Account validation szükséges! (123377 számú bejelentés)
Rejtett szöveg
1. lépés: Automatikus rendszerkeresés a vírusok számára. Használja az egyik ingyenes víruskereső segédprogramot:
CureIt! Általában nehéz lesz nemcsak a vírus semlegesítése, hanem az általa okozott következmények kijavítása is. Vagyis egy ideje CureIt! képes észlelni a gazdafájl módosításait. Használja a programot, végezze el a "teljes vizsgálat" a rendszer, mert Gyors ellenőrzés a vírus semlegesítésére nem mindig elegendő. Az utasítások itt vannak.
AVZ4 - kezeli a rendszert, és feladata a gazdafájl törlése. utasítás:
1. Töltse le az archívumot, csomagolja ki és futtassa az avz.exe fájlt;
2. A programablakban válassza a "Helyi lemez (C", "Futtatás kezelése" és kattintson a "Start" gombra a beolvasás megkezdéséhez.
3. Amikor a beolvasás befejeződött, menjen a "File - System Restore" menübe.
4. Jelölje be a 13. tételt (Törölje a Hosts fájlt), és kattintson a "Futtatás ellenőrzése műveletek" gombra.
5. Erősítse meg a műveletet és zárja be a programot.
2. lépés: Végezze el a víruskereső szoftver által nem végrehajtott műveleteket. Az induláshoz töltsd le a Process Explorer programot és futtasd.
A folyamat lista, számolja meg a lsass.exe. Az egyik mindig - rendszeres. Ha a folyamat két, akkor a második része a vírusnak. Vigye az egeret, majd a fájl elérési útját. Ha lsass.exe fájl nem található a mappában Windows \ System32 \ (megjegyzés: nem a mappát), vegye figyelembe a pálya, jelölje ki a folyamat a bal egérgombbal, majd kattintson a piros X tetején (még mindig azonosíthatja a folyamat a jobb gombbal, és válassza ki a legördülő menüből "Öldési folyamat"). Ez eltávolítja a folyamatot a memóriából. Ezután menj be a mappa elérési útját, amely akkor emlékezni fog, és törölje a fájlt a merevlemezre.
Ha csak egy lsass.exe van a folyamatlistában, akkor zárja be a Process Explorer programot, és menjen a "Start - Programok - Indítás" menüpontra. Indításkor törölje az összes feleslegeset. Különösen, ha megtalálja az AdobeUpdate és az AdLoader szolgáltatást - egyedileg törölje. Abban az esetben, ha a rendszer nem engedélyezi a fájl törlését a zárolás miatt, használja az Unlocker programot.
Ha kimaradt az első szakaszban a kézikönyvben, akkor ellenőrizze a hosts fájlt, amely található a mappa C: \ Windows \ System32 \ drivers \ etc \ (64 bites fájlrendszer ide - C: \ Windows \ SysWOW64 \ drivers \ etc \) , és szükség esetén cserélje ki az eredetit. Csak kattintson a linkre kattintva megnyílik a Fájl letöltése párbeszédpanelen adja meg a mappát mentésére (attól függően, hogy a bit rendszer), és erősítse meg a csere. A gazdagép-fájl visszaállításáról további információt itt talál.
Most ellenõrizzük, hogy a vírus regisztrálta-e saját DNS-kiszolgálóját.
Windows XP esetén: menjen a "Start - Beállítások - Hálózati kapcsolatok" pontra, nyissa meg a kapcsolat tulajdonságait (vezeték nélküli vagy LAN kapcsolat), nyissa meg a "TCP / IP Internet protokoll".
Megnézzük, hogy az ellenséges dns-szerver nincs-e megadva. Szükség esetén helyezze be a kívánt beállítást, vagy válassza az automatikus fogadást (az internetszolgáltató / router / modem beállításaitól függ), majd kattintson az "OK" gombra.
Ezután futtassa a parancssor: "Start - Futtatás" parancsot, írja be: cmd és kattintson az "OK" gombra. A megnyitott fekete ablakban két parancsot írhat be:
útvonal -f
ipconfig / flushdns
(mindegyik parancs megerősítést kap az "Enter" gombbal)
Újraindítjuk a számítógépet. Ha az érvényesítés nem tűnik el, akkor valószínűleg kimaradt az első szakaszban, hibát vétett a másodikban, vagy az esete egzotikusabb.
És még mindig nem tud belépni a webhelyre.
Ui A számítógép újraindítása vagy az asztalra történő betöltés után gyorsan megjelenik a parancssorablak, amely eltűnik, és elolvastam a következőket: "Másolt fájlok: 1".
Nekem is van az Avira Internet Security víruskereső, és gyakran kapok egy üzenetet - "A LAN kapcsolat adapteren az ICMP Flooding aktiválódik" - mit jelent ez?
Itt vannak a naplófájlok: