ट्रोजन प्रोग्राम कसा काढायचा. कायद्याची अंमलबजावणी करणाऱ्या एजन्सींनी डॉर्कबॉट बॉटनेट नष्ट केले

चेरचर 04.04.2019

Android साठी

मालवेअरचे उदाहरण वापरून एका उपचाराची कथा AntiVir: Worm/Dorkbot.A.24, DrWeb: BackDoor.Butter.23, Kaspersky: Backdoor.Win32.Ruskill.dj, NOD32: Win32/Dorkbot.B.

लक्षणेया मालवेअरमध्ये खालील गोष्टी होत्या: अँटीव्हायरस अद्यतनित केलेला नाही, संगणक खूप खराबपणे कार्य करतो: "ते भयानक मंद आणि गोठते", वेळोवेळी प्रतिसाद देणे थांबवते आणि "मृत्यूच्या निळ्या स्क्रीन" सह बंद होते, इंटरनेटवरील बऱ्याच साइट उघडत नाहीत, वेब शोध परिणाम बदलले जातात, डेस्कटॉपवर नवीन शॉर्टकट दिसतात, त्यावर क्लिक केल्यावर, वापरकर्त्यास इतर संक्रमित वेबसाइटवर नेले जाते. याव्यतिरिक्त, ट्रोजन चोरी करतो गोपनीय माहिती: भेट दिलेल्या वेब पृष्ठांची यादी, साइटसाठी लॉगिन आणि पासवर्ड, क्रेडिट कार्डइ.

लक्षण क्रमांक १,ज्याद्वारे तुम्ही हे करू शकता मालवेअरची उपस्थिती ओळखासिस्टममध्ये: USB फ्लॅश ड्राइव्ह घाला आणि आत पहा फाइल व्यवस्थापक(व्ही या प्रकरणातएकूण कमांडर) फ्लॅश ड्राइव्हवर कोणत्याही नवीन फाइल्स, फोल्डर्स, शॉर्टकट दिसले आहेत, लपलेल्या फायलीआणि फोल्डर्स. जर होय, तर सिस्टममध्ये एक दुर्भावनापूर्ण प्रोग्राम आहे 100% उपस्थित. या प्रकरणात आमच्याकडे खालील चित्र आहे:

मध्ये फायलींसह वास्तविक फोल्डर या क्षणीलपलेले (1), म्हणजे, जेव्हा आपण फ्लॅश ड्राइव्ह उघडतो विंडोज एक्सप्लोरर(माझा संगणक - काढता येण्याजोगा डिस्क), तर आम्हाला हे फोल्डर दिसणार नाहीत. पण त्यांच्या जागी दिसू लागले शॉर्टकट (२), ज्यांची नावे वास्तविक फोल्डर्ससारखीच आहेत आणि वास्तविक फोल्डर्ससारखी दिसतात, त्यामुळे दृश्यमानपणे नियमित वापरकर्तातुमची झेल लक्षातही येणार नाही. देखील दिसून येते लपविलेले फोल्डर "RECYCLER" (3), ज्यामध्ये "11afb2c9.exe" फाइल आहे. संगणक संसर्ग होतो खालीलप्रमाणे: एक संशयास्पद वापरकर्ता फ्लॅश ड्राइव्ह उघडतो आणि फोल्डर उघडत आहे असे समजून शॉर्टकटवर क्लिक करतो. या प्रकरणात, फाइल 11afb2c9.exe "RECYCLER" फोल्डरमधून लॉन्च केली जाते (जसे तुम्ही अंदाज लावला होता, हा व्हायरस आहे) आणि त्याच वेळी उघडते. वापरकर्त्याला आवश्यक आहेएक लपलेले फोल्डर, जेणेकरून संगणक संक्रमित होण्याच्या क्षणी पूर्णपणे लक्ष न देता येते.

प्रथमतुम्हाला काय करावे लागेल ते अपडेट आहे अँटीव्हायरस प्रोग्रामआणि अँटीव्हायरस डेटाबेसकरण्यासाठी वर्तमान आवृत्तीआणि सर्व अँटीव्हायरस मॉड्यूल कार्यरत आहेत का ते तपासा. अवास्ट संक्रमित संगणकावर स्थापित केले गेले होते, परंतु दुर्दैवाने, अँटीव्हायरस आम्हाला काहीही दिले नाही, संगणकावर कोणताही संसर्ग नसल्यासारखे वागतो;

NOD32 अँटीव्हायरस केवळ व्हायरसच्या परिणामांशी लढू शकतो: तो फ्लॅश ड्राइव्हमधून व्हायरसने तयार केलेले शॉर्टकट काढून टाकतो, व्हायरस फाइल्स (उदाहरणार्थ f5399233.exe, 11afb2c9.exe) “RECYCLER” फोल्डरमधून हटवतो. त्याला संसर्गाचे नेमके कारण दिसत नाही आणि जेव्हा आपण संक्रमित संगणकात दुसरा फ्लॅश ड्राइव्ह टाकतो, तेव्हा आपल्याला पुढील फ्लॅश ड्राइव्ह निर्जंतुक करण्यासाठी अँटीव्हायरस क्रियाकलापांचा गोंधळ कसा निर्माण करतो याचे समान चित्र आपल्याला दिसते.

