"Panda", después de un poderoso método de eliminación de virus

En estos días, debido a la necesidad de trabajar, para desinstalar el software antivirus. No esperaba de esta tragedia se produjo en menos de dos días de tiempo, el equipo tiene un nombre para el virus troyano-Dropper.Win32.Agent.bct. La función del virus es poder infectar automáticamente todos los discos, de manera similar al virus Rose Rose.

No sabía que tenía un virus, hasta que el trabajo está hecho, el 360 instalado, y luego mentido sin problemas Kabbah tenía un número de serie y poner en KAV6 actualizar, reiniciar el hellip; …

a continuación, mi máquina, no, Kabbah, con Lvjiao como y hellip; … no es un Lvjiao, es miles culo Kazuma llamando ah que es realmente bastante espectacular me quedé sin habla !! y hellip; …

gran parte de ella ??? Hecho en sólo dos días, es un caballo de Troya ah bien y hellip; ?? y hellip;! proporcionaron fácilmente que la investigación encontró que el virus no está limpio directamente hacia arriba. Así que tuve hace un tiempo para ver la cosecha y hellip; …

realmente cobraron tres cinco cubo de AH —! — os la parte superior un Kabbah de pulmón que es encontrar el virus, el virus infectó! archivos, borrar los datos Kabbah unidos entre sí ah !! la unidad e y F en coche casi dos discos 25G, ah, ah software y hellip; …

mientras el final del exe de y hellip; … todos los archivos de karaoke! me entró el pánico, y rápidamente la ayuda en línea, encontré no matar Actualmente eliminar manualmente y hellip;! y hellip;

luego volvió a encontrar su camino a limpiar, Tieshanglai que trabajamos juntos para prevenir, como una advertencia para mí !! ! no piense que su máquina puede dar a la máquina de rayas !! diez millones de niños a usar ropa en el Internet y hellip; … recomienda Kabbah o NOD32.

El primer método: generar directorio raíz del sistema y ejecución _.de, generar _.de.bat, el suicidio generar x: \\ windows \\ system \\ internat.exe (si previamente existe el directorio del mismo nombre, poner esa carpeta internat.exe.tmp renombrado) autorun.inf próxima generación y ejecute setup.exe cada disco que no sea el comando cmd.exe disco dir bandeja del sistema /C :. \\ * exe /s /b > > C: \\ WINDOWS \\ win.log de acuerdo con el aumento en los archivos infectados win.log archivo EXE infectados 26890 bytes

métodos de matanza:

1, el gerente de comandos internat.exe final de este proceso;

2, eliminar X: \\ windows \\ system \\ internat.exe;

3, con el derecho a introducir cada disco, borrar la siguiente autorun.inf y setup.exe;

4, el directorio raíz del sistema crear una carpeta con el nombre _.de;

5, utilice el software antivirus para escanear a fondo todo el disco duro, eliminar la infección no se puede arreglar, no se pueden eliminar. De esta manera, el EXE infectado aunque no reparado, pero el veneno no recaer. Puedes ejecutarlo y esperar hasta que matarlo pueda matarlo.

El segundo método: la información siguiente o guardarlo como jy.reg, y haga doble clic para importar de Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ archivos de imagen Opciones de ejecución \\ internat.exe] " depurador " = " internat.exe " así, internat.exe no se ejecutará.

Además, si usted tiene la desafortunada infectados, y Kabbah es malo, independientemente de buenos amigos para borrar el archivo, por favor padecimiento y hellip; … Si se siente después de la limpieza manual no está asegurado, usted y otros profesionales vienen incendio. Sólo de esta manera, la limpieza manual al final de las palabras archivos exe todavía están infectadas y hellip; …