Vírus letöltés útján - paul t

Pár nappal ezelőtt vettem észre, hogy miután az operációs rendszer betöltése, amikor a számítógép be van kapcsolva, automatikusan elindul a boot rendszer segédprogram cmd.exe (command line), és rajta keresztül a böngésző automatikusan elindul. meghatározott „alapértelmezés”, és a spontán nyitó füleket vezető Lyll.net oldalon. majd irányítsa a néhány szegény nedoresurs híreket.

Lyll.net vírus letöltés útján cmd.exe

Tegnap, miután eltöltött egy pár órát úgy döntöttem, egy hasonló probléma miatt virusinfo.info oldalon. Ma hasonló dolgokat találtam a munkáját számítógép, ami működik a nehéz konfigurált proxy Zentyal!

Tehát még egyszer a tünetek a fertőzött számítógép sárban Lyll.net, amely tele van a cmd.exe: bekapcsolja a számítógépet, és láthatjuk, hogy van egy fekete parancssori ablakot (cmd.exe), amely elindítja a böngészőt. Az első lap lesz a helyszínen ooov.net - ide vezet átirányítani Lyll.net.

Kezelése Lyll.net

Abban a pillanatban, anti-vírus által elfogadott fertőzött fájlokat magadnak ezt a sárban. Azt javaslom, a két lehetőség, hogy megoldja a problémát:

0. A legegyszerűbb (gyakorlatilag azonnal). Keresztül a rendszerleíró adatbázis szerkesztése egy pár percig tanácsára felhasználók.

Start -> Futtatás -> regedit -> Keresés a nyilvántartásban szereplő «lyll». Majd törölje a szükségtelen.

1. A megfelelő (hosszú). Virusinfo.info regisztráljon online, és kövesse az utasításokat a regisztrációs kérelem segítséget. Ezután hozzon létre egy új témát a fórumban egy leírást a probléma itt, és csatolja a leolvasó naplókat az utasításoknak megfelelően. Aztán várni a válaszra segítő és aszerint cselekszik, azok ajánlásait.

2. Egyszerűsített (gyors). Mivel Lyll.net vírus mechanizmusa megegyezik az összes számítógépen Windows (. A 7. és 8. pontosan ellenőrizni a számítógépek), megteheti:

• Töltse Utility Hijackthis.
• A letöltött .exe fájl (program) egy külön mappába bármilyen nevet és Futtatás rendszergazdaként.
• Válassza ki a második menüpont «Do rendszer ellenőrzése csak«
• Ez megnyit egy ablakot, amelyben egy listát a fontos fájlokat és registry bejegyzéseket.

Most nézd meg a sort, amely a következőképpen néz ki:

O4 - HKLM \ .. \ Run: [Adobe Flash Player SU] C: \ Windows \ System32 \ cmd.exe / k, ha .olt:

Ez a „Infested” bejegyzést a registry, amelyen keresztül fut a cmd.exe fájlt ublyudsky oldalon.

Most jelölje meg a rekordot, és az alján a nyitott ablak, kattintson a «Fix Cheked» majd az „OK”. Zárja be az ablakot, és indítsa újra a számítógépet.

Az ötlet c Lyll.net probléma megoldódott, de ez még mindig valószínű, hogy a számítógép maradt lyukakat. Ezért, ha a számítógép nem rendelkezik automatikus frissítéseket a Microsoft, ha nincs víruskereső szoftver, célszerű kezelésen esnek át az első helyes utat, ahol amellett, hogy a kezelés az illetékes személy kap ajánlás ugyanezen lyukak.

44129 alkalommal megtekintve