Remove Worm: VBS/Jenxcus (Οδηγός αφαίρεσης ιών)

MiscellaneaDec 19, 2021
click fraud protection

Σκουλήκι: VBS/Jenxcus είναι ένα πολύ άσχημο σκουλήκι γιατί όταν μολύνει ο υπολογιστής σας δίνει πρόσβαση σε εγκληματίες του κυβερνοχώρου, πέφτει κακόβουλο αρχεία στον σκληρό σας δίσκο και διαγράφει κάθε φάκελο (ή αρχείο) στον οποίο έχετε πρόσβαση και αφήνει πίσω τους συντομώτερος δρόμος. Σκουλήκι: VBS/Jenxcus εξαπλώνεται μέσω αφαιρούμενων μονάδων δίσκου ή μέσω του δικτύου και μετά από μόλυνση θέτει σε κίνδυνο την ασφάλεια του υπολογιστή κάνοντας τροποποιήσεις συστήματος στο μητρώο και τα αρχεία συστήματος του μολυσμένου υπολογιστή. Για όλους αυτούς τους λόγους είναι δύσκολο να αφαιρεθεί VBS/Jenxcus σκουλήκι χρησιμοποιώντας κοινές μεθόδους αφαίρεσης (π.χ. χρησιμοποιώντας το πρόγραμμα προστασίας από ιούς για κακόβουλο λογισμικό).

Worm-VBS-Jenxcuslnk-αφαίρεση

VBS/Jenxcus σκουλήκι ανήκει στο Jenxcus οικογένεια πολυμορφικών ιών που μπορούν να μολύνουν κρίσιμα αρχεία στον υπολογιστή σας, να παρέχουν πρόσβαση σε χάκερ για να ελέγχουν τον υπολογιστή σας και να κλέβουν τα προσωπικά σας στοιχεία. Μερικές παραλλαγές του Jenxcus

Η οικογένεια επίσης κάνει τα αρχεία σας κρυφά κατά τη μόλυνση και απορρίπτει τα κακόβουλα αρχεία ως συντομεύσεις (με την επέκταση *.lnk) σε κάθε φάκελο στον οποίο έχετε πρόσβαση. (π.χ. chipset.lnk, document.lnk, κ.λπ.) είναι από μόνο του όταν προσπαθείτε να αποκτήσετε πρόσβαση σε αυτά και να βάλετε Τυπικά τον ιό προέρχεται από μια μολυσμένη αφαιρούμενη μονάδα δίσκου, μετά την επίσκεψη σε μια παραβιασμένη ιστοσελίδα ή κατά την πρόσβαση σε μια κακόβουλη ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ.

VBS/Jenxcus Παραλλαγές:

Σκουλήκι: VBS/Jenxcus
Worm: VBS/Jenxcus.!lnk
Σκουλήκι: VBS/Jenxcus. κ
Σκουλήκι: VBS/Jenxcus. ντο
VBS.Worm.12

Διαδικασία αφαίρεσης VBS/Jenxcus:

– Αφαιρέστε VBS/Jenxcus μόλυνση από ιό (όλες οι παραλλαγές του) ακολουθώντας τις λεπτομερείς οδηγίες που δίνονται παρακάτω.

– Μετά την απολύμανση, απενεργοποιήστε τη δυνατότητα Autorun και στη συνέχεια σαρώστε όλες τις αφαιρούμενες μονάδες δίσκου με το πρόγραμμα προστασίας από ιούς (μονάδα στυλό, κάρτα μνήμης, φορητός σκληρός δίσκος, συσκευή αποθήκευσης USB κ.λπ.).

