager гараад ирнэ. Processes дунд xp-d41d8cd9 гэсэн процесс байгаа бол - бөөс.
2-р арга: Start - Run. Коммандын мөрд msconfig гэж бичээд ok дарна. Start up сонголт дээр үйлдлийн систем асахдаа ачаалагдаж буй процессууд чагттай байгаа. Мөн л xp-d41d8cd9 гэсэн мөр байгаа бол - бөөс.
Комп. нэгэнт бөөстэй бол яах билээ?
1. System restore гэдгийг авч хаях хэрэгтэй. Computer - Properties дотор чинь бий.
2. Энэ программыг (http://z-oleg.com/avz4.zip) татаж аваад ажиллуулна.
3. File - Custom scripts
4. Доорх кодыг copy paste хийгээд Run.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\ctfnom.exe');
TerminateProcessByName('c:\windows\system32\system.exe');
TerminateProcessByName('c:\windows\userinit.exe');
TerminateProcessByName('c:\windows\system32\xp-d41d8cd9.exe');
CreateQurantineArchive('C:\quarantine.zip');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\shell.fne','');
QuarantineFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\RegEx.fne','');
QuarantineFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\krnln.fnr','');
QuarantineFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\internet.fne','');
QuarantineFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\eAPI.fne','');
QuarantineFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\dp1.fne','');
QuarantineFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\com.run','');
QuarantineFile('c:\windows\system32\xp-d41d8cd9.exe','');
QuarantineFile('c:\windows\system32\system.exe','');
QuarantineFile('c:\windows\userinit.exe','');
QuarantineFile('c:\windows\system32\ctfnom.exe','');
DeleteFile('c:\windows\system32\ctfnom.exe');
DeleteFile('c:\windows\userinit.exe');
DeleteFile('c:\windows\system32\system.exe');
DeleteFile('c:\windows\system32\xp-d41d8cd9.exe');
DeleteFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\com.run');
DeleteFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\dp1.fne');
DeleteFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\eAPI.fne');
DeleteFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\internet.fne');
DeleteFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\krnln.fnr');
DeleteFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\RegEx.fne');
DeleteFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\shell.fne');
DeleteFile('C:\autorun.inf');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
5. Комп. чинь унтраад асна. Бөөс арилсан байна.
Өөрийн биеэр Windows Vista дээр сая туршлаа. Устаж байна. Бүрэн мэдээллийг авах хүсэлтэй бол: http://virusinfo.info/showthread.php?s=8b77e1076b377d2782e7c214ad5627b7&t=49953
Flash дискнээс ихэнхдээ халдаад буй нэг балай бөөс их таарах боллоо. Сэргийлэх хамгийн энгийн арга:
1. Flash хийгээд autorun юм уу open хийлгүй explorer-оор онгойлгоод үз.
2. Exploler-ийн тохиргоон дээр show hidden files and folders чагтыг нь тавих хэрэгтэй.
3. Таны хавтаснууд hidden болоод оронд нь ижил нэртэй хавтас шиг цонхтой application-ууд бий болсон байгаа бол тухайн flash 100%-ийн баталгаатай бөөстэй. Ийм үед хэрэгтэй файлуудаа аваад flash-ийг форматлаж орхих нь зөв.
Computer чинь бөөстсөн эсэхийг амархан шалгаж болно.
1-р арга: Ctrl+Shift+Esc. Task manager гараад ирнэ. Processes дунд xp-d41d8cd9 гэсэн процесс байгаа бол - бөөс.
2-р арга: Start - Run. Коммандын мөрд msconfig гэж бичээд ok дарна. Start up сонголт дээр үйлдлийн систем асахдаа ачаалагдаж буй процессууд чагттай байгаа. Мөн л xp-d41d8cd9 гэсэн мөр байгаа бол - бөөс.
Комп. нэгэнт бөөстэй бол яах билээ?
1. System restore гэдгийг авч хаях хэрэгтэй. Computer - Properties дотор чинь бий.
2. Энэ программыг (http://z-oleg.com/avz4.zip) татаж аваад ажиллуулна.
3. File - Custom scripts
4. Доорх кодыг copy paste хийгээд Run.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\ctfnom.exe');
TerminateProcessByName('c:\windows\system32\system.exe');
TerminateProcessByName('c:\windows\userinit.exe');
TerminateProcessByName('c:\windows\system32\xp-d41d8cd9.exe');
CreateQurantineArchive('C:\quarantine.zip');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\shell.fne','');
QuarantineFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\RegEx.fne','');
QuarantineFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\krnln.fnr','');
QuarantineFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\internet.fne','');
QuarantineFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\eAPI.fne','');
QuarantineFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\dp1.fne','');
QuarantineFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\com.run','');
QuarantineFile('c:\windows\system32\xp-d41d8cd9.exe','');
QuarantineFile('c:\windows\system32\system.exe','');
QuarantineFile('c:\windows\userinit.exe','');
QuarantineFile('c:\windows\system32\ctfnom.exe','');
DeleteFile('c:\windows\system32\ctfnom.exe');
DeleteFile('c:\windows\userinit.exe');
DeleteFile('c:\windows\system32\system.exe');
DeleteFile('c:\windows\system32\xp-d41d8cd9.exe');
DeleteFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\com.run');
DeleteFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\dp1.fne');
DeleteFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\eAPI.fne');
DeleteFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\internet.fne');
DeleteFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\krnln.fnr');
DeleteFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\RegEx.fne');
DeleteFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\E_4\shell.fne');
DeleteFile('C:\autorun.inf');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
5. Комп. чинь унтраад асна. Бөөс арилсан байна.
Өөрийн биеэр Windows Vista дээр сая туршлаа. Устаж байна. Бүрэн мэдээллийг авах хүсэлтэй бол: http://virusinfo.info/showthread.php?s=8b77e1076b377d2782e7c214ad5627b7&t=49953
No comments:
Post a Comment