व्हायरसचा संसर्ग होणे नेहमीच अप्रिय असते, मग ते तुम्हाला मित्राकडून किंवा तुमच्या संगणकाकडून मिळालेले असले तरीही. काहीवेळा संगणक विषाणू सामान्य लोकांपेक्षा अधिक अप्रिय असतात, उदाहरणार्थ, जेव्हा, अनाहूत विंडोमुळे, संपूर्ण स्क्रीन कामाने अवरोधित केली जाते किंवा सर्व फ्लॅश ड्राइव्ह हँग होतात, दुसर्या वर्मने संक्रमित होतात.

dorkbot.as म्हणजे काय?

हा विषाणू एक जंत आहे, ज्यामध्ये संपूर्ण कुटुंब आहे. ते सर्व डेटा ट्रान्सफर डिव्हाइसेस, सोशल नेटवर्क्स आणि मेसेजिंग प्रोग्रामद्वारे "पसरतात". ते DoS हल्ल्यांमध्ये सहभागी होऊ शकते. जरी त्याच्याशी संबंधित मुख्य त्रास म्हणजे सिस्टमद्वारे डाउनलोड केलेल्या अपडेट साइट्स अवरोधित करणे, ज्यासाठी ते वापरकर्ता संकेतशब्द आणि लॉगिन लक्षात ठेवते.

बाह्य माध्यमांहूनही अधिक वेळा, हे "संसर्ग" पेजर प्रोग्राम्स (स्काईप, आयसीक्यू) किंवा सोशल नेटवर्क्समधील संदेशांमधील दुव्यांद्वारे गळती होते, जे संक्रमित संगणकाच्या ॲड्रेस बुकमधील सर्व संपर्कांना पाठवले जाते. फाइल स्वतः %APPDATA% निर्देशिकेत सेव्ह केली जाते (C:\Users\\AppData\Roaming), आणि तिचे नाव यादृच्छिकपणे हार्ड ड्राइव्ह सिरीयल नंबरवरून तयार केले जाते आणि स्टार्टअपमध्ये ठेवले जाते (रजिस्ट्री शाखा HKCU\Software\Microsoft\Windows\ CurrentVersion\Run) .

त्यानंतर, स्मार्टफोन मेमरी कार्ड्ससह, RECYCLER फोल्डरमध्ये लपवून आणि प्रत्येक वेळी संगणकाशी कनेक्ट केल्यावर autorun.inf वापरून ते सर्व कनेक्ट केलेल्या बाह्य ड्राइव्हवर कॉपी करू शकते.

त्याच्या पुनरुत्पादनाबद्दल सर्वात कपटी गोष्ट म्हणजे व्हायरस वापरकर्त्याकडून गुप्तपणे संदेश रोखू शकतो आणि त्यांना स्वतःची लिंक जोडू शकतो.

हे स्वतःचे रूटकिट वापरून वापरकर्त्यापासून कुशलतेने लपवते. explorer.exe मध्ये इंजेक्ट करणे हा सर्वात सामान्य पर्याय आहे, जरी काही पीडितांनी ते mspaint.exe मध्ये पाहिले आहे.

ज्या दुर्दैवी वापरकर्त्याने ते "बरा" करण्याचा प्रयत्न केला आहे त्याची सर्वात मोठी क्षुद्रता ही अंगभूत अखंडता तपासणी आहे, ज्यामुळे dorkbot.as हटविण्यापासून संरक्षित आहे, कचऱ्याने भरून आणि डिस्कचे नुकसान करण्याचा प्रयत्न करत आहे.

लढाई Dorkbot.as: क्लासिक पद्धत

या अरिष्टाचा पराभव करण्याचा प्रयत्न करण्याचा सर्वात सोपा मार्ग म्हणजे क्लासिक अँटीव्हायरस उपयुक्तता वापरणे. कॅस्परस्की मधील सुप्रसिद्ध AVZ आणि AVPTool या दिशेने नेते आहेत. खरे, असे दुर्दैवी लोक आहेत ज्यांच्यासाठी या कार्यक्रमांनी मदत केली नाही.

आणखी एक प्रोग्राम जो वापरला जाऊ शकतो तो आहे “Dr.Web CureIt!”, डॉक्टर वेब ब्रँडचा विचार. कार्यक्रम, मागील दोन प्रमाणे, विनामूल्य आहे, म्हणून तो प्रत्येकासाठी उपलब्ध आहे.

