Nie je možný prístup k zložkám uložené na prenosných pamäťových nosičov
Je to nebezpečný sieťový červ.Šíri sa pomocou replikácie cez existujúce siete.
Umožňuje neoprávnený prístup a kontrolu nad napadnutým počítačom.
Akonáhle je vo vnútri počítača,vykoná určité úpravy a spôsobí,zhoršenie výkonu.
Presunie všetky priečinky uložené na prenosných zariadeniach do skrytej zložky s určitým názvom.
Takže je nemožné,aby ste k nim mali prístup štandardnými prostriedkami (Windows Explorer,Total Commander apod).
Symptómy:
Nasledujúce systémové zmeny môžu naznačovať prítomnosť škodlivého softvéru:
1:Spomalenie systému
2:Nie je možný prístup k zložkám uložené na prenosných pamäťových zariadení
3:Problém s pracovnou plochou,hlavný panel s ponukou Štart atď
3:Upravuje nasledujúce kľúče Registry:
HKEY_LOCAL_MACHINEHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ]
"Shell" = "explorer.exe C:\:services.exe"
Klasickým shellom vo Windows je explorer.exe,je zodpovedný za pracovnú plochu, hlavný panel s ponukou Štart atď
Riešenie:
1:Použijeme Malwarebytes
3:Opraviť položku Shell.
a:)Otvorte Notepad (Poznámkový blok) a skopíruj do neho text.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
Potom klikneme na záložku Súbor v menu Uložiť ako.. .. Ako je Názov súboru tak do toho riadku napíšeme:oprava.reg
Typ súboru tak tam vyberiete všetky súbory
A uložíme ho na plochu.
2 x klikneme naň,povolíme zápis do registra,reštartujeme počítač.
4:Obnoviť prístup k priečinkom
RadminerFlashRestorer
1:Stiahnite si súbor rafr.zip.
2:Rozbalte Rafr.zip na plochu.
3:Pripojte k počítaču všetky USB flash disky,externé pevné disky, USB kľúče,flash karty,iPod,MP3 prehrávač,fotoaparát,atď
4:Spustiť rafr.exe.
5: Potom,čo spustite,Nástroj prehľadá všetky vymeniteľné média,zložky generované škodlivým programom a premenuje ju na RESTORED_dátum_čas.
6:opäť budete mat pristúp k vašim zložkám .
Žiadne komentáre:
Zverejnenie komentára