NOD32 अँटीव्हायरस संगणकाच्या संसर्गाच्या कारणावर मात करण्यास सक्षम नाही

दुसराआम्ही काय करतो ते अँटी लाँच करणे ट्रोजन घोडा मालवेअरबाइट्स अँटी-मालवेअर(चालवा - अद्यतन - द्रुत स्कॅन. इतर अँटी-स्पायवेअर प्रोग्रामचे पुनरावलोकन). सोबतचतपासण्यासाठी 11afb2c9.exe फाइल virustotal.com वर अपलोड करा:

चाचणी परिणामांवरून पाहिले जाऊ शकते, आमचे अवास्ट एकमेव आहे सामान्य अँटीव्हायरस, ज्याला आमचे ट्रोजन माहित नाही. या प्रकरणावर त्यांचे "पक्षपाती मौन" हेच कारण आहे. ( तसे, ही परिस्थिती सर्व अँटीव्हायरससह घडते, तेथे कोणतेही आदर्श नसतात, कधीकधी ते सर्वकाही गमावतात ...) पण येथे चाचणी परिणाम आहेत मालवेअरबाइट्स प्रोग्रामअँटी-मालवेअर प्रसन्न:

पहिल्या दोन नोंदी आमच्या मालवेअर असल्यासारखे वाटते. आम्ही प्रत्येकजण हटवतो आणि रीबूट करतो.

रीबूट केल्यानंतर DrWeb वेबसाइटवरून Dr.Web CureIt!® मोफत उपचार उपयुक्तता डाउनलोड करा (व्हायरसटोटल तपासण्याच्या परिणामांवर आधारित, आम्हाला आधीच माहित आहे की DrWeb ला हा संसर्ग माहित आहे आणि म्हणूनच, तो निष्प्रभावी करू शकतो), संगणक स्कॅन करा. युटिलिटीला दुसरे काहीही सापडले नाही, याचा अर्थ अवास्ट आणि मालवेअरबाइट्स अँटी-मालवेअरने त्यांच्या कार्याचा सामना केला: संगणक स्वच्छ आहे.

आम्ही हे सुनिश्चित करू की अवास्टने हे ट्रोजन त्याच्या अँटी-व्हायरस डेटाबेसमध्ये समाविष्ट केले आहे आणि ते त्याच्या सर्व वापरकर्त्यांद्वारे शोधले जाऊ शकते. हे करण्यासाठी, तुम्हाला “11afb2c9.exe” फाइल अँटीव्हायरस क्वारंटाइनमध्ये ठेवावी लागेल आणि तेथून विश्लेषणासाठी पाठवावी लागेल:

अवास्टला विश्लेषणासाठी फाइल पाठवा

आता तुम्हाला गरज आहे तुमचा फ्लॅश ड्राइव्ह साफ करा. आम्ही शॉर्टकट, “RECYCLER” फोल्डर हटवतो आणि लपवलेल्या फोल्डरमधून विशेषता काढून टाकतो. IN एकूण कमांडरहे करणे पुन्हा अधिक सोयीचे आहे:

मध्ये फाइल विशेषतांचा मोठ्या प्रमाणात बदल एकूण कार्यक्रमसेनापती

आम्ही आमचे सर्व हायलाइट करतो लपलेले फोल्डरआणि विशेषता बदलण्यासाठी कमांड चालवा. Windows Explorer मध्ये, हे प्रत्येक फोल्डरसाठी स्वतंत्रपणे करावे लागेल.

अंतिम तपासणी.हे करण्यासाठी, आम्ही "फ्लॅश ड्राइव्हचे नियंत्रण समाविष्ट करणे" करतो आणि यापुढे राजद्रोहाचे काहीही होणार नाही याची खात्री करतो. संगणकाच्या ऑपरेटिंग स्थितीत व्हिज्युअल सुधारणा देखील स्पष्ट आहे: ते गोठत नाही, सर्व फायली, फोल्डर्स, प्रोग्राम सामान्यपणे उघडतात, इंटरनेट कार्य करते, सर्व साइट्स उघडतात.

