Comment puis-je supprimer le Backdoor Sdbot Bkv Trojan?

August 14

Comment puis-je supprimer le Backdoor Sdbot Bkv Trojan?


Le programme de Backdoor.Sdbot est un cheval de Troie de porte dérobée qui affecte les versions du système d'exploitation Windows à Windows XP. Il est apparu la première fois en Avril 2002 et affecte encore les ordinateurs. Le but du programme est de donner des intrus contrôle sur votre ordinateur à votre insu. Ils peuvent alors utiliser le contrôle pour voler des données à partir de votre ordinateur ou d'utiliser votre ordinateur à des fins illégales telles que la diffusion du programme à d'autres ordinateurs. Le programme ajoute plusieurs entrées dans le registre Windows que vous devez supprimer manuellement pour supprimer le programme.

Instructions

1 Eteignez Restauration du système dans Windows pour empêcher le virus de l'utiliser pour se réinstaller. Pour ce faire, cliquez sur le bouton "Démarrer", cliquez-droit sur "Poste de travail" et sélectionnez "Propriétés". Cliquez sur l'onglet "Restauration du système" et cliquez sur la case "Désactiver la Restauration du système." Cliquez sur "Appliquer" à la fin.

2 Éteignez l'ordinateur et redémarrez-le. Dès que l'ordinateur commence à démarrer appuyez sur la touche «F8» à plusieurs reprises pour ouvrir le menu de chargement de Windows. Utilisez la flèche vers le bas pour mettre en surbrillance "Safe Mode" et appuyez sur "Entrée". L'ordinateur va démarrer et vous devriez voir "Safe Mode" affiché dans chaque coin de l'écran.

3 Ouvrez votre programme antivirus et exécuter une analyse complète du système. Supprimez tous les fichiers malveillants l'analyse identifie.

4 Cliquez sur le bouton "Démarrer" et sélectionner "Exécuter". Tapez "regedit" dans la boîte de dialogue et cliquez sur "OK". L'éditeur de registre sera ouvert.

5 Cliquez sur "Modifier" en haut de l'écran. Sélectionnez l'option "Rechercher" et entrez le nom de fichier suivant dans la zone et appuyez sur la touche "Entrée":

"Configuration Loader" = "% System% \ iexplore.exe"

Lorsque l'entrée apparaît dans le volet de droite, cliquez dessus et cliquez sur "Supprimer". Cliquez sur "OK" si vous êtes invité à confirmer la suppression. Répétez cette procédure pour chacune des entrées suivantes:

"Configuration Loader" = "MSTasks.exe"

"Configuration Loader" = "Aim95.exe"

"Configuration Loader" = "cmd32.exe"

"Configuration Loader" = "IEXPL0RE.EXE"

"Configuration Manager" = "Cnfgldr.exe"

"Fixnice" = "vcvw.exe"

"Internet Config" = "svchosts.exe"

"Internet Protocol Configuration Loader" = "ipcl32.exe

"MSSQL" = "Mssql.exe"

"MachineTest" = "CMagesta.exe"

"Microsoft Gestionnaire de synchronisation" = "svhost.exe"

"Microsoft Gestionnaire de synchronisation" = "winupdate32.exe"

"Capturer Contrôles Microsoft vidéo" = "MSsrvs32.exe"

"Gestionnaire de fichiers Quick Time" = "quicktimeprom.exe"

"Registry Checker" = "% System% \ Regrun.exe"

"Sock32" = "sock32.exe"

"System Monitor" = "Sysmon16.exe"

"System33" = "% System% \ FB_PNU.EXE"

"Configuration Windows" = "spooler.exe"

"Windows Explorer" = "Explorer.exe"

"Services Windows" = "service.exe"

"Yahoo Instant Messenger" = "Yahoo Instant Messenger"

"Cthelp" = "cthelp.exe"

"Stratas" = "xmconfig.exe"

"Syswin32" = "syswin32.exe"

Conseils et avertissements

  • Si vous ne pouvez pas ouvrir l'éditeur de registre, il est probable que le cheval de Troie est à blâmer. Reportez-vous à la page dans le lien dans "Ressources" pour savoir comment faire pour reprendre le contrôle de l'éditeur de registre.
  • Gardez votre programme antivirus à jour et éviter le téléchargement et l'installation de programmes inconnus. De nombreux programmes malveillants posent des programmes légitimes et si vous n'êtes pas sûr effectuer une recherche d'informations sur le programme.

          

Post a comment: