Черв'як: VBS/Jenxcus є дуже неприємним хробаком, тому що після зараження ваш комп'ютер дає доступ до кіберзлочинців, викидає шкідливі файли на вашому жорсткому диску та видаляє кожну папку (або файл), до яких ви отримуєте доступ, і залишає їх ярлик. Черв'як: VBS/Jenxcus поширюється через знімні диски або по мережі і після зараження ставить під загрозу безпеку комп’ютера, вносячи системні зміни в реєстр і системні файли зараженого комп’ютера. З усіх цих причин його важко видалити VBS/Jenxcus хробака за допомогою поширених методів видалення (наприклад, за допомогою антивірусної програми для захисту від шкідливих програм).
VBS/Jenxcus черв'як належить до Jenxcus сімейство поліморфних вірусів, які можуть заражати важливі файли на вашому комп’ютері, надавати доступ хакерам для контролю над вашим комп’ютером і викрадати вашу особисту інформацію. Деякі варіанти Jenxcus Сімейство також приховує ваші файли під час зараження та видаляє шкідливі файли як ярлики (з розширенням *.lnk) у кожній папці, до якої ви маєте доступ. (наприклад, chipset.lnk, document.lnk і т.д.) сам по собі, коли ви намагаєтеся отримати до них доступ та завантажуєте Зазвичай вірус надходить із зараженого знімного диска, після відвідування зламаної веб-сторінки або під час доступу до шкідливого електронна пошта.
VBS/Jenxcus Варіанти:
Черв'як: VBS/Jenxcus
Черв'як: VBS/Jenxcus.!lnk
Черв'як: VBS/Jenxcus. К
Черв'як: VBS/Jenxcus. C
VBS.Worm.12
Процедура видалення VBS/Jenxcus:
– Видалити VBS/Jenxcus вірусної інфекції (усі її варіанти), дотримуючись докладних інструкцій, наведених нижче.
- після дезінфекції, вимкнути функцію автозапуску а потім скануйте всі знімні диски за допомогою антивірусної програми (накопичувач Pen, карта пам’яті, портативний жорсткий диск, USB-накопичувач тощо).
– Якщо ваші файли стають прихованими під час VBS/Jenxcus інфікування, то їх потрібно розкрити. Щоб зробити це:
1. Натисніть Windows + Рі введіть «cmd“. Натисніть «добре”.
2. Перейдіть до папок або файлів, які потрібно приховати.
{напр. Якщо ви хочете розкрити всі папки та файли на знімному диску з літерою «X», введіть: X: у командному рядку і натисніть Введіть. }
3. Тепер введіть цю команду: атрибут -s -h -r /S /D
4. Потім натисніть Введіть і дочекайтеся виконання команди.
5. Відкрийте папки або файли, і ви побачите файли, які були приховані.
– Щоб відновити пропущені (видалені) файли ПІСЛЯ ВИДАЛЕННЯ ВІРУСУ «VBS/Jenxcus.!lnk». скористайтеся цим посібником: Як легко відновити видалені або змінені файли за допомогою тіньових копій
Як видалити VBS/Jenxcus з комп’ютера.
Крок 1. Завантажте антивірус Dr. Web® LiveCD.
1. З іншого чистого комп’ютера завантажте Доктор Веб® LiveCD. *
* Прочитайте Ліцензійну угоду, а потім натисніть «Згоден», щоб почати завантаження.
2. Коли операція завантаження буде завершена, клацніть правою кнопкою миші на «drweb-livecd-xxxx.iso” файл і виберіть “Записати образ диска”. *
* Ви також можете використовувати « ImgBurn” безкоштовна програма для запису образів дисків на оптичний диск.
Щоб отримати докладні інструкції, як це зробити, перегляньте цю статтю: Як створити або записати образи ISO та записати файли на CD / DVD / HD DVD / Blu-ray диски.
Крок 2. Видаліть «Worm: VBS/Jenxcus» за допомогою «Dr. Web® LiveCD».
