|
Le programme Backdoor.Sdbot est un cheval de Troie de porte dérobée qui affecte les versions de système d'exploitation Windows à Windows XP. Il est apparu la première fois en Avril 2002 et affecte toujours des ordinateurs . Le but de ce programme est de donner le contrôle de votre ordinateur intrus à votre insu. Ils peuvent ensuite utiliser la commande pour voler des données à partir de votre ordinateur ou pour utiliser votre ordinateur à des fins illégales telles que la diffusion du programme à d'autres ordinateurs . Le programme ajoute plusieurs entrées dans le registre Windows que vous devez supprimer manuellement pour supprimer le programme . Instructions
1 éteindre le système dans Windows pour empêcher le virus de l'utiliser pour se réinstaller Restore. Pour ce faire, cliquez sur le bouton "Démarrer" , cliquez-droit sur "Poste de travail" et sélectionnez "Propriétés". Cliquez sur l'onglet "Restauration du système " et cliquez sur la case " Désactiver la Restauration du système . " Cliquez sur "Appliquer " pour terminer.
2 Éteignez l'ordinateur et redémarrez-le . Dès que l'ordinateur commence à démarrer appuyez sur la touche «F8 » pour ouvrir le menu de chargement de Windows. Utilisez la flèche vers le bas pour sélectionner " Mode sans échec" et appuyez sur " Entrée". L' ordinateur va démarrer et vous devriez voir "Safe Mode " est affiché dans chaque coin de l'écran.
3 Ouvrez votre programme antivirus et d'exécuter une analyse complète du système . Supprimez tous les fichiers malveillants le scan identifie.
4 Cliquez sur le bouton "Démarrer" et sélectionner "Exécuter". Tapez "regedit" dans la boîte de dialogue et cliquez sur "OK". L'éditeur de registre s'ouvre.
5 Cliquez sur " Modifier" en haut de l'écran . Sélectionnez l'option "Rechercher" et entrez le nom du fichier ci-dessous dans la case et appuyez sur la touche "Entrée" :
"Configuration Loader " = "% System% \\ iexplore.exe "
Lorsque l'entrée apparaît dans le volet de droite, faites un clic droit dessus et cliquez sur «Supprimer». Cliquez sur " OK" si vous êtes invité à confirmer la suppression. Répétez cette procédure pour chacune des rubriques suivantes :
"Configuration Loader " = " MSTasks.exe "
"Configuration Loader " = " aim95.exe "
Configuration " loader "=" cmd32.exe "
" Configuration loader "=" IEXPL0RE.EXE "
« Configuration Manager "=" Cnfgldr.exe "
" Fixnice "= " vcvw.exe "
" Internet Config" = " svchosts.exe "
" Internet Protocol Configuration Loader " = " ipcl32.exe
" MSSQL "=" Mssql . exe "
" MachineTest "=" CMagesta.exe "
" Microsoft Synchronization Manager " =" svhost.exe "
" Microsoft Synchronization Manager " =" winupdate32 . exe "
" commandes de capture vidéo Microsoft "=" MSsrvs32.exe "
" Time gestionnaire de fichiers "=" quicktimeprom.exe "
" Vérification du Registre rapide "=" % System% \\ Regrun.exe "
" Sock32 "=" sock32.exe "
" System Monitor "=" Sysmon16.exe "
" System33 "=" % System% \\ FB_PNU.EXE "
« Configuration de Windows "=" spooler.exe "
" Windows Explorer " = " Explorer.exe "
" Windows Media " = " service.exe "
" Yahoo Instant Messenger " = " Yahoo Instant Messenger "
" cthelp " = " cthelp.exe "
= " xmconfig " strates " . exe "
" syswin32 "=" syswin32.exe "
|