संगणकाच्या गुंतागुंतीबद्दल पूर्णपणे अनभिज्ञ असलेल्या वापरकर्त्यांसाठीही तिन्ही उत्पादने प्रवेशयोग्य आणि समजण्यायोग्य आहेत. परंतु ते नेहमी dorkbot.as सह झुंजत नाहीत, विशेषतः, कारण ते सक्रिय व्हायरस काढत नाहीत किंवा त्यावर उपचार करत नाहीत आणि ते ऑटोलोडमध्ये आहे, म्हणजे. सतत धावणे. त्यामुळे अनेकांना परिचित (किंवा अपरिचित) व्यावसायिकांची मदत घ्यावी लागते.

विशेष उपयुक्तता वापरून काढणे

सर्वात धोकादायक किंवा व्यापक व्हायरससाठी, विशेष काढण्याची उपयुक्तता तयार केली जाते. डॉर्कबॉट कुटुंबासाठी देखील आहेत.

इंटरनेटवर आपण अमेरिकन कंपनी एनिग्मा सॉफ्टवेअर ग्रुपने विकसित केलेला स्पायहंटर 4 आयात केलेला प्रोग्राम शोधू शकता. हे तुम्हाला विंडोज ऑपरेटिंग सिस्टीममधून dorkbot.as काढून टाकण्यास मदत करेल.
देशांतर्गत प्रोग्रामिंगच्या अनुयायांसाठी, सुरक्षा गडावरील Win32/Dorkbot योग्य आहे.

डॉक्टर म्हणतात की जर व्हायरसवर उपचार केले गेले. ते 7 दिवसात निघून जाईल, उपचार न केल्यास - एका आठवड्यात. दुर्दैवाने, संगणक व्हायरसच्या बाबतीत असे होत नाही आणि उपचारात विलंब होणारा प्रत्येक दिवस इलेक्ट्रॉनिक मित्रासाठी अक्षरशः शेवटचा असू शकतो. त्यामुळे, dorkbot.as संगणकावर दिसल्यास किंवा फ्लॅश ड्राइव्हवर लक्षात आल्यास, उपचार त्वरित सुरू केले पाहिजेत.

कायद्याची अंमलबजावणी करणाऱ्या एजन्सींनी डॉर्कबॉट बॉटनेट नष्ट केले

• ESET NOD32 ब्लॉग

ESET ने Microsoft, पोलिश CERT आणि जगभरातील कायदा अंमलबजावणी संस्थांना botnet चे C&C सर्व्हर सिंकहोल करून Dorkbot botnet नष्ट करण्यात मदत केली. आम्ही या मालवेअरचे विहंगावलोकन तांत्रिक विश्लेषण, संक्रमणावरील काही सांख्यिकीय माहिती आणि C&C सर्व्हरबद्दल माहिती प्रकाशित करू इच्छितो.

हे बॉटनेट काढून टाकण्यासाठी आवश्यक सहाय्य प्रदान करण्यासाठी, आम्ही या धोक्याचा मागोवा घेण्यासाठी आणि वापरकर्त्यांचे त्यापासून संरक्षण करण्यासाठी आमचा व्यापक अनुभव वापरला. या धोक्याबद्दल सर्वसमावेशक माहिती 2012 मध्ये ESET संशोधक पाब्लो रामोस यांनी व्हायरस बुलेटिन परिषदेत परत प्रदान केली होती.

हल्लेखोरांनी डॉर्कबॉट वापरून २०० हून अधिक देशांतील अनेक वापरकर्त्यांना संक्रमित करण्यात व्यवस्थापित केले. मालवेअर ESET अँटीव्हायरस उत्पादनांद्वारे शोधले जाते Win32/Dorkbotआणि त्याच्या वितरणासाठी, सोशल नेटवर्क्स, स्पॅम मेलिंग, शोषण किट आणि काढता येण्याजोग्या माध्यमांद्वारे वितरण यंत्रणा वापरली गेली. एकदा पीसीवर स्थापित झाल्यानंतर, डॉर्कबॉट स्थापित अँटीव्हायरस उत्पादनांच्या ऑपरेशनमध्ये व्यत्यय आणतो, अद्यतने प्राप्त करण्यासाठी त्यांचा प्रवेश अवरोधित करतो. हल्लेखोरांकडून सूचना प्राप्त करण्यासाठी बॉट IRC प्रोटोकॉल वापरतो.

लोकप्रिय सेवा Facebook आणि Twitter वरून पासवर्ड चोरणे यासारखी ट्रोजन प्रोग्राम्सची सामान्य कार्ये करण्याव्यतिरिक्त, डॉर्कबॉट तडजोड केलेल्या सिस्टमवर एक किंवा अधिक दुर्भावनापूर्ण प्रोग्राम स्थापित करण्यात माहिर आहे. आम्ही अशा मालवेअरची स्थापना बॉटद्वारे रेकॉर्ड केली आहे Win32/Kasidet(न्यूट्रिनो बॉट), आणि देखील Win32/Lethic. पहिला DDoS हल्ले करण्यासाठी हल्लेखोर वापरतात आणि दुसरा स्पॅम बॉट आहे.