Для дезінфекції комп’ютера Jenxcus вірус, завантажте заражений комп’ютер за допомогою Доктор Веб® LiveCD. Щоб зробити це:
1. Спочатку переконайтеся, що ваш DVD/CDROM-привід вибрано як перший завантажувальний пристрій у налаштуваннях BIOS (CMOS). Щоб зробити це:
-
Увімкнення живлення комп'ютера і натисніть "DEL"або"F1"або"F2"або"F10" входити BIOS утиліта налаштування (CMOS).
(Спосіб увійти в налаштування BIOS залежить від виробника комп’ютера). - Усередині меню BIOS знайдіть «Порядок завантаження"налаштування.
(Це налаштування зазвичай зустрічається всередині "Розширені функції BIOS"меню). - на “Порядок завантаження” встановіть CD-ROM їздити як перший завантажувальний пристрій.
- Зберегти і вихід з налаштувань BIOS.
2. Поставте Доктор Веб® LiveCD на CD/DVD-привід зараженого комп’ютера, щоб завантажитися з нього.
3. На екрані привітання виберіть свою мову (за допомогою клавіш зі стрілками) і натисніть «Введіть”.
4. Коли Dr. Web для Linux запуститься, натисніть кнопку «Перейти до” поруч із кнопкою Сканер .
5. Під Режими сканування, натисніть «Повне сканування”
6. У наступному вікні натисніть кнопку «Кнопка «Почати сканування». щоб почати сканування системи на наявність вірусів.
7. Зачекайте, поки «Dr. Веб-антивірус закінчує сканування вашої системи на наявність вірусів.
8. Після завершення сканування виберіть весь заражений виконуваний файл (*.exe) файлів і натисніть на «Вилікувати” варіант. *
* Щоб вибрати кілька файлів, утримуйте кнопку «CTRL” на клавіатурі під час вибору заражених файлів.
9, Коли ви «вилікуєте» всі файли, закрийте вікно сканера Dr. Web і «Закрити” ваш комп’ютер.
10. Перейдіть до наступного кроку.
Крок 3. Запустіть комп’ютер у «Безпечному режимі з мережею».
1. Увімкніть комп’ютер і видалити “LiveCD Dr. Web” з вашого CD/DVD-приводу.
2. Потім, коли комп’ютер завантажується, преса "F8" перед появою логотипу Windows.
3. Коли "Меню додаткових параметрів завантаження Windowsна екрані з’являється ", виділіть "Безпечний режим із мережею", а потім натисніть "ENTER".
Користувачі Windows 8 і 8.1:
- Залиште комп’ютер завантажуватися в Windows у звичайному режимі.
- Коли Windows завантажиться, натисніть «Windows”
+ “Р” для завантаження Біжи діалогове вікно. - Введіть «msconfig» і натисніть Введіть.
- Натисніть кнопку Завантаження вкладку та поставте прапорець «Безпечне завантаження” & “мережа”.
- Натисніть "добре” та перезапустити ваш комп'ютер.
Примітка: Щоб завантажити Windows в «Нормальний режим” знову ж таки, вам потрібно зняти прапорець “Безпечне завантаження” за допомогою тієї ж процедури.
Крок 4. Зупиняйте та видаляйте шкідливі запущені процеси за допомогою RogueKiller.
RogueKiller — це програма для захисту від шкідливих програм, розроблена для виявлення, зупинки та видалення загальних шкідливих програм і деяких розширених загроз, таких як руткіти, шахраї, хробаки тощо.
1.Завантажити і зберегти "RogueKiller" утиліта на вашому комп'ютері"* (наприклад, на робочому столі)
Примітка*: Завантажити версія x86 або X64 відповідно до версії вашої операційної системи. Щоб знайти версію операційної системи, "Клацніть правою кнопкою миші"на значку комп'ютера виберіть"Властивості"і подивись на"Тип системи«розділ.
2.Подвійне клацання бігти RogueKiller.
