Worm-ის ამოღება: VBS/Jenxcus (ვირუსის მოცილების სახელმძღვანელო)

ჭია: VBS/Jenxcus ძალიან საზიზღარი ჭია, რადგან ინფიცირებისას თქვენი კომპიუტერი წვდომას ანიჭებს კიბერკრიმინალებს, ეშვება მავნე ფაილები თქვენს მყარ დისკზე და წაშლის ყველა საქაღალდეს (ან ფაილს), რომელსაც თქვენ წვდებით და უკან ტოვებს მათ მალსახმობი. ჭია: VBS/Jenxcus ავრცელებს თავს მოსახსნელი დისკების ან ქსელის მეშვეობით და ინფექციის შემდეგ აყენებს კომპრომისს კომპიუტერის უსაფრთხოებას ინფიცირებული კომპიუტერის რეესტრში და სისტემის ფაილებში სისტემის ცვლილებების შეტანით. ყველა ამ მიზეზის გამო ძნელია ამოღება VBS/Jenxcus ჭია მოხსნის საერთო მეთოდების გამოყენებით (მაგ. ანტივირუსული პროგრამის გამოყენებით).

Worm-VBS-Jenxcuslnk-მოშორება

VBS/Jenxcus ჭია ეკუთვნის ჯენსკუსი პოლიმორფული ვირუსების ოჯახი, რომელსაც შეუძლია დააინფიციროს კრიტიკული ფაილები თქვენს კომპიუტერში, მისცეს წვდომა ჰაკერებს თქვენი კომპიუტერის კონტროლისთვის და მოიპაროს თქვენი პირადი ინფორმაცია. ზოგიერთი ვარიანტი ჯენსკუსი ოჯახი ასევე აქცევს თქვენს ფაილებს დამალული ინფექციის დროს და ჩამოაგდებს მავნე ფაილებს მალსახმობებად (გაფართოებით *.lnk) ყველა საქაღალდეში, რომელსაც თქვენ წვდებით. (მაგ. chipset.lnk, document.lnk და ა.შ.) როგორც წესი, თქვენ ცდილობთ მათზე წვდომას და ჩვეულებრივ ვირუსის დაყენებას მოდის ინფიცირებული მოსახსნელი დისკიდან, გატეხილი ვებგვერდის მონახულების შემდეგ ან მავნე დისკზე წვდომისას ელ.

VBS/Jenxcus ვარიაციები:

ჭია: VBS/Jenxcus
ჭია: VBS/Jenxcus.!lnk
ჭია: VBS/Jenxcus. კ
ჭია: VBS/Jenxcus. C
VBS.Worm.12

VBS/Jenxcus მოცილების პროცედურა:

- ამოიღეთ VBS/Jenxcus ვირუსული ინფექცია (მისი ყველა ვარიანტი) ქვემოთ მოცემული დეტალური ინსტრუქციების შემდეგ.

- დეზინფექციის შემდეგ, გამორთეთ Autorun ფუნქცია და შემდეგ დაასკანირეთ ყველა მოსახსნელი დისკი თქვენი ანტივირუსული პროგრამით (კალმის დისკი, მეხსიერების ბარათი, პორტატული მყარი დისკი, USB შესანახი მოწყობილობა და ა.შ.).

– თუ თქვენი ფაილები დაიმალება დროს VBS/Jenxcus ინფექცია, მაშინ თქვენ უნდა გახსნათ ისინი. ამის გასაკეთებლად:

1. დაჭერა Windows + და ჩაწერეთ "cmd“. Დაჭერა "კარგი”.
2. გადადით საქაღალდეებში ან ფაილებში, რომელთა დამალვაც გსურთ.
{მაგალითად. თუ გსურთ გახსნათ ყველა საქაღალდე და ფაილი თქვენს მოსახსნელ დისკზე, რომელსაც აქვს დისკის ასო "X", ჩაწერეთ: X: ბრძანების სტრიქონზე და დააჭირეთ შედი. }
3. ახლა ჩაწერეთ ეს ბრძანება: attrib -s -h -r /S /D
4. შემდეგ დააჭირეთ შედი და დაველოდოთ ბრძანების შესრულებას.
5. გახსენით საქაღალდეები ან ფაილები და დაინახავთ ფაილებს, რომლებიც დამალული იყო.

– თქვენი გამოტოვებული (წაშლილი) ფაილების აღსადგენად "VBS/Jenxcus.!lnk" ვირუსის მოცილების შემდეგ გამოიყენეთ ეს სახელმძღვანელო: როგორ მარტივად აღვადგინოთ თქვენი წაშლილი ან შეცვლილი ფაილები Shadow Copies-ის გამოყენებით

ამოიღონ-Jenxcus-virus

როგორ ამოიღოთ VBS/Jenxcus თქვენი კომპიუტერიდან.