– Εάν τα αρχεία σας αποκρύπτονται κατά τη διάρκεια VBS/Jenxcus μόλυνση, τότε πρέπει να τα αποκρύψετε. Να κάνω αυτό:

1. Τύπος Windows + Rκαι πληκτρολογήστε "cmd“. Πατήστε "Εντάξει”.
2. Μεταβείτε στους φακέλους ή στα Αρχεία που θέλετε να αποκρύψετε.
{π.χ. Εάν θέλετε να αποκρύψετε όλους τους φακέλους και τα αρχεία στην αφαιρούμενη μονάδα δίσκου που έχει το γράμμα μονάδας δίσκου "X", πληκτρολογήστε: Χ: στη γραμμή εντολών& πατήστε Εισαγω. }
3. Τώρα πληκτρολογήστε αυτήν την εντολή: attrib -s -h -r /S /D
4. Στη συνέχεια πατήστε Εισαγω και περιμένετε να εκτελεστεί η εντολή.
5. Ανοίξτε τους φακέλους ή τα Αρχεία και θα πρέπει να δείτε τα αρχεία που δεν ήταν κρυφά.

– Για να ανακτήσετε τα χαμένα (διαγραμμένα) αρχεία σας ΜΕΤΑ ΤΗΝ ΑΦΑΙΡΕΣΗ ΤΟΥ ΙΟΥ «VBS/Jenxcus.!lnk». χρησιμοποιήστε αυτόν τον οδηγό: Πώς να επαναφέρετε εύκολα τα διαγραμμένα ή τροποποιημένα αρχεία σας χρησιμοποιώντας Σκιώδη αντίγραφα

αφαίρεση-Jenxcus-virus

Πώς να αφαιρέσετε το VBS/Jenxcus από τον υπολογιστή σας.

Βήμα 1. Κατεβάστε το Dr. Web® Antivirus LiveCD.

1. Από άλλο καθαρό υπολογιστή, κάντε λήψη Dr. Web® LiveCD. *

* Διαβάστε την Άδεια Χρήσης και, στη συνέχεια, πατήστε "Συμφωνώ” για να ξεκινήσει η λήψη.

dr-web-live-cd

2. Όταν ολοκληρωθεί η λειτουργία λήψης, κάντε δεξί κλικ επί "drweb-livecd-xxxx.iso" αρχείο και επιλέξτε "Εγγραφή εικόνας δίσκου”. *

* Μπορείτε επίσης να χρησιμοποιήσετε το " ImgBurn” δωρεάν εφαρμογή για εγγραφή εικόνων δίσκου σε οπτικό δίσκο.
Για λεπτομερείς οδηγίες σχετικά με το πώς να το κάνετε αυτό, δείτε αυτό το άρθρο: Πώς να δημιουργήσετε ή να εγγράψετε εικόνες ISO και να γράψετε τα αρχεία σας σε δίσκους CD / DVD / HD DVD / Blu-ray.

εικόνα

Βήμα 2. Καταργήστε το "Worm: VBS/Jenxcus" χρησιμοποιώντας το "Dr. Web® LiveCD».

Για να απολυμάνετε τον υπολογιστή σας από Jenxcus ιού, εκκινήστε τον μολυσμένο υπολογιστή με Dr. Web® LiveCD. Να κάνω αυτό:

1. Πρώτα, βεβαιωθείτε ότι η μονάδα DVD/CDROM έχει επιλεγεί ως πρώτη συσκευή εκκίνησης στο BIOS (CMOS) Setup. Να κάνω αυτό:

  1. Ενεργοποίηση τον υπολογιστή σας και πατήστε "ΔΕΛ" ή "F1" ή "F2" ή "F10" μπαίνω BIOS Βοηθητικό πρόγραμμα εγκατάστασης (CMOS).
    (Ο τρόπος εισαγωγής στις ρυθμίσεις του BIOS εξαρτάται από τον κατασκευαστή του υπολογιστή).
  2. Μέσα στο μενού BIOS, βρείτε το "Σειρά εκκίνησης"ρύθμιση.
    (Αυτή η ρύθμιση βρίσκεται συνήθως μέσα στο "Προηγμένα χαρακτηριστικά BIOSμενού ").
  3. στο "Σειρά εκκίνησης” ρύθμιση, ρυθμίστε το ΜΟΝΑΔΑ ΟΠΤΙΚΟΥ ΔΙΣΚΟΥ οδηγώ ως πρώτη συσκευή εκκίνησης.
  4. Σώσει και έξοδος από τις ρυθμίσεις του BIOS.