जगभरातील अनेक देशांमध्ये डॉर्कबॉट अजूनही सामान्य आहे. दर आठवड्याला आम्ही हजारो वापरकर्त्यांना या मालवेअरने संक्रमित झाल्याचे पाहतो आणि बॉटचे ताजे नमुने दररोज आमच्या अँटी-व्हायरस प्रयोगशाळेत येतात. डॉर्कबॉट कायद्याच्या अंमलबजावणीसाठी लक्ष्य बनले आहे यात आश्चर्य नाही. Dorkbot संसर्गासाठी तुमची प्रणाली तपासण्यासाठी आणि नंतर ते काढून टाकण्यासाठी, आमचे विनामूल्य साधन Dorkbot क्लीनर वापरा.

तांदूळ. डॉर्कबॉटच्या वितरणाचा भूगोल.

खालील आकृती डॉर्कबॉटच्या नवीनतम आवृत्त्यांमध्ये वापरले जाणारे भिन्न घटक दर्शविते, आम्ही त्यांचे विश्लेषण करू शकलो.

काढता येण्याजोग्या यूएसबी ड्राईव्हद्वारे सामान्य मालवेअर संसर्ग प्रक्रिया पाहू, जी प्रत्येक मॉड्यूलची भूमिका अधिक चांगल्या प्रकारे स्पष्ट करण्यात मदत करेल. कारण त्यानंतर तडजोड करण्यासाठी डॉर्कबॉट संक्रमित सिस्टमशी कनेक्ट केलेल्या काढता येण्याजोग्या मीडियाचा शोध घेत असल्याने, या मालवेअर नमुन्यांची आमची अनेक ओळख विशेषतः काढता येण्याजोग्या मीडियावर ट्रिगर करण्यात आली. त्याच वेळी, त्यांच्यावर दोन प्रकारच्या डॉर्कबॉट फाइल्स आढळल्या: ड्रॉपरची एक्झिक्युटेबल फाइल आणि फिशिंग नावांसह .LNK फाइल्स ज्या ड्रॉपर फाइलकडे निर्देश करतात.

जेव्हा वापरकर्ता USB ड्राइव्हवरून डॉर्कबॉट ड्रॉपर लाँच करतो (ESET AV उत्पादनांद्वारे Win32/Dorkbot.I म्हणून आढळले), तेव्हा तो रिमोट सर्व्हरवरून मालवेअरचा मुख्य घटक डाउनलोड करण्याचा प्रयत्न करतो. सर्व्हरचा पत्ता स्वतःच ड्रॉपर एक्झिक्युटेबल फाइलमध्ये हार्डकोड केलेला आहे. डाउनलोड केलेली फाईल मोठ्या प्रमाणात पॅकेज केलेली आहे, आणि तिचा कोड Win32/Dorkbot.L एक्झीक्यूटेबल काढतो आणि कार्यान्वित करतो, जो मुख्य घटक स्थापित करण्यासाठी वापरला जाणारा एक साधा रॅपर आहे. हा मुख्य घटक आमच्याद्वारे Win32/Dorkbot.B म्हणून ओळखला जातो आणि तो IRC द्वारे रिमोट सर्व्हरसह कार्य करण्यासाठी जबाबदार आहे. रॅपर एपीआय फंक्शन्स इंटरसेप्ट करण्यात देखील माहिर आहे DnsQueryमुख्य घटकावर. अँटीव्हायरस विश्लेषकांना वास्तविक C&C सर्व्हरचे डोमेन शोधणे अधिक कठीण करण्यासाठी डॉर्कबॉटद्वारे ही पद्धत वापरली जाते, कारण या प्रकरणात लॉन्च केलेल्या घटकामध्ये हल्लेखोरांच्या वास्तविक C&C सर्व्हरचे पत्ते नाहीत. जेव्हा ते डोमेन भाषांतर द्वारे करण्याचा प्रयत्न करते DnsQuery, फंक्शन कॉल इंटरसेप्ट केला जाईल आणि रॅपर वास्तविक C&C सर्व्हरचा पत्ता एपीआय फंक्शनला वितर्कांपैकी एक म्हणून पास करेल.

मालवेअरची स्थापना पूर्ण झाल्यावर, बॉट IRC सर्व्हरशी कनेक्ट होण्याचा प्रयत्न करेल आणि आक्रमणकर्त्यांकडून निश्चित चॅनेलवर विशिष्ट आदेश प्राप्त होण्याची प्रतीक्षा करेल. नियमानुसार, बॉटला वर नमूद केलेले नवीन दुर्भावनापूर्ण प्रोग्राम डाउनलोड आणि कार्यान्वित करण्यासाठी आज्ञा प्राप्त होतात.