तसे, हे तंत्रकेवळ हे ट्रोजनच नाही तर इतर अनेक काढून टाकण्यासाठी योग्य. मला आशा आहे की हे तुम्हाला एक दिवस मदत करेल!

विषाणूचा संसर्ग होणे नेहमीच अप्रिय असते, मग तुम्हाला ते एखाद्या मित्राकडून मिळाले किंवा नाही हे महत्त्वाचे नाही आम्ही बोलत आहोततुमचा संगणक. काहीवेळा संगणक विषाणू सामान्य लोकांपेक्षा अधिक अप्रिय असतात, उदाहरणार्थ, जेव्हा, अनाहूत विंडोमुळे, संपूर्ण स्क्रीन कामाने अवरोधित केली जाते किंवा सर्व फ्लॅश ड्राइव्ह हँग होतात, दुसर्या वर्मने संक्रमित होतात.

dorkbot.as म्हणजे काय?

हा विषाणू एक जंत आहे, ज्यामध्ये संपूर्ण कुटुंब आहे. ते सर्व डेटा ट्रान्सफर डिव्हाइसेस, सोशल नेटवर्क्स आणि मेसेजिंग प्रोग्रामद्वारे "पसरतात". ते DoS हल्ल्यांमध्ये सहभागी होऊ शकते. जरी त्याच्याशी संबंधित मुख्य त्रास म्हणजे सिस्टमद्वारे डाउनलोड केलेल्या अपडेट साइट्स अवरोधित करणे, ज्यासाठी ते वापरकर्ता संकेतशब्द आणि लॉगिन लक्षात ठेवते.

सह पेक्षा देखील अधिक वेळा बाह्य मीडिया, हे "संसर्ग" पेजर प्रोग्राम्स (स्काइप, ICQ) किंवा सर्व संपर्कांना पाठवलेल्या सोशल नेटवर्क्समधील संदेशांमधील दुव्यांद्वारे स्वतःला पसरते. पत्ता पुस्तिकासंक्रमित संगणक. फाइल स्वतः %APPDATA% निर्देशिकेत सेव्ह केली जाते (C:\Users\\AppData\Roaming), आणि तिचे नाव व्युत्पन्न केले जाते. यादृच्छिकपणेपासून अनुक्रमांकहार्ड ड्राइव्ह आणि स्टार्टअपमध्ये ठेवले (रेजिस्ट्री शाखा HKCU\Software\Microsoft\Windows\CurrentVersion\Run).

त्यानंतर, ते कनेक्ट केलेल्या सर्वांवर स्वतःची कॉपी करू शकते बाह्य ड्राइव्हस्, लपून बसलेल्या स्मार्टफोन मेमरी कार्डसह RECYCLER फोल्डरआणि प्रत्येक वेळी तुम्ही तुमच्या संगणकाशी कनेक्ट झाल्यावर autorun.inf वापरून ऑटोरन करा.

त्याच्या पुनरुत्पादनाबद्दल सर्वात कपटी गोष्ट म्हणजे व्हायरस वापरकर्त्याकडून गुप्तपणे संदेश रोखू शकतो आणि त्यांना स्वतःची लिंक जोडू शकतो.

हे स्वतःचे रूटकिट वापरून वापरकर्त्यापासून कुशलतेने लपवते. explorer.exe मध्ये इंजेक्ट करणे हा सर्वात सामान्य पर्याय आहे, जरी काही पीडितांनी ते mspaint.exe मध्ये पाहिले आहे.

ज्या दुर्दैवी वापरकर्त्याने ते "बरा" करण्याचा प्रयत्न केला आहे त्याची सर्वात मोठी क्षुद्रता ही अंगभूत अखंडता तपासणी आहे, ज्यामुळे dorkbot.as हटविण्यापासून संरक्षित आहे, कचरा भरून आणि डिस्क खराब करण्याचा प्रयत्न केला जातो.

लढाई Dorkbot.as: क्लासिक पद्धत

या अरिष्टाचा पराभव करण्याचा प्रयत्न करण्याचा सर्वात सोपा मार्ग म्हणजे क्लासिक वापरणे अँटीव्हायरस उपयुक्तता. कॅस्परस्की मधील सुप्रसिद्ध AVZ आणि AVPTool या दिशेने नेते आहेत. खरे, असे दुर्दैवी लोक आहेत ज्यांच्यासाठी या कार्यक्रमांनी मदत केली नाही.