2. Βάζω Dr. Web® LiveCD στη μονάδα CD/DVD του μολυσμένου υπολογιστή για να γίνει εκκίνηση από αυτόν.

3. Στην οθόνη υποδοχής, επιλέξτε τη γλώσσα σας (με τα πλήκτρα βέλους) και πατήστε "Εισαγω”.

εικόνα

4. Όταν ξεκινήσει το Dr. Web for Linux, πατήστε το κουμπί "Εναλλαγή σεκουμπί " δίπλα Ερευνητής .

Dr-Web-Scanner

5. Κάτω από Λειτουργίες σάρωσης, πατήστε "Πλήρης σάρωση

εικόνα

6. Στο επόμενο παράθυρο, πατήστε το κουμπί "Ξεκινήστε τη σάρωση". για να ξεκινήσετε τη σάρωση του συστήματός σας για ιούς.

εικόνα

7. Περιμένετε μέχρι το «Dr. Web» ολοκληρώνει τη σάρωση του συστήματός σας για ιούς.

εικόνα

8. Όταν ολοκληρωθεί η σάρωση, επιλέξτε όλα τα μολυσμένα εκτελέσιμα (*.exe) αρχεία και κάντε κλικ στο "Θεραπεία” επιλογή. *

* Για να επιλέξετε πολλά αρχεία, κρατήστε πατημένο το "CTRLΠατήστε στο πληκτρολόγιό σας ενώ επιλέγετε τα μολυσμένα αρχεία.

καθαρίστε αρχεία μολυσμένα με Worm-VBS-Jenxcus-lnk

9, Όταν "θεραπεύετε" όλα τα αρχεία, κλείστε το παράθυρο του σαρωτή Web και "ΤΕΡΜΑΤΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ" ο υπολογιστής σου.

εικόνα

10. Συνεχίστε στο επόμενο βήμα.

Βήμα 3: Εκκινήστε τον υπολογιστή σας σε "Ασφαλή λειτουργία με δικτύωση".

1. Ενεργοποιήστε τον υπολογιστή σας και αφαιρώΤο LiveCD του Dr. Webδίσκος από τη μονάδα CD/DVD.

2. Στη συνέχεια, καθώς ο υπολογιστής σας εκκινεί, τύπος ο "F8κλειδί " πριν από την εμφάνιση του λογότυπου των Windows.

3. Οταν ο "Μενού επιλογών εκκίνησης για προχωρημένους των WindowsΤο " εμφανίζεται στην οθόνη σας, χρησιμοποιήστε τα πλήκτρα βέλους του πληκτρολογίου σας για να επισημάνετε το "Ασφαλής λειτουργία με δικτύωση"επιλογή και μετά πατήστε "ΕΙΣΑΓΩ".

safe-mode-with-networking_thumb1_thu

Χρήστες Windows 8 & 8.1:

  1. Αφήστε τον υπολογιστή σας να εκκινήσει κανονικά στα Windows.
  2. Όταν φορτωθούν τα Windows, πατήστε "Windowsimage_thumb5_thumb_thumb_thumb_thumb + “R” πλήκτρα για τη φόρτωση του Τρέξιμο κουτί διαλόγου.
  3. Πληκτρολογήστε "msconfig" και πατήστε Εισαγω.
  4. Κάντε κλικ στο Μπότα καρτέλα και ελέγξτε "Ασφαλής μπότα” & “Δίκτυο”.
  5. Κάντε κλικ "Εντάξει" και επανεκκίνηση ο υπολογιστής σου.