डॉर्कबॉट-आधारित बॉटनेट बर्याच काळापासून सक्रिय आहे आणि हल्लेखोर आजही त्याचा यशस्वीपणे वापर करतात. या बोटनेटच्या नियंत्रण C&C सर्व्हरची पायाभूत सुविधा ही एक आहे ज्यांच्या क्रियाकलापांवर ESET तज्ञांकडून देखरेख केली जाते. दुर्भावनायुक्त प्रोग्रामच्या वर्तनातील बदलांचा मागोवा घेण्यासाठी तसेच कायद्याची अंमलबजावणी करणाऱ्या एजन्सीद्वारे ती वापरण्याच्या उद्देशाने त्याबद्दलची माहिती जमा करण्यासाठी अशी माहिती खूप महत्वाची आहे.

Dorkbot मालवेअर नवीन प्रणालींशी तडजोड करण्यासाठी कोणतेही नवीन तंत्र वापरत नाही. वापरकर्त्यांनी काढता येण्याजोग्या मीडियावर तसेच त्यांना ईमेल आणि सोशल नेटवर्कद्वारे प्राप्त झालेल्या फाइल्स उघडताना सावधगिरी बाळगली पाहिजे. Dorkbot संसर्गासाठी तुमची प्रणाली तपासण्यासाठी, तुम्ही आमचे विनामूल्य साधन येथे वापरू शकता. आज, ESET अँटीव्हायरस उत्पादनांमध्ये डॉर्कबॉट फाइल्सचे हजारो भिन्न बदल आहेत, तसेच या बॉटनेटद्वारे वितरित केलेल्या मालवेअर फाइल्स आहेत.

खाली URL किंवा URL घटकांची उदाहरणे आहेत ज्यांना Dorkbot पासवर्ड चोरणारा घटक लक्ष्य करतो.

*पेपल.*
*google.*
*aol.*
*स्क्रीननेम.aol.*
*मोठा.*
*फास्टमेल.*
*gmx.*
*लॉगिन.लाइव्ह.*
*login.yahoo.*
*फेसबुक.*
*हॅकफोरम्स.*
*वाफेवर चालणारी*
*नो-आयपी*
*dyndns*
*रनस्केप*
*.मनीबुकर्स.*
*twitter.com/sessions*
*secure.logmein.*
*officebanking.cl/*
*signin.ebay*
*ठेवी फाइल्स.*
*मेगाअपलोड.*
*sendspace.com/login*
*mediafire.com/*
*freakshare.com/login*
*netload.in/index*
*4shared.com/login*
*hotfile.com/login*
*fileserv.com/login*
*uploading.com/*
*uploaded.to/*
*filesonic.com/*
*oron.com/login*
*what.cd/login*
*letitbit.net*
*sms4file.com/*
*vip-file.com/*
*torrentleech.org/*
*thepiratebay.org/login*
*netflix.com/*
*alertpay.com/login*
*godaddy.com/login*
*namecheap.com/*
*moniker.com/*
*1and1.com/xml/config*
*enom.com/login*
*dotster.com/*
*webnames.ru/*
*:2082/लॉगिन* (शक्यतो लक्ष्यीकरण cpanel)
*:2083/लॉगिन* (शक्यतो cpanel लक्ष्यित करणे)
*:2086/लॉगिन* (शक्यतो GNUnet लक्ष्यित करणे)
*whcms*
*:2222/CMD_LOGIN* (शक्यतो DirectAdmin ला लक्ष्य करत आहे)
*bcointernational*
*members.brazzers.com*
*आपण अश्लील.*
*सदस्य*

धमकीचे नाव

एक्झिक्युटेबल फाइल नाव:

धोक्याचा प्रकार:

प्रभावित OS:

Win32/Dorkbot

(यादृच्छिक).exe

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)

Win32/Dorkbot संसर्ग पद्धत

Win32/Dorkbot त्याच्या फाइल(स्) तुमच्या हार्ड ड्राइववर कॉपी करते. ठराविक फाइल नाव (यादृच्छिक).exe. मग ते नावासह रेजिस्ट्रीमध्ये एक स्टार्टअप की तयार करते Win32/Dorkbotआणि अर्थ (यादृच्छिक).exe. आपण नावासह प्रक्रिया सूचीमध्ये देखील शोधू शकता (यादृच्छिक).exeकिंवा Win32/Dorkbot.

Win32/Dorkbot संदर्भात तुम्हाला अतिरिक्त प्रश्न असल्यास, कृपया भरा आणि आम्ही लवकरच तुमच्याशी संपर्क करू.

