TR.Vilsel / TR.Clicker / Whistler Bootkit कैसे निकालें?

TR.Vilsel / TR.Clicker / Whistler बूटकिट, या अधिक स्पष्ट रूप से ट्रोजन विलसेल, साइक्लर ट्रोजन और ट्रोजन क्लिकर बूटकिट Whistler दुर्भावनापूर्ण संक्रमणों के वेरिएंट हैं जो आपके सिस्टम की सुरक्षा के लिए बड़े खतरे के रूप में कार्य कर सकते हैं। यदि सिस्टम यूज़र आदि के तहत एक म्यूट साउंड और iexplore.exe प्रक्रिया को लोड करने जैसे लक्षण उत्पन्न होते हैं, तो यह स्पष्ट है कि सिस्टम इस प्रकार के वायरस से प्रभावित हुआ है। TR.Vilsel / TR.Clicker / व्हिस्लर बूटकिट एमबीआर से बूटकिट सुविधा का उपयोग करके लोड कर सकता है जो सिस्टम के लिए खतरा हो सकता है। PC को MBRCheck, बूटकिट रिमूवर, और FixMBR कमांड, आदि की सहायता से मुक्त किया जा सकता है।

TR.Vilsel / Whistler Bootkit / TR.cycler संक्रमण क्या है?

इसके कई रूप हैं। उन्हें कभी-कभी कहा जाता है: ट्रोजन विलसेल, साइक्लर ट्रोजन, ट्रोजन क्लिकर बूटकिट व्हिसलर।

लक्षण हैं

  • अचानक सामने आने वाल विज्ञापन
  • कोई आवाज नहीं
  • "सिस्टम" उपयोगकर्ता के तहत लोड किए गए कई iexplore.exe प्रक्रियाएं
  • विज्ञापन अवरोधक

संक्रमित फ़ाइलों के उदाहरण:

 C: \ System Volume सूचना \ _restore {d5fffa500b1b} \ smss..exe
C: \ System Volume सूचना \ _restore {d5fffa500b1b} \ svchost.exe
c: \ system volume information \ Whistler \ smss..exe
c: \ system volume information \ Whistler \ svchost.exe

प्रारंभिक

यदि आप Windows Vista या 7 चला रहे हैं:

आपको कीटाणुशोधन के दौरान UAC को अक्षम करना होगा।

TeaTimer (Spybot निवासी) को अक्षम किया जाना चाहिए। अन्यथा, यह कीटाणुशोधन में हस्तक्षेप कर सकता है:

  • स्पाईबोट प्रारंभ करें, मोड क्लिक करें, उन्नत मोड का चयन करें।
  • बाईं ओर, उपकरण पर क्लिक करें, फिर निवासी।
  • "TeaTimer" बॉक्स को अनचेक करें फिर Spybot से बाहर निकलें

कीटाणुशोधन के तरीके

पहली विधि: एमबीआरचेक

  • डेस्कटॉप पर MBRCheck डाउनलोड करें।
  • सभी एप्लिकेशन बंद करें और प्रोग्राम लॉन्च करें।
  • निर्देशों का पालन करें, आपको पीसी को पुनरारंभ करने के लिए संकेत दिया जाएगा।
  • MBRCheck को फिर से लॉन्च करें और आपको निम्न संदेश मिलेगा "Windows XX (XX आपके विंडोज का संस्करण है) MBR कोड का पता चला है"।

दूसरी विधि: बूटकिट रिमूवर

  • डाउनलोड करें बूटकट रिमूवर और डेस्कटॉप पर अनज़िप करें।
  • डेस्कटॉप पर BTKR_Runbox डाउनलोड करें।
    • नोट: आपके पास उपकरण ठीक से काम करने के लिए डेस्कटॉप पर फ़ाइलें remover.exe और BTKR_Runbox.exe होनी चाहिए।
  • BTKR_Runbox प्रारंभ करें फिर विकल्प नंबर 3 का चयन करें
  • "1" दबाकर पुष्टि करें [फिर]
  • पीसी रीस्टार्ट होगी। रिबूट के बाद, नंबर 1 का चयन करके BTKR_Runbox को पुनरारंभ करें
  • यदि प्रक्रिया सफल थी, तो आपको "ओके [डॉस / विन 32 बूट कोड मिला]" देखना चाहिए

तीसरा तरीका: फिक्सएमबीआर

  • यदि दो प्रस्तावित उपकरण काम नहीं करते हैं, तो रिकवरी कंसोल में फिक्समब्र कमांड का उपयोग करके एमबीआर को साफ करना संभव है।
  • ऐसा करने के लिए, हमें रिकवरी कंसोल तक पहुंचना चाहिए

रिकवरी कंसोल को खोलने के बाद, आपको एक नया बूट सेक्टर लिखना होगा:

  • XP के तहत: बस कमांड फ़िक्म्ब्र टाइप करें और फिर एंटर बटन दबाकर मान्य करें।
  • विस्टा / 7 के तहत: कमांड bootrec.exe / fixmbrand का उपयोग करें और Enter दबाकर मान्य करें।
  • एक पुष्टिकरण का अनुरोध किया जाएगा, फिर पीसी को सामान्य रूप से पुनरारंभ करें।
  • नोट: FixMBR कमांड एक मानक MBR को फिर से लिखती है। यह टैटू वाली हार्ड डिस्क (पैकर्ड बेल, एचपी ...) पर इस्तेमाल नहीं किया जाना चाहिए

आगे बढ़ते हुए

यह सत्यापित करने के लिए कि कुछ भी नहीं बचा है, अपने कंप्यूटर का ऑनलाइन स्कैन करना बेहतर है:
  • ऑनलाइन स्कैन BitDefender
  • ऑनलाइन स्कैन TrendMicro
  • ऑनलाइन स्कैन कंप्यूटर एसोसिएट्स
  • ऑनलाइन स्कैन F-Secure
  • ऑनलाइन स्कैन Kaperky
पिछला लेख अगला लेख

शीर्ष युक्तियाँ