Ნაბიჯი 1. ჩამოტვირთეთ Dr. Web® Antivirus LiveCD.

1. სხვა სუფთა კომპიუტერიდან ჩამოტვირთეთ Dr. Web® LiveCD. *

* წაიკითხეთ სალიცენზიო ხელშეკრულება და შემდეგ დააჭირეთ ღილაკს ”ვეთანხმები” ჩამოტვირთვის დასაწყებად.

dr-web-live-cd

2. როდესაც ჩამოტვირთვის ოპერაცია დასრულდა, დააწკაპუნეთ მარჯვენა ღილაკით on "drweb-livecd-xxxx.iso” ფაილი და აირჩიეთ ”დისკის სურათის ჩაწერა”. *

* თქვენ ასევე შეგიძლიათ გამოიყენოთ " ImgBurn” უფასო აპლიკაცია დისკის სურათების ოპტიკურ დისკზე ჩასაწერად.
დეტალური ინსტრუქციებისთვის, თუ როგორ უნდა გააკეთოთ ეს, იხილეთ ეს სტატია: როგორ შევქმნათ ან ჩაწეროთ ISO სურათები და ჩაწეროთ თქვენი ფაილები CD / DVD / HD DVD / Blu-ray დისკებში.

გამოსახულება

ნაბიჯი 2. წაშალეთ „Worm: VBS/Jenxcus“ „Dr. Web® LiveCD'.

თქვენი კომპიუტერის დეზინფექციისთვის ჯენსკუსი ვირუსით, ჩატვირთეთ ინფიცირებული კომპიუტერი Dr. Web® LiveCD. ამის გასაკეთებლად:

1. პირველ რიგში, დარწმუნდით, რომ თქვენი DVD/CDROM დისკი არჩეულია, როგორც პირველი ჩატვირთვის მოწყობილობა BIOS-ის (CMOS) დაყენებაში. ამის გასაკეთებლად:

  1. ჩართვა თქვენი კომპიუტერი და დააჭირეთ "DEL"ან"F1"ან"F2"ან"F10" შესვლა BIOS (CMOS) დაყენების პროგრამა.
    (BIOS-ის პარამეტრებში შესვლის გზა დამოკიდებულია კომპიუტერის მწარმოებელზე).
  2. BIOS მენიუში იპოვეთ "ჩატვირთვის შეკვეთა" პარამეტრი.
    (ეს პარამეტრი ჩვეულებრივ გვხვდება შიგნით"BIOS-ის გაფართოებული ფუნქციები"მენიუ).
  3. საათზე "ჩატვირთვის შეკვეთა” პარამეტრი, დააყენეთ CD-ROM იმოძრავეთ როგორც პირველი ჩატვირთვის მოწყობილობა.
  4. Შენახვა და გასასვლელი BIOS პარამეტრებიდან.

2. Დადება Dr. Web® LiveCD ინფიცირებული კომპიუტერის CD/DVD დისკზე მისგან ჩატვირთვის მიზნით.

3. მისასალმებელი ეკრანზე აირჩიეთ თქვენი ენა (ისრის ღილაკებით) და დააჭირეთ "შედი”.

გამოსახულება

4. როდესაც Dr. Web for Linux დაიწყება, დააჭირეთ ღილაკს ”გადართვა” ღილაკი გვერდით სკანერი .

Dr-Web-სკანერი

5. ქვეშ სკანირების რეჟიმები, დაჭერა "სრული სკანირება

გამოსახულება

6. შემდეგ ფანჯარაში დააჭირეთ ღილაკს "სკანირების დაწყება" ღილაკი თქვენი სისტემის ვირუსებზე სკანირების დასაწყებად.

გამოსახულება

7. დაელოდეთ სანამ „Dr. ვებ” ანტივირუსი ამთავრებს თქვენი სისტემის ვირუსების სკანირებას.

გამოსახულება

8. როდესაც სკანირება დასრულდება, აირჩიეთ ყველა ინფიცირებული შესრულებადი (*.exe) ფაილები და დააჭირეთ ღილაკს "განკურნება” ვარიანტი. *

* მრავალი ფაილის ასარჩევად, დააჭირეთ ღილაკს ”CTRLკლავიატურაზე დააწკაპუნეთ ინფიცირებული ფაილების არჩევისას.

გაასუფთავეთ Worm-VBS-Jenxcus-lnk ინფიცირებული ფაილები

9, როდესაც ყველა ფაილს „განკურნებთ“, დახურეთ Dr. Web სკანერის ფანჯარა და „Გათიშვა" შენი კომპიუტერი.

გამოსახულება

10. განაგრძეთ შემდეგი ნაბიჯი.