काढण्याची उपयुक्तता डाउनलोड करा

हा प्रोग्राम डाउनलोड करा आणि Win32/Dorkbot आणि (random).exe काढा (डाउनलोड आपोआप सुरू होईल):

* SpyHunter अमेरिकन कंपनी EnigmaSoftware ने विकसित केले आहे आणि Win32/Dorkbot आपोआप काढून टाकण्यास सक्षम आहे. Windows XP, Windows Vista, Windows 7 आणि Windows 8 वर प्रोग्रामची चाचणी घेण्यात आली.

कार्ये

प्रोग्राम दुर्भावनापूर्ण कोडपासून फायली आणि सेटिंग्ज संरक्षित करण्यास सक्षम आहे.

प्रोग्राम ब्राउझर समस्यांचे निराकरण करू शकतो आणि ब्राउझर सेटिंग्जचे संरक्षण करतो.

काढण्याची हमी दिली जाते - जर SpyHunter अयशस्वी झाले तर, विनामूल्य समर्थन प्रदान केले जाते.

24/7 अँटी-व्हायरस समर्थन पॅकेजमध्ये समाविष्ट आहे.

रशियन कंपनी सिक्युरिटी स्ट्राँगहोल्ड कडून Win32/Dorkbot काढण्याची उपयुक्तता डाउनलोड करा

कोणती फाइल हटवायची याची तुम्हाला खात्री नसल्यास, आमचा प्रोग्राम वापरा Win32/Dorkbot काढण्याची उपयुक्तता.. Win32/Dorkbot काढण्याचे साधन सापडेल आणि पूर्णपणे काढून टाकेल Win32/Dorkbotआणि Win32/Dorkbot व्हायरसशी संबंधित सर्व समस्या. जलद, वापरण्यास सोपे Win32/Dorkbot रिमूव्हल टूल तुमच्या कॉम्प्युटरला Win32/Dorkbot धोक्यापासून संरक्षण करेल आणि तुमच्या गोपनीयतेचे उल्लंघन करेल. Win32/Dorkbot रिमूव्हल टूल तुमच्या हार्ड ड्राइव्हस् आणि रेजिस्ट्री स्कॅन करते आणि Win32/Dorkbot चे कोणतेही प्रकटीकरण काढून टाकते. नियमित अँटीव्हायरस सॉफ्टवेअर Win32/Dorkbot सारख्या दुर्भावनापूर्ण प्रोग्रामच्या विरूद्ध शक्तीहीन आहे. Win32/Dorkbot आणि (random).exe (डाउनलोड स्वयंचलितपणे सुरू होईल):

कार्ये

Win32/Dorkbot द्वारे तयार केलेल्या सर्व फाइल्स काढून टाकते.

Win32/Dorkbot द्वारे तयार केलेल्या सर्व नोंदणी नोंदी काढून टाकते.

प्रोग्राम ब्राउझर समस्यांचे निराकरण करू शकतो.

प्रणालीला लसीकरण करते.

काढण्याची हमी दिली जाते - उपयुक्तता अयशस्वी झाल्यास, विनामूल्य समर्थन प्रदान केले जाते.

GoToAssist द्वारे 24/7 अँटीव्हायरस समर्थन पॅकेजमध्ये समाविष्ट केले आहे.

आमची सपोर्ट टीम Win32/Dorkbot सह तुमची समस्या सोडवण्यासाठी आणि Win32/Dorkbot आत्ता काढण्यासाठी तयार आहे!

विभागामध्ये Win32/Dorkbot सह तुमच्या समस्येचे तपशीलवार वर्णन द्या. आमची समर्थन कार्यसंघ तुमच्याशी संपर्क साधेल आणि तुम्हाला तुमच्या Win32/Dorkbot समस्येचे चरण-दर-चरण समाधान देईल. कृपया तुमच्या समस्येचे शक्य तितके अचूक वर्णन करा. हे आपल्याला सर्वात प्रभावी Win32/Dorkbot काढण्याची पद्धत प्रदान करण्यात आम्हाला मदत करेल.

Win32/Dorkbot व्यक्तिचलितपणे कसे काढायचे

Win32/Dorkbot शी संबंधित रेजिस्ट्री की आणि फाइल्स काढून, स्टार्टअप सूचीमधून काढून टाकून आणि सर्व संबंधित DLL फाइल्सची नोंदणी रद्द करून ही समस्या मॅन्युअली सोडवली जाऊ शकते. याव्यतिरिक्त, गहाळ DLL फाइल्स खराब झाल्या असल्यास OS वितरणातून पुनर्संचयित करणे आवश्यक आहे Win32/Dorkbot.