Σημείωση: Για να εκκινήσετε τα Windows σε "Κανονική λειτουργία" και πάλι, πρέπει να αποεπιλέξετε το "Ασφαλής μπότα” ρυθμίστε χρησιμοποιώντας την ίδια διαδικασία.

windows-8-safe-mode-networking3_thum

Βήμα 4. Διακοπή και διαγραφή κακόβουλων διεργασιών που εκτελούνται με το RogueKiller.

RogueKiller είναι ένα πρόγραμμα κατά του κακόβουλου λογισμικού που έχει σχεδιαστεί για τον εντοπισμό, τη διακοπή και την αφαίρεση γενικών κακόβουλων προγραμμάτων και ορισμένων προηγμένων απειλών, όπως rootkits, απατεώνες, ιούς τύπου worm κ.λπ.

1.Κατεβάστε και σώσει "RogueKiller" βοηθητικό πρόγραμμα στον υπολογιστή σας"* (π.χ. την επιφάνεια εργασίας σας)

Ειδοποίηση*: Κατεβάστε έκδοση x86 ή X64 σύμφωνα με την έκδοση του λειτουργικού σας συστήματος. Για να βρείτε την έκδοση του λειτουργικού σας συστήματος, "Κάντε δεξί κλικ"στο εικονίδιο του υπολογιστή σας, επιλέξτε "Ιδιότητες"και κοίτα"Τύπος συστήματος" Ενότητα.

image_thumb_thumb

2.Διπλό κλικ τρέχω RogueKiller.

image_thumb21_thumb

3. Περιμένετε μέχρι να ολοκληρωθεί η προ-σάρωση και, στη συνέχεια, διαβάστε και "Αποδέχομαι» τους όρους άδειας.

xinzx0zr_thumb2_thumb11_thumb

4. Πάτα το "Σάρωσηκουμπί ” για σάρωση του υπολογιστή σας για κακόβουλες απειλές και κακόβουλες καταχωρήσεις εκκίνησης.

t4ydfgeg_thumb2_thumb1_thumb

5. Τέλος, όταν ολοκληρωθεί η πλήρης σάρωση, μεταβείτε στο "Αρχείοκαρτέλα ", επιλέξτε όλα τα κακόβουλα στοιχεία που βρέθηκαν και πατήστε το "Διαγράφω" κουμπί για να τα αφαιρέσετε.

image_thumb9_thumb_thumb

6. ΚλείσεRogueKiller” και συνεχίστε στο επόμενο βήμα.

Βήμα 5: Καταργήστε όλες τις μολύνσεις από adware με το "AdwCleaner".

1. Κατεβάστε και σώσει "AdwCleanerβοηθητικό πρόγραμμα στην επιφάνεια εργασίας σας.

εικόνα

2. Κλείστε όλα τα ανοιχτά προγράμματα και Διπλό κλικ για να ανοίξω "AdwCleaner" από την επιφάνεια εργασίας σας.

3. Μετά την αποδοχή του «Συμφωνία άδειας", Πάτα το "Σάρωσηκουμπί ".

adwcleaner_thumb2_thumb_thumb_thumb_thumb_thumb

4. Όταν ολοκληρωθεί η σάρωση, πατήστε "ΚΑΘΑΡΗ” για να αφαιρέσετε όλες τις ανεπιθύμητες κακόβουλες εγγραφές.

0kvt42ic_thumb2_thumb_thumb_thumb_thumb_thumb

4. Πατήστε "Εντάξει"στο "AdwCleaner – Πληροφορίες” και πατήστε "Εντάξει" πάλι για επανεκκίνηση του υπολογιστή σας.

xsl2vgto_thumb2_thumb_thumb_thumb_thumb_thumb

5. Όταν ο υπολογιστής σας κάνει επανεκκίνηση, Κλείσε "Πληροφορίες AdwCleaner". παράθυρο (readme) και συνεχίστε στο επόμενο βήμα.

Βήμα 6. Αφαιρέστε το VBS/Jenxcus μόλυνση με Malwarebytes Anti-Malware Free.