आणखी एक प्रोग्राम जो वापरला जाऊ शकतो तो आहे “Dr.Web CureIt!”, डॉक्टर वेब ब्रँडचा विचार. कार्यक्रम, मागील दोन प्रमाणे, विनामूल्य आहे, म्हणून तो प्रत्येकासाठी उपलब्ध आहे.

संगणकाच्या गुंतागुंतीबद्दल पूर्णपणे अनभिज्ञ असलेल्या वापरकर्त्यांसाठीही तिन्ही उत्पादने प्रवेशयोग्य आणि समजण्यायोग्य आहेत. परंतु ते नेहमी dorkbot.as सह झुंजत नाहीत, विशेषतः, कारण ते सक्रिय व्हायरस काढत नाहीत किंवा त्यावर उपचार करत नाहीत आणि ते ऑटोलोडमध्ये आहे, म्हणजे. सतत धावणे. त्यामुळे अनेकांना परिचित (किंवा अपरिचित) व्यावसायिकांची मदत घ्यावी लागते.

विशेष उपयुक्तता वापरून काढणे

सर्वात धोकादायक किंवा व्यापक व्हायरससाठी, विशेष उपयुक्तताकाढणे डॉर्कबॉट कुटुंबासाठी देखील आहेत.

इंटरनेटवर आपण अमेरिकन कंपनी एनिग्मा सॉफ्टवेअर ग्रुपने विकसित केलेला स्पायहंटर 4 आयात केलेला प्रोग्राम शोधू शकता. हे तुम्हाला कोणत्याही अडचणीशिवाय dorkbot.as काढण्यात मदत करेल ऑपरेटिंग सिस्टमखिडक्या.
देशांतर्गत प्रोग्रामिंगच्या अनुयायांसाठी, सुरक्षा गडावरील Win32/Dorkbot योग्य आहे.

डॉक्टर म्हणतात की जर व्हायरसवर उपचार केले गेले. ते 7 दिवसात निघून जाईल, उपचार न केल्यास - एका आठवड्यात. दुर्दैवाने, सह संगणक व्हायरसअसे नाही, आणि उपचारात विलंब होणारा प्रत्येक दिवस अक्षरशः शेवटचा असू शकतो इलेक्ट्रॉनिक मित्र. त्यामुळे, dorkbot.as संगणकावर दिसल्यास किंवा फ्लॅश ड्राइव्हवर लक्षात आल्यास, उपचार त्वरित सुरू केले पाहिजेत.

कदाचित प्रत्येकाने कमीतकमी एकदा एक अद्भुत फ्लॅश ड्राइव्हचा सामना केला असेल, जेथे फोल्डर्सऐवजी शॉर्टकट. या ट्रोजनपासून मुक्त होण्याचा एक सोपा मार्ग आहे.

व्हायरस म्हणून ओळखले जाते

अँटीवायर: वर्म/डॉर्कबॉट.ए.२४,
DrWeb: Backdoor.Butter.23,
Kaspersky: Backdoor.Win32.Ruskill.dj,
NOD32: Win32/Dorkbot.B.

लक्षणे:

अँटीव्हायरस अद्यतनित नाही;
संगणक मंदावतो आणि गोठतो;
वेळोवेळी उद्भवते;
इंटरनेटवरील अनेक साइट्स उघडत नाहीत;
वेब शोध परिणाम बदलले;
डेस्कटॉपवर नवीन शॉर्टकट दिसतात, त्यावर क्लिक केल्यावर, वापरकर्त्याला इतरांकडे नेले जाते संक्रमित वेबसाइट्स;
याव्यतिरिक्त, व्हायरस गोपनीय माहिती चोरतो: भेट दिलेल्या वेब पृष्ठांची सूची, वेबसाइट्ससाठी लॉगिन आणि संकेतशब्द, क्रेडिट कार्ड इ.

व्हायरस संसर्गाचे लक्षण

फ्लॅश ड्राइव्हवर नवीन फाइल्स, फोल्डर्स, शॉर्टकट, लपलेल्या फाइल्स आणि फोल्डर्स दिसल्या आहेत का हे पाहण्यासाठी आम्ही फ्लॅश ड्राइव्ह टाकतो आणि फाइल मॅनेजरमध्ये पाहतो, उदाहरणार्थ, टोटल कमांडरमध्ये. जर होय, तर मध्ये सिस्टममध्ये व्हायरस आहे. खालील चित्र एक सामान्य परिणाम दाखवते. ट्रोजन संसर्गडॉर्कबॉट:

