Hur tar man bort TR.Vilsel / TR.Clicker / Whistler Bootkit?

TR.Vilsel / TR.Clicker / Whistler Bootkit eller mer explicit Trojan Vilsel, Cycler Trojan och Trojan Clicker Bootkit Whistler är varianter av skadliga infektioner som kan fungera som stora hot mot säkerheten för ditt system. Om symtom som ett dämpat ljud och laddning av iexplore.exe- processen under systemanvändaren etc inträffar, är det tydligt att systemet har påverkats av dessa typer av virus. TR.Vilsel / TR.Clicker / Whistler Bootkit kan laddas från MBR med hjälp av Bootkit-funktionen som kan vara ett hot mot systemet. PC: n kan befrias från dem med hjälp av MBRCheck, Bootkit Remover och FixMBR-kommandot, etc.

Vad är TR.Vilsel / Whistler Bootkit / TR.cycler infektion?

Det finns flera varianter. De kallas ibland: Trojan Vilsel, Cycler Trojan, Trojan Clicker bootkit Whistler.

Symtomen är

Pop-up-annonser
Inget ljud
Flera iexplore.exe-processer laddas under "SYSTEM" -användaren
Annonsblockerare

Exempel på infekterade filer:

C: \ System Volume Information \ _restore {d5fffa500b1b} \ smss.exe

C: \ System Volume Information \ _restore {d5fffa500b1b} \ svchost.exe

c: \ systemvolyminformation \ Whistler \ smss.exe

c: \ systemvolymeninformation \ Whistler \ svchost.exe

förberedelser

Om du kör Windows Vista eller 7:

Du måste inaktivera UAC vid desinfektion.

TeaTimer (Spybot resident) ska vara inaktiverad. Annars kan det störa desinfektionen:

Starta Spybot, klicka på Mode, välj Avancerat läge.
Till vänster klickar du på Verktyg och sedan Innehåll.
Avmarkera kryssrutan "TeaTimer" och avsluta Spybot

Metoder för desinfektion

Första metoden: MBRCheck

Ladda ner MBRCheck på skrivbordet.
Stäng alla program och starta programmet.
Följ anvisningarna, du blir uppmanad att starta om datorn.
Återstart MBRCheck och du får följande meddelande "Windows XX (XX är din version av Windows) MBR-kod upptäckt".

Andra metoden: Bootkit Remover

Ladda ner Bootkit Remover och unzip till skrivbordet.
Hämta BTKR_Runbox till skrivbordet.
- Obs! Du måste ha filerna remover.exe och BTKR_Runbox.exe på skrivbordet för att verktyget ska fungera korrekt.
Starta BTKR_Runbox och välj sedan alternativ nr.3
Bekräfta genom att trycka på "1" och sedan [Enter]
PC: n startas om. Efter omstart, starta om BTKR_Runbox genom att välja No.1
Om proceduren var framgångsrik bör du se "OK [DOS / Win32 Boot code found]"

Tredje metoden: FixMBR

Om de två föreslagna verktygen inte fungerar kan du rengöra MBR med hjälp av fixmbr-kommandot i Recovery Console.
För att göra detta måste vi komma åt återställningskonsolen

När du har öppnat återställningskonsolen måste du skriva en ny boot-sektor:

Under XP: Skriv bara kommandot fixmbr och validera sedan genom att trycka på Enter-knappen.
Under Vista / 7: Använd kommandot bootrec.exe / fixmbrand och validera genom att trycka på Enter.
En bekräftelse kommer att begäras, och starta sedan om datorn normalt.
Obs! FixMBR-kommandot skriver om en standard MBR. Den ska inte användas på tatuerad hårddisk (Packard Bell, HP ...)