Как да се отървем zaberg

Очевидно епидемия в Беларус, нова и в същото време, сравнително стар троянски Zaberg. Подробно описание на паразита не е намерена в часа, зададен в тази статия, както и методи за борба, описани в много форуми, меко казано, не е актуален, тъй като троянецът изглежда е била наскоро обновен.

Следва да се отбележи, че в различни версии на троянския кон, тялото на паразита се нарича по различен начин. Най-вредно изменение на троянския кон е на флаш устройство в Recycler \ 40109cb.exe файл. В типичен модификация Recycler \ ecleaner.exe или zaberg.exe. Именно на тези файлове цитирани етикети, папки, създадени от троянския кон.

Първото нещо, което може да забележите, когато заразяването потребител Zaberg - трафик тече. Така че, в само на десет минути, той създава около 4 MB на допълнителни данни. Ето защо, всеки потребител на мобилен интернет, това действие може да се види от трафика. Не ми хареса факта, че вградените в Windows XP защитна стена не блокира троянски, за разлика от вградена защитна стена, например, McAfee антивирусни.

В случай, че анти-вирус премахване на троянски Zaberg, част от него все още остава в компютъра, а той продължава да произвежда най-малко вкарани сменяеми носители за съхранение на етикети, криейки се в директорията. На този етап е трудно да се разбере къде на заплахата. Така че, четири антивирусна, която сканира компютъра на жертвата не показва резултат. Те просто не виждам проблема.

Не можете да ползвате допълнителни помощни програми подаде наблюдение за откриване на Zaberg.exe, най-лесният начин да се стартира в подкрепа режим команден ред. Тя е толкова възможно да се установи по пътя на стартиране за стартиране на троянския кон, както и в нормален и безопасен режим Zaberg не се притеснява да напусне връзката в стартиране.

Отърви се от Zaberg възможно и без помощта на анти-вирус. Достатъчно е да се зареди в подкрепа режим на командния ред, за да ползвате Total Commander за удобство, а чрез него и ръчно да изтриете троянски файлове. Първото нещо, което трябва да Total Commander Показвай скрити файлове и папки. За да направите това, щракнете върху Configuration> Съдържание панел> Показване на скрити / системни файлове. След това отидете на USB флаш устройството и извадете директория Recycler, както и всички файлове с разширение * .lnk на, които се наричат ​​по име указател, който се поставя върху флаш памет. След това премахнете директория Recycler на всички дялове на твърди дискове. След това, изтеглете комунални Windows \ system32 \ Dllcache \ msconfig.exe. Тя avtozagrzuka изберете раздела и внимателно да се анализира коя вещ принадлежи стартиране Zaberg. Те могат да бъдат файлове: jodrive.exe, aon32.exe, zaberg.exe, xci32.exe или нещо друго подобно. Във всеки случай, те ще се скрие в папката Windows \ System32 и Dllcache. Веднага след като е определен файл с вирус, той трябва да бъде премахнат. След това, не забравяйте да двойна проверка чрез търсене на всички дискове, наличие на такива файлове като ecleaner.exe, zaberg.exe, 40109cb.exe, jodrive.exe, aon32.exe, xci32.exe. Ако те се намират някъде другаде, те също трябва да бъдат премахнати. В крайна сметка по-горе манипулация, трябва да рестартирате компютъра си. И ако се прави правилно, Zaberg вече няма да бъде опасно.

За целите на хеджиране срещу инфекция такива Zaberg.exe троянски коне, се препоръчва да се даде възможност на настройките на Windows, за да покажат скритите файлове и папки, както и файлови разширения.

версия за печат