Virus чрез изтегляне - Пол т

А преди няколко дни забелязах, че след зареждане на операционната система, когато компютърът е включен, автоматично започва да зареди система полезност cmd.exe (команден ред), и чрез нея, браузърът се стартира автоматично. посочено "по подразбиране", и спонтанни отваряне раздели, водещи до Lyll.net сайт. и след това се пренасочва към грешка на nedoresurs новини.

Lyll.net вирус чрез изтегляне cmd.exe

Вчера, след като прекара няколко часа реших подобен проблем поради virusinfo.info сайт. Днес, подобно неща намерих в работата си от компютър, който работи чрез твърдия конфигуриран пълномощника Zentyal!

Така че, още веднъж симптоми на заразения компютър мръсотия Lyll.net, която се зарежда през cmd.exe: включване на компютъра и можете да видите как там е черен прозореца на командния ред (cmd.exe), който стартира своя браузър. Първият раздел ще бъде ooov.net на сайта - тук тя води до пренасочване на Lyll.net.

Лечение на Lyll.net

В момента, анти-вирус се предава от заразени файлове сами тази мръсотия. Предлагам два варианта за решаване на проблема:

0. Най-простият (почти мигновен). Чрез редактиране на системния регистър за няколко минути на съветите на потребителите.

Start -> Run -> регентство -> Търсене в регистъра да се включат «lyll». И след това да изтриете ненужни.

1. Правото (дълга). Virusinfo.info се регистрират онлайн и следвайте инструкциите, за регистрацията на молбата за помощ. След това създайте нова тема във форума с описание на проблема тук и да прикрепите трупи сканиране в съответствие с инструкциите. След това изчакайте за помощник отговор и действия по препоръките им.

2. Опростена (бързо). Тъй като механизъм Lyll.net вирус е идентичен за всички компютри с Windows. (7 и 8 са прецизно проверява на компютрите си), можете да го направите:

• Изтеглете комунални HijackThis.
• Изтегленият .exe файла (програма) в отделна папка с произволно име и работи като администратор.
• Изберете втората опция в менюто «Направи сканиране на системата само«
• Това отваря прозорец, в който списък на важните файлове и записи в системния регистър.

Сега търсим линия, която изглежда така:

O4 - HKLM \ .. \ Run: [Adobe Flash Player SU] C: \ Windows \ System32 \ cmd.exe / к ако .ета:

Това е влизането "нападнати" в системния регистър, чрез който работи cmd.exe сайта на файл ublyudsky.

Сега маркирайте записа, а в долната част на отворения прозорец, щракнете върху «Fix Cheked» и след това "ОК". Затворете прозореца и рестартирайте компютъра.

Идеята в Lyll.net проблем е решен, но тя все още е вероятно, че компютърът остава дупки. Ето защо, ако компютърът ви не разполага с автоматични актуализации от Microsoft, на ако не разполагате с антивирусен софтуер, е препоръчително да се подложи на лечение за първи правилния начин, където в допълнение към лечението на компетентния ти лице ще се даде препоръки за справяне с тези същите дупки.

44129 пъти видяна