सुटका करण्यासाठी Win32/Dorkbot, आपल्याला आवश्यक आहे:

1. खालील प्रक्रिया बंद करा आणि संबंधित फाइल्स हटवा:

• C:\Documents and Settings\Administrator\Application Data\76.exe
• C:\Documents and Settings\Administrator\Application Data\77.exe
• C:\Documents and Settings\Administrator\Application Data\78.exe
• C:\Documents and Settings\Administrator\Application Data\79.exe
• C:\Documents and Settings\Administrator\Application Data\7A.exe
• C:\Documents and Settings\Administrator\Application Data\7B.exe
• C:\Documents and Settings\Administrator\Application Data\7C.exe
• C:\Documents and Settings\Administrator\Application Data\7D.exe
• C:\Documents and Settings\Administrator\Application Data\7E.exe
• C:\Documents and Settings\Administrator\Application Data\7F.exe
• C:\Documents and Settings\Administrator\Application Data\80.exe
• C:\Documents and Settings\Administrator\Application Data\81.exe
• C:\Documents and Settings\Administrator\Application Data\82.exe
• C:\Documents and Settings\Administrator\Application Data\83.exe
• C:\Documents and Settings\Administrator\Application Data\84.exe

चेतावणी:तुम्हाला फक्त त्या फाइल्स हटवण्याची गरज आहे ज्यांचे चेकसम दुर्भावनापूर्ण यादीत आहेत. तुमच्या सिस्टीमवर समान नावाच्या फाइल्स असू शकतात. आम्ही सुरक्षितपणे समस्येचे निराकरण करण्यासाठी हे वापरण्याची शिफारस करतो.

2. खालील फोल्डर हटवा:

3. खालील रेजिस्ट्री की आणि/किंवा मूल्ये हटवा:

चेतावणी:जर रेजिस्ट्री की व्हॅल्यूज नमूद केल्या असतील, तर तुम्ही फक्त नमूद केलेली व्हॅल्यू हटवली पाहिजेत आणि की अखंड ठेवल्या पाहिजेत. आम्ही सुरक्षितपणे समस्येचे निराकरण करण्यासाठी हे वापरण्याची शिफारस करतो.

4. ब्राउझर सेटिंग्ज रीसेट करा

Win32/Dorkbotकाहीवेळा तुमच्या ब्राउझर सेटिंग्जवर परिणाम करू शकतात, जसे की तुमचा शोध आणि मुख्यपृष्ठ बदलणे. आम्ही शिफारस करतो की तुम्ही सर्व ब्राउझर एकाच वेळी रीसेट करण्यासाठी प्रोग्राममधील "टूल्स" मधील विनामूल्य "ब्राउझर रीसेट करा" वैशिष्ट्य वापरा. कृपया लक्षात घ्या की याआधी तुम्हाला Win32/Dorkbot शी संबंधित सर्व फाइल्स, फोल्डर्स आणि रेजिस्ट्री की हटवाव्या लागतील. ब्राउझर सेटिंग्ज व्यक्तिचलितपणे रीसेट करण्यासाठी, या सूचना वापरा:

इंटरनेट एक्सप्लोररसाठी

आपण Windows XP वापरत असल्यास, क्लिक करा सुरू करा, आणि उघडा. फील्डमध्ये खालील प्रविष्ट करा उघडाकोट्स आणि दाबाशिवाय प्रविष्ट करा: "inetcpl.cpl".

तुम्ही Windows 7 किंवा Windows Vista वापरत असल्यास, क्लिक करा सुरू करा. फील्डमध्ये खालील प्रविष्ट करा शोधाकोट्स आणि दाबाशिवाय प्रविष्ट करा: "inetcpl.cpl".

एक टॅब निवडा याव्यतिरिक्त

अंतर्गत इंटरनेट एक्सप्लोरर ब्राउझर सेटिंग्ज रीसेट करत आहे, क्लिक करा रीसेट करा. आणि क्लिक करा रीसेट करापुन्हा उघडलेल्या विंडोमध्ये.

चेकबॉक्स निवडा वैयक्तिक सेटिंग्ज काढाइतिहास हटवण्यासाठी, शोध आणि मुख्यपृष्ठ पुनर्संचयित करण्यासाठी.

इंटरनेट एक्सप्लोररने रीसेट पूर्ण केल्यानंतर, क्लिक करा बंद कराडायलॉग बॉक्समध्ये.

चेतावणी: ब्राउझर सेटिंग्ज रीसेट कराव्ही साधने

Google Chrome साठी

तुमचे Google Chrome इंस्टॉलेशन फोल्डर येथे शोधा: C:\Users\username"\AppData\Local\Google\Chrome\Application\User Data.

फोल्डरमध्ये वापरकर्ता डेटा, फाइल शोधा डीफॉल्टआणि त्याचे नाव बदला डीफॉल्ट बॅकअप.

Google Chrome लाँच करा आणि एक नवीन फाइल तयार होईल डीफॉल्ट.

Google Chrome सेटिंग्ज रीसेट

चेतावणी:हे कार्य करत नसल्यास, विनामूल्य पर्याय वापरा. ब्राउझर सेटिंग्ज रीसेट कराव्ही साधने Stronghold AntiMalware प्रोग्राम मध्ये.

Mozilla Firefox साठी

फायरफॉक्स उघडा

मेनूमधून, निवडा मदत करा > समस्या सोडवण्याची माहिती.

बटणावर क्लिक करा फायरफॉक्स रीसेट करा.

फायरफॉक्स पूर्ण झाल्यानंतर, ते एक विंडो दर्शवेल आणि तुमच्या डेस्कटॉपवर एक फोल्डर तयार करेल. क्लिक करा पूर्ण.

चेतावणी:अशा प्रकारे तुम्ही तुमचे पासवर्ड गमावाल! आम्ही विनामूल्य पर्याय वापरण्याची शिफारस करतो ब्राउझर सेटिंग्ज रीसेट कराव्ही साधने Stronghold AntiMalware प्रोग्राम मध्ये.

Win32.Dorkbot हे IRC वर्म्स (इन्स्टंट मेसेजिंग प्रोटोकॉल वर्म्स) चे एक कुटुंब आहे जे काढता येण्याजोग्या ड्राइव्हस्, इन्स्टंट मेसेजिंग प्रोग्राम आणि सोशल नेटवर्क्सद्वारे पसरतात.

Win32.Dorkbot चे रूपे इंटरनेट ट्रॅफिक फिल्टर करून वापरकर्तानावे आणि पासवर्ड शोधू शकतात आणि चोरू शकतात आणि सुरक्षा अद्यतनांशी संबंधित वेबसाइट ब्लॉक करू शकतात. हे तुमच्या संगणकावरून DoS हल्ला देखील लाँच करू शकते.

Win32.Dorkbot दुर्भावनापूर्ण क्रियाकलाप

1. तुमच्या काँप्युटरवर ऍक्सेस (बॅकडोर) उघडते.
2. explorer.exe मध्ये दुर्भावनापूर्ण कोड इंजेक्ट करते.
3. रिमोट होस्टशी कनेक्ट होते.
4. सिस्टम फाइल्स (regsvr32.exe, cmd.exe, rundll32.exe, regedit.exe, verclsid.exe, ipconfig.exe) सुधारित करते
5. खालील साईट्सवरून गोपनीय माहिती चोरते: (4shared AOL Alertpay Bcointernacional BigString Brazzers Depositfiles DynDNS Facebook Fastmail Fileserve Filesonic Freakshare GMX Gmail Godaddy Hackforums Hotfile IKnowThatGirl Letitbit LogMeIn Mediafire NameBook MegaNiBet वर लोड करा ओरॉन पेपल रुनेस्केप सेंडस्पेस Sms4file Speedyshare Steam atbay Torrentleech Twitter अपलोड केले व्हीआयपी-फाइल अपलोड करत आहे Whatcd Yahoo YouPorn YouTube eBay)
6. बहुतेक अँटीव्हायरस साइटवर प्रवेश अवरोधित करते.

Win32.Dorkbot कसे काढायचे?

मोफत कार्यक्रम

कोणताही सरासरी अँटीव्हायरस, अधिक प्रगत नसलेला, Win32.Dorkbot उपचार हाताळण्यास सक्षम असावा. तुमच्या अँटीव्हायरसला काहीही सापडत नसेल तर वाचा. येथे मी विविध विकसकांकडून हा संगणक वर्म काढून टाकण्यासाठी विनामूल्य आणि सशुल्क विशेष साधनांचे वर्णन करेन.

सशुल्क कार्यक्रम

Win32.Dorkbot रिमूव्हल टूल हे रशियन कंपनी सिक्युरिटी स्ट्राँगहोल्डने विकसित केलेले एक विशेष साधन आहे. स्वयंचलित काढणे, दुर्भावनापूर्ण फायली आढळल्यासच पेमेंट. कार्यक्रम वार्षिक तांत्रिक समर्थनासह विकला जातो. ट्रू सोर्ड अँटीस्पायवेअरसाठी समर्थन आणि परवाना. आपण डाउनलोड करू शकता

कदाचित प्रत्येकजण किमान एकदा एक आश्चर्यकारक फ्लॅश ड्राइव्ह आली आहे, कुठे फोल्डर्सऐवजी शॉर्टकट. या ट्रोजनपासून मुक्त होण्याचा एक सोपा मार्ग आहे.

