लाओ सेन चांग टैन आईटी सहायता

कुछ दिन पहले नायब जहर करने के लिए，ओपन मशीन एक प्रविष्टि खिड़कियां，एक बड़े लोगो दिखाई दिया，上面 写着 「यूनाइटेड किंगडम पुलिस」，एक पुराने एक साहब को अगला，नीचे एक सरल सूची में अपने पीसी विनिर्देशों है，फिर अपने कंप्यूटर है कि कैसे कैसे कह，लेकिन यह भी कैमरे नायब शुरू，खुद तुरंत स्क्रीन तल पर दिखाई देगा，काफी डरावना लगता है，似乎已被全盤監控。

एक छोटी सी कोशिश की，这个 कलंक प्रभाव टिंग विशेष तरीके，बस डरावना तरह से या बहुत सफल पर संचालन में बाधा，Ctrl Alt DEL प्रेस करने के लिए इसके अलावा बाहर शट डाउन का चयन，क्या किया जा सकता है，連啟動安全模式也照樣看得到阿sir。本來想透過WinPE來找有病毒，हालांकि 卻 開 मशीन विफलता，फिर "सुरक्षित मोड की कोशिश(कमांड प्रॉम्प्ट)"，阿sir終於不再現身。

आदेश के माध्यम से रजिस्ट्री संपादक और सेवाओं को क्रियान्वित करने से पहले संकेत，बाद कमाल 檢視，असामान्य स्थानों को नहीं देखा था，प्रवर्तन एक्सप्लोरर 試著 टिकट，एक परिणाम के सर में उभरा है…。經過反覆測試，找到一個阻擋阿sir的方法：

1.पूर्व कार्यकारी एमएमसी，叫出服務的功能。

2.執行explorer，此時病毒網頁會被啟動。

3.按CTRL+ALT+DEL，選擇重開機。

4.這時關機程序會先關掉IE，एक वायरस है कि वेबसाइट है，
लेखक से संपर्क करें 會 關機 Hodojo रोक 暫，एमएमसी आप संग्रह करना चाहते हैं कि क्या आप से पूछना，
इस बिंदु पर आप संदेश संग्रह की अनदेखी करने के लिए शुरू कर सकते हैं，開始執行你想做的事。

जाँच की，病毒 主要 存在 अनुप्रयोग डेटा सभी उपयोगकर्ताओं 裡面，पांच प्लस एक DAT फ़ाइल rundll32.exe फाइल कर रहे हैं，मासाशी छह 檔案 Utsurijo के बाद，接來就是清理一些殘渣。

मेरे समय में इस，वहाँ msconfig स्टार्टअप शॉर्टकट के अंदर उपयोगकर्ता मेनू की शुरुआत में，एक रजिस्ट्री संपादक चिह्न का उपयोग पैटर्न，這是其中一個啟動病毒的連結。

एक और अपेक्षाकृत विचारशील，प्रवर्तन: regedit के बाद，找到下面兩個機碼：

HKEY_LOCAL_MACHINE  SYSTEM  ControlSet001  सेवा  winmgmt  पैरामीटर्स

सही ServiceDll खोजने के लिए स्ट्रिंग，मूल्य dat फ़ाइल पथ में से एक को बदल दिया गया है，इस एक्सप्लोरर वायरस का कारण होगा हर बार कहा जाता है，這邊要還原成「%SystemRoot%\system32\wbem\WMIsvc.dll」。

वायरस वेरिएंट，इसलिए हर किसी का सामना करना पड़ा स्थिति भिन्न हो सकता है，कई टुकड़े गैस बाहर आया 软体 राजधानी 没 扫 这次 आधार कलंक 试 了，तो यह काफी नया वेरिएंट होना चाहिए，आपके संदर्भ के लिए उपलब्ध कराने के लिए मेरे समाधान，希望有所幫助。