二日前、NB中毒を取得する,Windowsを起動,ビッグLOGOの出現,それは「英国警察 "と言う,古いアラブ先生の隣に,以下は、お使いのコンピュータの仕様のシンプルなリストです,次に、コンピュータがどのような種類のを持って言う,NBカメラだけでなく、開始,独自のインスタント画面が下部に表示されます,かなり怖いルックス,全体的に監視されているようです。
少ししてみてください,この効果は非常に特殊なウイルスである,ちょうど怖い又は非常に成功上の動作モードを妨げる,外でCtrl Alt Delキーを選択し、シャットダウンを押すことに加え,何を行うことができます,それでもああ先生を見もセーフモードで起動。WinPEの経由のウイルスに来たかったです,しかし、起動エラー,次に、 "セーフモードを試してみてください(コマンドプロンプト)",ああ先生は最終的に来て停止しました。
最初のプロンプトは、コマンドによって、レジストリエディタやサービスを実行する,簡単な眺めた後に,意外な場所を見ていない,彼らは、エクスプローラを実行しよう,結果はああ先生登場…。繰り返しテストの後,アラブの先生を停止する方法を探します:
1.MMCの最初の実装,関数コールアウトサービス。 2.実行エクスプローラ,このページでウイルスをアクティブになります。 3.Ctrlキーを押しながら+ ALT + DEL,再起動を選択。 4.そして、最初のIEをオフにするプログラムをシャットダウン,つまり、ウイルスのウェブサイトである, 次に、シャットダウンを一時停止,MMCは、アーカイブするかどうかを尋ね, この時点で、最初のメッセージアーカイブを無視することができます,あなたがやりたい開始。
検査後,病毒主要存在すべてのユーザーがアプリケーションデータを里面,datファイルには、5プラスします。rundll32.exeファイルがあります,6つのファイルが削除された後,いくつかの破片をクリーンアップするために接続されています。
私にはこれがある,そこMSCONFIGのスタートアップのショートカットの内側の[スタート]メニューの[ユーザー,レジストリエディタのアイコンを用いたパターン,これは、開始ウイルスリンクの一つであります。
別の比較的秘密,执行regeditと后,次の二つのマシンコードを探します:
HKEY_LOCAL_MACHINE SYSTEM ControlSet001のサービスます。winmgmt パラメータ
右ServiceDllを見つけるために、文字列,値はdatファイルパスのいずれかに変更されている,これは探検家がウイルスの原因となりますたびに呼び出されます,ここに戻す "の%SystemRoot% SYSTEM32 WBEM WMIsvc.dll"。
ウイルスの亜種,だから、誰も遭遇した状況が異なる場合があります,這次的病毒試了幾個防毒軟體都沒掃出來,だから、それはかなり新しい亜種であるべき,あなたの参照のために提供するために、私の解決策,役に立つといいですが。。
不行呀大師,有其他方法嗎?感激
這病毒後續的變種體太多,我手邊沒有淪陷的電腦可以試
可能幫不了你了哦
アンソン 返信 | July 19th, 2014 に 9:57 PMこれは本当にあまりにも殺すです!!今日は、ウイルスを持っていた…私はによると、あなたの方法を解毒しようとしていた!
結果…それは完全に安全なモードにさせて頂いてさ…三つのモードが試行され…完全に入力しない…
私は袋詰めすることができます!==新しい変種ソリューションを楽しみにして
私はQingduたとき,この方法は、インターネットをサーフィンすることができますし、使用していませんでした,それはウイルスの亜種が非常に高速になっているようです
アンソン 返信 | 10月8日, 2013 に 5:19 PM阿sir好棒阿! このような殺害のウイルスを見たことがない
ああ用,私は
そして常にバリアントを見て
アンソン 返信 | 8月20日, 2013 に 5:06 PM