व्हायरस म्हणून ओळखले जाते

• अँटीव्हायर: वर्म/डॉर्कबॉट.ए.२४,
• DrWeb: Backdoor.Butter.23,
• Kaspersky: Backdoor.Win32.Ruskill.dj,
• NOD32: Win32/Dorkbot.B.

लक्षणे:

• अँटीव्हायरस अद्यतनित नाही;
• संगणक मंदावतो आणि गोठतो;
• वेळोवेळी उद्भवते;
• इंटरनेटवरील अनेक साइट्स उघडत नाहीत;
• वेब शोध परिणाम बदलले;
• डेस्कटॉपवर नवीन शॉर्टकट दिसतात, त्यावर क्लिक केल्यावर, वापरकर्त्याला इतरांकडे नेले जाते संक्रमित वेबसाइट्स;
• याव्यतिरिक्त, व्हायरस गोपनीय माहिती चोरतो: भेट दिलेल्या वेब पृष्ठांची सूची, वेबसाइट्ससाठी लॉगिन आणि संकेतशब्द, क्रेडिट कार्ड इ.

व्हायरस संसर्गाचे लक्षण

फ्लॅश ड्राइव्हवर नवीन फाइल्स, फोल्डर्स, शॉर्टकट, लपलेल्या फाइल्स आणि फोल्डर्स दिसल्या आहेत का हे पाहण्यासाठी आम्ही फ्लॅश ड्राइव्ह टाकतो आणि फाइल मॅनेजरमध्ये पाहतो, उदाहरणार्थ, टोटल कमांडरमध्ये. जर होय, तर मध्ये सिस्टममध्ये व्हायरस आहे. खालील चित्र एक सामान्य परिणाम दाखवते. ट्रोजन संसर्गडॉर्कबॉट:

मूळ, वास्तविक फाइल फोल्डर सध्या लपवलेले आहेत (1), म्हणजे, जर आपण Windows Explorer (My Computer - Removable Disk) द्वारे फ्लॅश ड्राइव्ह उघडतो, तर आपल्याला हे फोल्डर्स दिसणार नाहीत. पण त्यांच्या जागी दिसू लागले शॉर्टकट (२), ज्याची नावे वास्तविक फोल्डर्ससारखीच आहेत आणि वास्तविक फोल्डर्ससारखी दिसतात, त्यामुळे दृश्यमानपणे सरासरी वापरकर्त्याला प्रतिस्थापन लक्षात येत नाही. देखील दिसून येते लपविलेले फोल्डर "RECYCLER" (3), ज्यामध्ये "11afb2c9.exe" फाइल आहे. संगणकास खालीलप्रमाणे संसर्ग होतो: एक संशयास्पद वापरकर्ता फ्लॅश ड्राइव्ह उघडतो आणि फोल्डर उघडत आहे असा विचार करून शॉर्टकटवर क्लिक करतो. या प्रकरणात, व्हायरस फाइल 11afb2c9.exe लाँच केली जाते आणि त्याच वेळी वापरकर्त्याला आवश्यक असलेले लपलेले फोल्डर उघडले जाते, जेणेकरून संगणक संक्रमित होण्याच्या क्षणी पूर्णपणे दुर्लक्ष केले जाते.

व्हायरससाठी उपचार अल्गोरिदम:

1. आम्ही अँटी-व्हायरस डेटाबेस नवीनतम आवृत्तीमध्ये अद्यतनित करतो.
2. अँटीव्हायरस चालू आहे आणि योग्यरित्या कार्य करत आहे याची खात्री करा.
3. आम्ही अँटीव्हायरससह विभाजनांचे संपूर्ण स्कॅन चालवतो.

आता तुम्हाला गरज आहे फ्लॅश ड्राइव्ह पुनर्संचयित करा. जर फ्लॅश ड्राइव्हवरील माहितीची आवश्यकता नसेल, तर आपण ते फक्त स्वरूपित करू शकता; आपल्याला सर्वकाही जतन करण्याची आवश्यकता असल्यास, नंतर शॉर्टकट हटवा, "RECYCLER" फोल्डर आणि लपविलेल्या फोल्डरमधून विशेषता काढा. हे करण्यासाठी, आमचे सर्व लपविलेले फोल्डर निवडा आणि विशेषता बदलण्यासाठी कमांड चालवा. हे करण्यासाठी, आवश्यक फोल्डर निवडा, उजवे-क्लिक करा - गुणधर्म आणि "लपलेले" गुणधर्म अनचेक करा, नंतर "ओके" क्लिक करा.