मूळ, वास्तविक फाइल फोल्डर सध्या लपवलेले आहेत (1), म्हणजे, जर आपण Windows Explorer (My Computer - Removable Disk) द्वारे फ्लॅश ड्राइव्ह उघडतो, तर आपल्याला हे फोल्डर्स दिसणार नाहीत. पण त्यांच्या जागी दिसू लागले शॉर्टकट (२), ज्यांची नावे वास्तविक फोल्डर्ससारखीच आहेत आणि वास्तविक फोल्डर्ससारखी दिसतात, त्यामुळे दृश्यमानपणे सरासरी वापरकर्त्याला प्रतिस्थापन लक्षात येत नाही. देखील दिसून येते लपविलेले फोल्डर "RECYCLER" (3), ज्यामध्ये "11afb2c9.exe" फाइल आहे. संगणकास खालीलप्रमाणे संसर्ग झाला आहे: एक संशयास्पद वापरकर्ता फ्लॅश ड्राइव्ह उघडतो आणि शॉर्टकटवर क्लिक करतो, असे विचार करतो की तो फोल्डर उघडत आहे. हे सुरू होते व्हायरस फाइल 11afb2c9.exe आणि त्याच वेळी वापरकर्त्याला आवश्यक असलेले लपलेले फोल्डर उघडले जाते, जेणेकरून संगणक संक्रमित होण्याच्या क्षणी पूर्णपणे दुर्लक्ष केले जाते.

व्हायरससाठी उपचार अल्गोरिदम:

आम्ही अँटी-व्हायरस डेटाबेस देखील नवीनतम आवृत्तीमध्ये अद्यतनित करतो.
अँटीव्हायरस चालू आहे आणि योग्यरित्या कार्य करत आहे याची खात्री करा.
चला लॉन्च करूया पूर्ण तपासणीअँटीव्हायरस विभाग.

आता तुम्हाला गरज आहे फ्लॅश ड्राइव्ह पुनर्प्राप्त करा. जर फ्लॅश ड्राइव्हवरील माहितीची आवश्यकता नसेल, तर आपण ते फक्त स्वरूपित करू शकता; आपल्याला सर्वकाही जतन करण्याची आवश्यकता असल्यास, नंतर शॉर्टकट हटवा, "RECYCLER" फोल्डर आणि लपविलेल्या फोल्डरमधून विशेषता काढा. हे करण्यासाठी, आमचे सर्व लपविलेले फोल्डर निवडा आणि विशेषता बदलण्यासाठी कमांड चालवा. हे करण्यासाठी, निवडा आवश्यक फोल्डर्स, उजवे-क्लिक करा - गुणधर्म, आणि "लपलेले" गुणधर्म अनचेक करा, नंतर "ओके" क्लिक करा

धमकीचे नाव

एक्झिक्युटेबल फाइल नाव:

धोक्याचा प्रकार:

प्रभावित OS:

Win32/Dorkbot

(यादृच्छिक).exe

Win32 (विंडोज XP, विंडोज व्हिस्टा, Windows Seven, Windows 8)

Win32/Dorkbot संसर्ग पद्धत

Win32/Dorkbot त्याच्या फाइल(s) तुमच्यावर कॉपी करते हार्ड ड्राइव्ह. ठराविक फाइल नाव (यादृच्छिक).exe. मग ते नावासह रेजिस्ट्रीमध्ये एक स्टार्टअप की तयार करते Win32/Dorkbotआणि अर्थ (यादृच्छिक).exe. आपण नावासह प्रक्रिया सूचीमध्ये देखील शोधू शकता (यादृच्छिक).exeकिंवा Win32/Dorkbot.

आपल्याकडे असल्यास अतिरिक्त प्रश्न Win32/Dorkbot संबंधित, कृपया भरा आणि आम्ही लवकरच तुमच्याशी संपर्क करू.

काढण्याची उपयुक्तता डाउनलोड करा

हा प्रोग्राम डाउनलोड करा आणि Win32/Dorkbot आणि (random).exe काढा (डाउनलोड आपोआप सुरू होईल):

* SpyHunter अमेरिकन कंपनी EnigmaSoftware ने विकसित केले आहे आणि ते Win32/Dorkbot मधून काढून टाकण्यास सक्षम आहे स्वयंचलित मोड. Windows XP, Windows Vista, Windows 7 आणि Windows 8 वर प्रोग्रामची चाचणी घेण्यात आली.

कार्ये

प्रोग्राम दुर्भावनापूर्ण कोडपासून फायली आणि सेटिंग्ज संरक्षित करण्यास सक्षम आहे.

प्रोग्राम ब्राउझर समस्यांचे निराकरण करू शकतो आणि ब्राउझर सेटिंग्जचे संरक्षण करतो.

काढण्याची हमी दिली जाते - जर स्पायहंटर अयशस्वी झाले तर, विनामूल्य समर्थन प्रदान केले जाते.