Κατεβάστε και εγκαθιστώ ένα από τα πιο αξιόπιστα ΔΩΡΕΑΝ προγράμματα κατά του κακόβουλου λογισμικού σήμερα για να καθαρίσετε τον υπολογιστή σας από τις υπόλοιπες κακόβουλες απειλές. Εάν θέλετε να παραμένετε συνεχώς προστατευμένοι από απειλές κακόβουλου λογισμικού, υπάρχουσες και μελλοντικές, συνιστούμε να εγκαταστήσετε το Malwarebytes Anti-Malware Premium:

Προστασία Malwarebytes™
Καταργεί λογισμικό υποκλοπής, λογισμικό διαφημίσεων και κακόβουλο λογισμικό.
Ξεκινήστε τη δωρεάν λήψη σας τώρα!

Γρήγορες οδηγίες λήψης και εγκατάστασης:

  • Αφού κάνετε κλικ στον παραπάνω σύνδεσμο, πατήστε στο "Ξεκινήστε τη δωρεάν δοκιμή μου 14” επιλογή για να ξεκινήσετε τη λήψη σας.
malwarebytes-downlaod_thumb1_thumb2_[1]
  • Για να εγκαταστήσετε το ΔΩΡΕΑΝ έκδοση αυτού του καταπληκτικού προϊόντος, καταργήστε την επιλογή "Ενεργοποιήστε τη δωρεάν δοκιμή του Malwarebytes Anti-Malware Premium” επιλογή στην τελευταία οθόνη εγκατάστασης.
malwarebytes-anti-malware-free-insta[2]

Σάρωση και καθαρισμός του υπολογιστή σας με το Malwarebytes Anti-Malware.

1. Τρέξιμο "Malwarebytes Anti-Malware" και επιτρέψτε στο πρόγραμμα να ενημερώσει στην πιο πρόσφατη έκδοση και σε κακόβουλη βάση δεδομένων, εάν χρειάζεται.

update-malwarebytes-anti-malware_thu[1]

2. Όταν ολοκληρωθεί η διαδικασία ενημέρωσης, πατήστε το κουμπί «Σάρωση τώρακουμπί ” για να ξεκινήσει η σάρωση του συστήματός σας για κακόβουλο λογισμικό και ανεπιθύμητα προγράμματα.

start-scan-malwarebytes-anti-malware[2]

3. Τώρα περιμένετε μέχρι το Malwarebytes Anti-Malware να ολοκληρώσει τη σάρωση του υπολογιστή σας για κακόβουλο λογισμικό.

malwarebytes-scan_thumb1_thumb_thumb

4. Όταν ολοκληρωθεί η σάρωση, πατήστε πρώτα το κουμπί "Καραντίνα όλωνκουμπί για να αφαιρέσετε όλες τις απειλές που βρέθηκαν.

image_thumb1

5. Περιμένετε έως ότου το Malwarebytes Anti-Malware αφαιρέσει όλες τις μολύνσεις από το σύστημά σας και, στη συνέχεια, επανεκκινήστε τον υπολογιστή σας (αν απαιτείται από το πρόγραμμα) για να αφαιρέσετε πλήρως όλες τις ενεργές απειλές.

wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]

6. Μετά την επανεκκίνηση του συστήματος, εκτελέστε ξανά το Anti-Malware του Malwarebytes για να επαληθεύσετε ότι δεν υπάρχουν άλλες απειλές στο σύστημά σας.

Βήμα 7. Πραγματοποιήστε πλήρη σάρωση με το πρόγραμμα προστασίας από ιούς.

Γεια σου Bud,
Ευχαριστούμε για τη δημοσίευση αυτού του άρθρου. Συνέδεσα τη μονάδα flash στον υπολογιστή του σχολείου μου και άρχισε να δείχνει συντομεύσεις. Δοκίμασα κάθε λύση ακόμα και το windows Defer στα Windows 10 δεν λειτουργούσε. Ωστόσο, έπεσα πάνω στο άρθρο σας και βρήκα τη λύση. Ευχαριστώ πολύ φίλε.