3. Зачекайте, поки попереднє сканування завершиться, а потім прочитайте і «Прийняти” умови ліцензії.
4. Натисніть кнопку «Сканувати”, щоб перевірити комп’ютер на наявність шкідливих загроз і шкідливих записів при запуску.
5. Нарешті, коли повне сканування буде завершено, перейдіть до "реєстр", виберіть усі знайдені шкідливі елементи та натисніть кнопку "Видалити" кнопку, щоб видалити їх.
6. Закрити “RogueKiller” і перейдіть до наступного кроку.
Крок 5. Видаліть усі зараження рекламним програмним забезпеченням за допомогою «AdwCleaner».
1. Завантажити і зберегти"AdwCleaner” утиліта на робочий стіл.
2. Закрийте всі відкриті програми і Подвійне клацання відкривати «AdwCleaner» з робочого столу.
3. Після прийняття «Ліцензійна угода», натисніть кнопку «Сканувати” кнопка.
4. Коли сканування буде завершено, натисніть «Чисто», щоб видалити всі небажані шкідливі записи.
4. Натисніть «добре” на “AdwCleaner – Інформація» і натисніть «добре” знову щоб перезавантажити комп’ютер.
5. Коли комп’ютер перезавантажиться, закрити "Інформація про AdwCleaner (readme) і перейдіть до наступного кроку.
Крок 6. Видаліть VBS/Jenxcus зараження програмою Malwarebytes Anti-Malware Free.
Завантажити і встановити одна з найнадійніших БЕЗКОШТОВНИХ антишкідливих програм на сьогодні для очищення вашого комп’ютера від інших шкідливих загроз. Якщо ви хочете постійно захищатися від загроз зловмисного програмного забезпечення, наявних і майбутніх, ми рекомендуємо вам встановити Malwarebytes Anti-Malware Premium:
Захист від Malwarebytes™
Видаляє шпигунське, рекламне та шкідливе ПЗ.
Почніть безкоштовне завантаження зараз!
Швидкі інструкції з завантаження та встановлення:
- Після того, як ви натиснули посилання вище, натисніть на «Почніть безкоштовну 14-пробну версію”, щоб почати завантаження.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- Щоб встановити БЕЗКОШТОВНА версія цього дивовижного продукту зніміть прапорець «Увімкнути безкоштовну пробну версію Malwarebytes Anti-Malware Premium” на останньому екрані встановлення.
![malwarebytes-anti-malware-free-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-free-insta[2]")
Скануйте та очистіть свій комп’ютер за допомогою Malwarebytes Anti-Malware.
1. бігти "Malwarebytes Anti-Malware" і дозволити програмі оновитися до останньої версії та шкідливої бази даних, якщо це необхідно.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. Після завершення процесу оновлення натисніть кнопку «Сканувати зараз”, щоб почати сканування системи на наявність шкідливих та небажаних програм.
![start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware[2]")
3. Тепер зачекайте, поки Malwarebytes Anti-Malware завершить сканування вашого комп’ютера на наявність шкідливих програм.
4. Після завершення сканування спочатку натисніть кнопку «Карантин всіх”, щоб видалити всі знайдені загрози.
5. Зачекайте, доки Malwarebytes Anti-Malware видалить усі інфекції з вашої системи, а потім перезавантажте комп’ютер (якщо це потрібно від програми), щоб повністю видалити всі активні загрози.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. Після перезавантаження системи, знову запустіть Malwarebytes' Anti-Malware щоб переконатися, що у вашій системі не залишилося інших загроз.
Крок 7. Виконайте повне сканування за допомогою антивірусної програми.
Привіт, Бад,
Дякую за публікацію цієї статті. Я підключив флешку до свого шкільного комп’ютера, і він почав показувати ярлики. Я спробував усі рішення, навіть захисник Windows у Windows 10 не працював. Однак я натрапив на вашу статтю і знайшов рішення. Велике спасибі друже.