24/7 अँटी-व्हायरस समर्थन पॅकेजमध्ये समाविष्ट आहे.

रशियन कंपनी सिक्युरिटी स्ट्राँगहोल्ड कडून Win32/Dorkbot काढण्याची उपयुक्तता डाउनलोड करा

कोणती फाइल हटवायची याची तुम्हाला खात्री नसल्यास, आमचा प्रोग्राम वापरा Win32/Dorkbot काढण्याची उपयुक्तता.. Win32/Dorkbot काढण्याचे साधन सापडेल आणि पूर्णपणे काढून टाकेल Win32/Dorkbotआणि Win32/Dorkbot व्हायरसशी संबंधित सर्व समस्या. जलद, वापरण्यास सोपे Win32/Dorkbot रिमूव्हल टूल तुमच्या कॉम्प्युटरचे Win32/Dorkbot धोक्यापासून संरक्षण करेल जे तुमच्या कॉम्प्युटरला हानी पोहोचवते आणि तुमच्या गोपनीयता. Win32/Dorkbot काढण्याचे साधन तुमचे स्कॅन करते हार्ड ड्राइव्हस्आणि नोंदणी करते आणि Win32/Dorkbot चे कोणतेही प्रकटीकरण काढून टाकते. नियमित अँटीव्हायरस सॉफ्टवेअर Win32/Dorkbot सारख्या दुर्भावनापूर्ण प्रोग्रामच्या विरूद्ध शक्तीहीन आहे. Win32/Dorkbot आणि (random).exe (डाउनलोड आपोआप सुरू होईल):

कार्ये

Win32/Dorkbot द्वारे तयार केलेल्या सर्व फाइल्स काढून टाकते.

Win32/Dorkbot द्वारे तयार केलेल्या सर्व नोंदणी नोंदी काढून टाकते.

प्रोग्राम ब्राउझर समस्यांचे निराकरण करू शकतो.

प्रणालीला लसीकरण करते.

काढण्याची हमी दिली जाते - उपयुक्तता अयशस्वी झाल्यास, विनामूल्य समर्थन प्रदान केले जाते.

GoToAssist द्वारे 24/7 अँटीव्हायरस समर्थन पॅकेजमध्ये समाविष्ट केले आहे.

आमची सपोर्ट टीम Win32/Dorkbot सह तुमची समस्या सोडवण्यासाठी आणि Win32/Dorkbot आत्ता काढण्यासाठी तयार आहे!

सोडा तपशीलवार वर्णनविभागातील Win32/Dorkbot सह तुमची समस्या. आमची समर्थन कार्यसंघ तुमच्याशी संपर्क साधेल आणि तुम्हाला प्रदान करेल चरण-दर-चरण उपाय Win32/Dorkbot सह समस्या. कृपया तुमच्या समस्येचे शक्य तितके अचूक वर्णन करा. हे आपल्याला सर्वात जास्त प्रदान करण्यात आम्हाला मदत करेल प्रभावी पद्धत Win32/Dorkbot काढा.

Win32/Dorkbot व्यक्तिचलितपणे कसे काढायचे

Win32/Dorkbot शी संबंधित रेजिस्ट्री की आणि फाइल्स हटवून, स्टार्टअप सूचीमधून काढून टाकून आणि सर्वांची नोंदणी रद्द करून ही समस्या व्यक्तिचलितपणे सोडवली जाऊ शकते. संबंधित DLLफाइल्स याव्यतिरिक्त, गहाळ DLL फायलीते खराब झाले असल्यास OS वितरणातून पुनर्संचयित करणे आवश्यक आहे Win32/Dorkbot.

सुटका करण्यासाठी Win32/Dorkbot, आपल्याला आवश्यक आहे:

1. पूर्ण खालील प्रक्रियाआणि संबंधित फाइल्स हटवा:

C:\Documents and Settings\Administrator\Application Data\76.exe

C:\Documents and Settings\Administrator\Application Data\77.exe

C:\Documents and Settings\Administrator\Application Data\78.exe

C:\Documents and Settings\Administrator\Application Data\79.exe

C:\Documents and Settings\Administrator\Application Data\7A.exe

C:\Documents and Settings\Administrator\Application Data\7B.exe

C:\Documents and Settings\Administrator\Application Data\7C.exe

C:\Documents and Settings\Administrator\Application Data\7D.exe

C:\Documents and Settings\Administrator\Application Data\7E.exe

C:\Documents and Settings\Administrator\Application Data\7F.exe

C:\Documents and Settings\Administrator\Application Data\80.exe

C:\Documents and Settings\Administrator\Application Data\81.exe

C:\Documents and Settings\Administrator\Application Data\82.exe

C:\Documents and Settings\Administrator\Application Data\83.exe

C:\Documents and Settings\Administrator\Application Data\84.exe

चेतावणी:तुम्हाला फक्त त्या फाइल्स हटवण्याची गरज आहे ज्यांचे चेकसम दुर्भावनापूर्ण यादीत आहेत. तुमच्या सिस्टममध्ये असू शकते आवश्यक फाइल्ससमान नावांसह. आम्ही वापरण्याची शिफारस करतो सुरक्षित उपायसमस्या

