Documente online.
Zona de administrare documente. Fisierele tale
Am uitat parola x Creaza cont nou
 HomeExploreaza
upload
Upload




Cum sa scapi de virusul 'WORM_AGOBOT.QA' ce infecteaza 'vide_32.exe'

windows


Cum sa scapi de virusul "WORM_AGOBOT.QA" ce infecteaza "vide_32.exe"



Tutorialul este facut numai pentru windows XP

ATENTIE !!! Nu imi asum responsabilitatea in nici un fel pentru cei ce vor urma acest tutorial.

Ce face v 23523i85x irusul?

Virusul se conecteaza la PC-ul victimei prin intermediul (RPC) "Remote Procedure Call", se raspandeste pe retea foarte repede si incearca sa fure parole, usere, cd key-uri de jocuri si windows, pe care mai apoi le trimite pe web.

Cum scapi de el?

Putini antivirusi detecteaza virusul, iar cei ce il detecteaza nu il dezinfecteaza pentru ca este atasat de sistem.

Ca sa scapi de el trebuie sa urmaresti pasii ce urmeaza:

1. Deschide My Computer si din menuiul de sus alege: "Tools > Folder Options" In TAB-ul "view", debifeaza optiunea "Hide extensions for known file types"

2. Executa click START > Search si cauta pe C:\ numele TASKMGR.EXE sau intra in c:\windows\system32 Odata gasit, redenumeste TASKMGR.EXE in TASKMGR.COM

3. Executa "CTR + ALT + DEL" pentru a opri procesul (daca ruleaza), iar in TAB-ul "Processes" cauta "DLLCFG32.EXE". Daca nu exista, inchide fereastra.

4. Executa click START > Search si cauta pe C: numele REGEDIT.EXE sau intra in c:\windows Odata gasit, redenumeste REGEDIT.EXE in REGEDIT.COM

5. Executa fisierul numit "REMOVAL.REG" care se afla aici langa tutorial. El va scoate automat din registru intrarile de autorun ale virusului.

6. Restarteaza calculatorul.

7. Executa pe rand fisierele "1.exe" "2.exe" "3.exe" care se alfla langa tutorial. Ele reprezinta Update-uri Microsoft pentru "Remote Procedure Call (RPC)"

8. Executa "CTR + ALT + DEL" si verifica daca procesul vide_32.exe sau DLLCFG32.EXE ruleaza in TAB-ul proceselor. Daca da, inseamna ca nu ai facut ceva bine sau trebuie sa iau tutorialul de la capat si sa il rescriu :)

*NOTA: Fisierele redenumite anterior, trebuie schimbate la loc in extensie .exe dupa dezinfectare. Sistemul nu va rula si cu programele schimbate in extensie .com. Fisierul Vide_32.exe, poate fi sters dupa ce ati urmat pasii anteriori. El se afla in c:\windows\system32

Pentru prevenirea infectiilor recomand folosirea Firewall-ului (gasiti la mine in kituri "Sygate Personal Firewall 5.1 Pro" sau Zone Alarm) precum si instalarea service pack-urilor SP1 si SP2.

Pentru orice problema legata de virus sau de tutorial, pentru lamuriri, contacteaza-ma. Succes!

IMPORTANT: Pentru toti cei care isi reinstaleaza sistemele de operare, trebuie sa scoateti cablul de retea, pana in momentul in care este securizat calculatorul, adica dupa ce ati instalat Service Packurile, un firewall si un antivirus bun.

Tutorial by GonZz0


Document Info


Accesari: 1928
Apreciat: hand-up

Comenteaza documentul:

Nu esti inregistrat
Trebuie sa fii utilizator inregistrat pentru a putea comenta


Creaza cont nou

A fost util?

Daca documentul a fost util si crezi ca merita
sa adaugi un link catre el la tine in site


in pagina web a site-ului tau.




eCoduri.com - coduri postale, contabile, CAEN sau bancare

Politica de confidentialitate | Termenii si conditii de utilizare




Copyright © Contact (SCRIGROUP Int. 2024 )