Red de conocimiento informático - Conocimiento de la instalación - Algunas etiquetas de escritorio muestran flores y no sé cómo tratarlas.

Algunas etiquetas de escritorio muestran flores y no sé cómo tratarlas.

1. Síntomas de lombrices. Vikings

Los íconos del escritorio de algunos programas de su computadora están borrosos, e incluso los íconos en sus carpetas de destino están borrosos. Algunas aplicaciones con un tamaño de 10 M no se pueden iniciar al mismo tiempo, como Flashget, Ttplayer, etc. , Iexeplorer a menudo informa errores y luego se cierra automáticamente, y el software antivirus lo cierra manualmente.

¡Y viene con: desconexión automática, alta utilización de CPU y otros síntomas que lo acompañan!

Proceso de invasión de virus:

Después de activar el virus, se liberan los siguientes archivos:

SystemRoot\rundl 132.exe

SystemRoot\logo_1.exe

Virus Directory\vdll.dll

Agregue los siguientes elementos de inicio:

HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows \ versión actual \ Ejecutar]

" load " = " SystemRoot \ rundl 132 . exe "

[HKEY_Current User\Software\Microsoft\Windows NT\Current Version\Windows]

" load " = " SystemRoot \ rundl 132 . exe "

Luego, se genera el archivo _desktop.ini en la carpeta infectada. Si se produce este síntoma, básicamente puede concluir que ganó la oferta, porque el ícono de ejecución del archivo EXE ha cambiado.

2 Solución:

Manual:

1. Encuentre información relevante y vea cuáles son los procesos, entradas de registro y elementos de inicio relevantes.

Finalizar, eliminar y desactivar todo

2. Desconectarse de la red

3. Antivirus completo para ver la ruta del virus.

Elimínalos todos y destruye los que no se puedan eliminar con el archivo Rising.

4. ¿Qué programas de software sospechosos has descargado recientemente? Eliminar Desinstalar.

5. Utilice Optimization Master para limpiar.

6. Empezar de nuevo

7. Si el icono del escritorio está en blanco, ejecútelo y rechace modificar el registro cuando se le solicite (la supervisión del software antivirus le indicará si desea modificarlo). . Si el icono de cambio de propiedad al hacer clic con el botón derecho se restaura correctamente, puede hacerlo.

8. Reiniciar. Si es muy lento, reinicie una vez. Si es demasiado lento, fuerce el apagado.

Nota especial: el elemento de inicio rundl132 se parece a rundll32. Ejecute msconfig y desactívelo. Ejecute una búsqueda de regedit para eliminar elementos relacionados.

Si hay _desktop.ini en el directorio raíz de cada disco, elimínelo o elimínelo.

Presta atención a la carpeta del sistema

Automáticamente:

Descarga la herramienta de análisis de virus "Worm.Viking"