Sådan fjerner du TR.Vilsel / TR.Clicker / Whistler Bootkit?

TR.Vilsel / TR.Clicker / Whistler Bootkit eller mere eksplicit Trojan Vilsel, Cycler Trojan og Trojan Clicker Bootkit Whistler er varianter af ondsindede infektioner, der kan virke som store trusler mod sikkerheden i dit system. Hvis der opstår symptomer som en dæmpet lyd og indlæsning af iexplore.exe- processen under systembrugeren osv., Er det klart, at systemet er blevet påvirket af disse typer af virus. TR.Vilsel / TR.Clicker / Whistler Bootkit kan indlæses fra MBR'en ved hjælp af Bootkit-funktionen, som kan være en trussel mod systemet. PC'en kan frigøres fra dem ved hjælp af MBRCheck, Bootkit Remover og FixMBR kommandoen mv.

Hvad er TR.Vilsel / Whistler Bootkit / TR.cycler infektion?

Der er flere varianter. De kaldes nogle gange: Trojan Vilsel, Cycler Trojan, Trojan Clicker bootkit Whistler.

Symptomerne er

Pop-up annoncer
Ingen lyd
Flere iexplore.exe-processer er indlæst under "SYSTEM" -brugeren
Ad Blocker

Eksempler på inficerede filer:

C: \ System Volume Information \ _restore {d5fffa500b1b} \ smss.exe

C: \ System Volume Information \ _restore {d5fffa500b1b} \ svchost.exe

c: \ system volumeninformation \ Whistler \ smss.exe

c: \ system volumeninformation \ Whistler \ svchost.exe

indledende

Hvis du kører Windows Vista eller 7:

Du skal deaktivere UAC under desinfektion.

TeaTimer (Spybot resident) bør deaktiveres. Ellers kan det forstyrre desinfektionen:

Start Spybot, klik på Mode, vælg Advanced Mode.
Til venstre klikker du på Værktøjer og derefter Resident.
Fjern markeringen i boksen "TeaTimer" og afslut Spybot

Metoder til desinfektion

Første metode: MBRCheck

Download MBRCheck på skrivebordet.
Luk alle applikationer og start programmet.
Følg vejledningen, du bliver bedt om at genstarte pc'en.
Genstart MBRCheck, og du får følgende meddelelse "Windows XX (XX er din version af Windows) MBR-kode opdaget".

Anden metode: Bootkit Remover

Download Bootkit Remover og unzip til skrivebordet.
Download BTKR_Runbox til skrivebordet.
- Bemærk: Du skal have filerne remover.exe og BTKR_Runbox.exe på skrivebordet, for at værktøjet skal fungere korrekt.
Start BTKR_Runbox og vælg derefter nr. 3
Bekræft ved at trykke på "1" og derefter [Enter]
PC'en genstarter. Efter genstart skal du genstarte BTKR_Runbox ved at vælge No.1
Hvis proceduren var en succes, skal du se "OK [DOS / Win32 Boot code found]"

Tredje metode: FixMBR

Hvis de to foreslåede værktøjer ikke virker, er det muligt at rense MBR'en ved hjælp af kommandoen fixmbr i Recovery Console.
For at gøre dette skal vi få adgang til genoprettelseskonsollen

Når du har åbnet genoprettelseskonsollen, skal du skrive en ny opstartssektor:

Under XP: Skriv blot kommandoen fixmbr og bekræft derefter ved at trykke på Enter-knappen.
Under Vista / 7: Brug kommandoen bootrec.exe / fixmbrand og valider ved at trykke Enter.
En bekræftelse vil blive anmodet om, og genstart derefter pc'en normalt.
Bemærk: FixMBR-kommandoen omskriver en standard MBR. Det bør ikke bruges på tatoveret harddisk (Packard Bell, HP ...)