2. खालील फोल्डर हटवा:

3. खालील रेजिस्ट्री की आणि/किंवा मूल्ये हटवा:

चेतावणी:जर रेजिस्ट्री की व्हॅल्यू निर्दिष्ट केल्या असतील, तर तुम्ही फक्त काढून टाकावे निर्दिष्ट मूल्येआणि चाव्या स्वतःच अस्पर्श सोडा. आम्ही सुरक्षितपणे समस्येचे निराकरण करण्यासाठी हे वापरण्याची शिफारस करतो.

4. ब्राउझर सेटिंग्ज रीसेट करा

Win32/Dorkbotकाहीवेळा आपल्या ब्राउझर सेटिंग्जवर परिणाम करू शकतात, जसे की शोध बदलणे आणि मुख्यपृष्ठ. आम्ही शिफारस करतो की आपण वापरा विनामूल्य वैशिष्ट्यएकाच वेळी सर्व ब्राउझर रीसेट करण्यासाठी प्रोग्राममधील "टूल्स" मध्ये "ब्राउझर सेटिंग्ज रीसेट करा". कृपया लक्षात घ्या की याआधी तुम्हाला Win32/Dorkbot शी संबंधित सर्व फाइल्स, फोल्डर्स आणि रेजिस्ट्री की हटवण्याची गरज आहे. ब्राउझर सेटिंग्ज व्यक्तिचलितपणे रीसेट करण्यासाठी, या सूचना वापरा:

साठी इंटरनेट एक्सप्लोरर

आपण Windows XP वापरत असल्यास, क्लिक करा सुरू करा, आणि उघडा. फील्डमध्ये खालील प्रविष्ट करा उघडाकोट्सशिवाय आणि दाबा प्रविष्ट करा: "inetcpl.cpl".

तुम्ही Windows 7 किंवा Windows Vista वापरत असल्यास, क्लिक करा सुरू करा. फील्डमध्ये खालील प्रविष्ट करा शोधाकोट्सशिवाय आणि दाबा प्रविष्ट करा: "inetcpl.cpl".

एक टॅब निवडा याव्यतिरिक्त

अंतर्गत सेटिंग्ज रीसेट करा इंटरनेट ब्राउझरएक्सप्लोरर, क्लिक करा रीसेट करा. आणि क्लिक करा रीसेट करापुन्हा उघडलेल्या विंडोमध्ये.

चेकबॉक्स निवडा हटवा वैयक्तिक सेटिंग्ज इतिहास हटवण्यासाठी, शोध आणि मुख्यपृष्ठ पुनर्संचयित करण्यासाठी.

इंटरनेट एक्सप्लोररने रीसेट पूर्ण केल्यानंतर, क्लिक करा बंद कराडायलॉग बॉक्समध्ये.

चेतावणी: ब्राउझर सेटिंग्ज रीसेट कराव्ही साधने

साठी Google Chrome

फोल्डर शोधा Google स्थापना Chrome येथे: C:\Users\username"\AppData\Local\Google\Chrome\Application\ वापरकर्ता डेटा .

एका फोल्डरमध्ये वापरकर्ता डेटा, फाइल शोधा डीफॉल्टआणि त्याचे नाव बदला डीफॉल्ट बॅकअप.

Google Chrome लाँच करा आणि ते तयार होईल नवीन फाइल डीफॉल्ट.

Google Chrome सेटिंग्ज रीसेट

चेतावणी:जर हे कार्य करत नसेल तर वापरा विनामूल्य पर्याय ब्राउझर सेटिंग्ज रीसेट कराव्ही साधने Stronghold AntiMalware प्रोग्राम मध्ये.

Mozilla Firefox साठी

फायरफॉक्स उघडा

मेनूमधून, निवडा मदत करा > समस्या सोडवण्याची माहिती.

बटणावर क्लिक करा फायरफॉक्स रीसेट करा.

फायरफॉक्स पूर्ण झाल्यानंतर, ते एक विंडो दर्शवेल आणि तुमच्या डेस्कटॉपवर एक फोल्डर तयार करेल. क्लिक करा पूर्ण.