ნაბიჯი 3: გაუშვით კომპიუტერი "უსაფრთხო რეჟიმში ქსელთან ერთად".

1. ჩართეთ კომპიუტერი და ამოღებაDr. Web's LiveCD” დისკი თქვენი CD/DVD დისკიდან.

2. შემდეგ, როდესაც თქვენი კომპიუტერი ჩაიტვირთება, დაჭერა "F8" გასაღები Windows ლოგოს გამოჩენამდე.

3. Როდესაც "Windows Advanced Boot Options მენიუ" გამოჩნდება თქვენს ეკრანზე, გამოიყენეთ კლავიატურის ისრის ღილაკები, რათა მონიშნოთ "უსაფრთხო რეჟიმი ქსელთან ერთად”ოფცია და შემდეგ დააჭირეთ”ENTER".

safe-mode-with-networking_thumb1_thu

Windows 8 და 8.1 მომხმარებლები:

  1. დატოვეთ თქვენი კომპიუტერი Windows-ში ნორმალურად ჩატვირთვისთვის.
  2. როდესაც Windows იტვირთება, დააჭირეთ ღილაკს "Windowsimage_thumb5_thumb_thumb_thumb_thumb + “” ღილაკები ჩატვირთვისთვის გაიქეცი დიალოგური ფანჯარა.
  3. აკრიფეთ ”msconfig” და დააჭირეთ შედი.
  4. დააწკაპუნეთ ჩექმა ჩაწერეთ და შეამოწმეთ "უსაფრთხო ჩატვირთვა” & “ქსელი”.
  5. დააწკაპუნეთ ”კარგი” და რესტარტი შენი კომპიუტერი.

Შენიშვნა: Windows-ის ჩატვირთვის მიზნით "Ნორმალური რეჟიმი”კიდევ ერთხელ, თქვენ უნდა მოხსნათ მონიშვნა ”უსაფრთხო ჩატვირთვა” პარამეტრი იგივე პროცედურის გამოყენებით.

windows-8-safe-mode-networking3_thum

ნაბიჯი 4. გააჩერეთ და წაშალეთ მავნე გაშვებული პროცესები RogueKiller-ით.

RogueKiller არის მავნე პროგრამების საწინააღმდეგო პროგრამა, რომელიც შექმნილია ზოგადი მავნე პროგრამების და ზოგიერთი მოწინავე საფრთხის აღმოსაჩენად, შესაჩერებლად და მოსაშორებლად, როგორიცაა rootkits, rogues, worms და ა.შ.

1.ჩამოტვირთვა და შენახვა "RogueKiller"კომუნალური პროგრამა თქვენს კომპიუტერზე"* (მაგ., თქვენი სამუშაო მაგიდა)

შენიშვნა *: ჩამოტვირთვა ვერსია x86 ან X64 თქვენი ოპერაციული სისტემის ვერსიის მიხედვით. თქვენი ოპერაციული სისტემის ვერსიის საპოვნელად, "დააწკაპუნეთ მარჯვენა ღილაკით"თქვენი კომპიუტერის ხატულაზე აირჩიეთ"Თვისებები"და შეხედე"სისტემის ტიპი" განყოფილება.

image_thumb_thumb

2.ორჯერ დააწკაპუნეთ გაქცევა RogueKiller.

image_thumb21_thumb

3. დაელოდეთ წინასწარ სკანირების დასრულებას და შემდეგ წაიკითხეთ და "მიღება”ლიცენზიის პირობები.

xinzx0zr_thumb2_thumb11_thumb

4. დააჭირეთ ღილაკს ”სკანირება” ღილაკი თქვენი კომპიუტერის მავნე საფრთხეებისა და მავნე ჩანაწერების სკანირებისთვის.

t4ydfgeg_thumb2_thumb1_thumb

5. დაბოლოს, როდესაც სრული სკანირება დასრულდება, გადადით "რეესტრიჩანართი ", აირჩიეთ ყველა ნაპოვნი მავნე ელემენტი და დააჭირეთ "წაშლა" ღილაკი მათ მოსაშორებლად.

image_thumb9_thumb_thumb

6. დახურვაRogueKiller”და გააგრძელეთ შემდეგი ნაბიჯი.

ნაბიჯი 5: წაშალეთ ყველა adware ინფექცია "AdwCleaner"-ით.

1. ჩამოტვირთვა და შენახვა "AdwCleanerპროგრამა თქვენს სამუშაო მაგიდაზე.

გამოსახულება

2. დახურეთ ყველა ღია პროგრამა და ორჯერ დააწკაპუნეთ გასახსნელად "AdwCleaner" თქვენი დესკტოპიდან.