चेतावणी:अशा प्रकारे तुम्ही तुमचे पासवर्ड गमावाल! आम्ही विनामूल्य पर्याय वापरण्याची शिफारस करतो ब्राउझर सेटिंग्ज रीसेट कराव्ही साधने Stronghold AntiMalware प्रोग्राम मध्ये.

व्हायरसने संक्रमित होणे नेहमीच अप्रिय असते, मग ते तुम्हाला मित्राकडून किंवा तुमच्या संगणकावरून मिळालेले असले तरीही. काहीवेळा संगणक विषाणू सामान्य लोकांपेक्षा अधिक अप्रिय असतात, उदाहरणार्थ, जेव्हा, अनाहूत विंडोमुळे, संपूर्ण स्क्रीन कामाने अवरोधित केली जाते किंवा सर्व फ्लॅश ड्राइव्ह हँग होतात, दुसर्या वर्मने संक्रमित होतात.

dorkbot.as म्हणजे काय?

बाह्य माध्यमांहूनही अधिक वेळा, हे "संसर्ग" पेजर प्रोग्राम्स (स्काईप, आयसीक्यू) किंवा सोशल नेटवर्क्समधील संदेशांमधील दुव्यांद्वारे गळती होते, जे संक्रमित संगणकाच्या ॲड्रेस बुकमधील सर्व संपर्कांना पाठवले जाते. फाइल स्वतः %APPDATA% निर्देशिकेत सेव्ह केली जाते (C:\Users\\AppData\Roaming), आणि तिचे नाव यादृच्छिकपणे हार्ड ड्राइव्ह सिरीयल नंबरवरून तयार केले जाते आणि स्टार्टअपमध्ये ठेवले जाते (रजिस्ट्री शाखा HKCU\Software\Microsoft\Windows\ CurrentVersion\Run) .

त्यानंतर, स्मार्टफोन मेमरी कार्ड्ससह, RECYCLER फोल्डरमध्ये लपवून आणि प्रत्येक वेळी संगणकाशी कनेक्ट केल्यावर autorun.inf वापरून ते सर्व कनेक्ट केलेल्या बाह्य ड्राइव्हवर कॉपी करू शकते.

ज्या दुर्दैवी वापरकर्त्याने ते "बरा" करण्याचा प्रयत्न केला आहे त्याची सर्वात मोठी क्षुद्रता ही अंगभूत अखंडता तपासणी आहे, ज्यामुळे dorkbot.as हटवण्यापासून संरक्षित आहे, कचरा भरून आणि डिस्क खराब करण्याचा प्रयत्न करत आहे.

लढाई Dorkbot.as: क्लासिक पद्धत

या अरिष्टाचा पराभव करण्याचा प्रयत्न करण्याचा सर्वात सोपा मार्ग म्हणजे क्लासिक अँटीव्हायरस उपयुक्तता वापरणे. कॅस्परस्की मधील सुप्रसिद्ध AVZ आणि AVPTool या दिशेने नेते आहेत. खरे, असे दुर्दैवी लोक आहेत ज्यांच्यासाठी या कार्यक्रमांनी मदत केली नाही.

विशेष उपयुक्तता वापरून काढणे

सर्वात धोकादायक किंवा व्यापक व्हायरससाठी, विशेष काढण्याची उपयुक्तता तयार केली जाते. डॉर्कबॉट कुटुंबासाठी देखील आहेत.

इंटरनेटवर आपण अमेरिकन कंपनी एनिग्मा सॉफ्टवेअर ग्रुपने विकसित केलेला स्पायहंटर 4 आयात केलेला प्रोग्राम शोधू शकता. हे तुम्हाला विंडोज ऑपरेटिंग सिस्टीममधून dorkbot.as काढून टाकण्यास मदत करेल.
देशांतर्गत प्रोग्रामिंगच्या अनुयायांसाठी, सुरक्षा गडावरील Win32/Dorkbot योग्य आहे.

डॉक्टर म्हणतात की जर व्हायरसवर उपचार केले गेले. ते 7 दिवसात निघून जाईल, उपचार न केल्यास - एका आठवड्यात. दुर्दैवाने, संगणक व्हायरसच्या बाबतीत असे होत नाही आणि उपचारांमध्ये विलंब होणारा प्रत्येक दिवस इलेक्ट्रॉनिक मित्रासाठी अक्षरशः शेवटचा असू शकतो. त्यामुळे, संगणकावर dorkbot.as दिसल्यास किंवा फ्लॅश ड्राइव्हवर लक्षात आल्यास, उपचार त्वरित सुरू केले पाहिजेत.