3. მიღების შემდეგ "სალიცენზიო ხელშეკრულება", დააჭირეთ "სკანირება”ღილაკი.

adwcleaner_thumb2_thumb_thumb_thumb_thumb_thumb

4. როდესაც სკანირება დასრულდება, დააჭირეთ „სუფთა” ყველა არასასურველი მავნე ჩანაწერის წასაშლელად.

0kvt42ic_thumb2_thumb_thumb_thumb_thumb_thumb

4. Დაჭერა "კარგი”ზე”AdwCleaner – ინფორმაცია” და დააჭირეთ "კარგი” ისევ თქვენი კომპიუტერის გადატვირთვისთვის.

xsl2vgto_thumb2_thumb_thumb_thumb_thumb_thumb

5. როდესაც თქვენი კომპიუტერი გადაიტვირთება, დახურვა "AdwCleaner" ინფორმაცია (readme) ფანჯარა და გააგრძელეთ შემდეგი ნაბიჯი.

ნაბიჯი 6. ამოიღეთ VBS/Jenxcus ინფექცია Malwarebytes Anti-Malware Free-ით.

ჩამოტვირთვა და დაინსტალირება დღეს ერთ-ერთი ყველაზე საიმედო უფასო ანტი მავნე პროგრამა, რომელიც ასუფთავებს თქვენს კომპიუტერს მავნე საფრთხისგან. თუ გსურთ მუდმივად დაცული იყოთ მავნე პროგრამებისგან, არსებული და მომავალი საფრთხეებისგან, გირჩევთ დააინსტალიროთ Malwarebytes Anti-Malware Premium:

Malwarebytes™ დაცვა
შლის Spyware, Adware და Malware.
დაიწყე შენი უფასო ჩამოტვირთვა ახლავე!

სწრაფი ჩამოტვირთვის და ინსტალაციის ინსტრუქციები:

  • მას შემდეგ რაც დააწკაპუნეთ ზემოთ მოცემულ ბმულზე, დააჭირეთ ღილაკს ”დაიწყე ჩემი უფასო 14-საცდელი ვერსია” ვარიანტი თქვენი გადმოტვირთვის დასაწყებად.
malwarebytes-downlaod_thumb1_thumb2_[1]
  • დასაყენებლად უფასო ვერსია ამ საოცარი პროდუქტის, მოხსენით მონიშვნა "ჩართეთ Malwarebytes Anti-Malware Premium-ის უფასო საცდელი ვერსია” ვარიანტი ბოლო ინსტალაციის ეკრანზე.
malwarebytes-anti-malware-free-insta[2]

დაასკანირეთ და გაასუფთავეთ თქვენი კომპიუტერი Malwarebytes Anti-Malware-ით.

1. გაიქეცი"Malwarebytes Anti-Malware" და მიეცით საშუალება პროგრამას განაახლოს მისი უახლესი ვერსია და მავნე მონაცემთა ბაზა, საჭიროების შემთხვევაში.

update-malwarebytes-anti-malware_thu[1]

2. როდესაც განახლების პროცესი დასრულდება, დააჭირეთ ღილაკს ”სკანირება ახლავე” ღილაკი თქვენი სისტემის მავნე და არასასურველი პროგრამების სკანირების დასაწყებად.

start-scan-malwarebytes-anti-malware[2]

3. ახლა დაელოდეთ სანამ Malwarebytes Anti-Malware დაასრულებს თქვენი კომპიუტერის მავნე პროგრამების სკანირებას.

malwarebytes-scan_thumb1_thumb_thumb

4. როდესაც სკანირება დასრულდება, ჯერ დააჭირეთ ღილაკს ”კარანტინი ყველა” ღილაკი ყველა ნაპოვნი საფრთხის მოსაშორებლად.

image_thumb1

5. დაელოდეთ სანამ Malwarebytes Anti-Malware ამოიღებს ყველა ინფექციას თქვენი სისტემიდან და შემდეგ გადატვირთეთ კომპიუტერი (თუ ეს საჭიროა პროგრამისგან), რათა მთლიანად წაშალოთ ყველა აქტიური საფრთხე.

wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]

6. სისტემის გადატვირთვის შემდეგ, კვლავ გაუშვით Malwarebytes' Anti-Malware დაადასტუროთ, რომ თქვენს სისტემაში სხვა საფრთხეები არ რჩება.

ნაბიჯი 7. შეასრულეთ სრული სკანირება თქვენი ანტივირუსული პროგრამით.

გამარჯობა ბუდ,
მადლობა ამ სტატიის გამოქვეყნებისთვის. ჩავრთე ფლეშკა ჩემი სკოლის კომპიუტერში და დაიწყო მალსახმობების ჩვენება. ყველა გამოსავალი ვცადე Windows 10-ში Windows Defenderც კი არ მუშაობდა. თუმცა, წავაწყდი თქვენს სტატიას და ვიპოვე გამოსავალი. დიდი მადლობა მეგობარო.