¿Qué hacer con el virus del gusano aislado por ESET NOD32?
Se recomienda aislamiento.
Método de eliminación manual: elimine la marca de verificación frente a la opción "Ocultar archivos protegidos del sistema operativo", luego seleccione "Mostrar todos los archivos y carpetas" y elimine la marca de verificación frente a "Ocultar extensiones para archivos conocidos". archivos" y haga clic en Aceptar. En este punto puedes ver todos los archivos, sus archivos principales son "autorun.vbs" y "WScript.exe".
Primero, elimina todos los archivos sospechosos de tu disco infectado, siempre que no sean tus archivos. Lo mejor es echar un vistazo al momento de creación de "autorun.vbs" y eliminar todos los archivos de ejecución automática al mismo tiempo. Luego, busque "WScript.exe" en el directorio system32 del disco del sistema y elimínelo.
Lo siguiente que debe hacer es reparar el registro:
Ingrese "regedit" en "Ejecutar" para abrir el registro.
Luego haga clic en "Editar->"Buscar" en la barra de herramientas para encontrar "autorun.vbs" y "WScript.exe"
Luego elimine las entradas correspondientes (continue buscando, " Buscar para "Siguiente artículo" hasta que no se encuentre el contenido correspondiente). Finalmente, vacíe la Papelera de reciclaje y reinicie la máquina.
Solución 2: Procesamiento por lotes
Archivo por lotes para eliminar virus automáticamente. files .
1. Guarde el siguiente texto como un archivo por lotes y ejecútelo para borrarlo
-- al principio del texto --
attrib. -s -r -h c:\autorun. *
attrib -s -r -h d:\autorun. p>
attrib -s -r -h f:\autorun. *
attrib -s -r -h g:\autorun. :\autorun. *
; -Agregar algunas líneas para varias particiones del disco duro -
attrib -s -r -h % Windir %\system32\autorun. \autorun.*
del/q d:\autorun. *
del/q e:\autorun. *
del/q h:\autorun. >del/q %Windir%\system32\autorun. *
regedit /s,\recover.reg
; - Fin del texto -
recover.reg El contenido es:
Editor del Registro de Windows versión 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\current versión\Winlogon]
" Userinit"="userinit.exe "
[HKEY_Usuario actual\Software\Microsoft\Windows\Versión actual\Explorer\Advanced]
" ShowSuperHidden " = dword :0000001
¡Adopta! ! Mucho tiempo... ¡y todavía! Presione CTRL+ALT+SUPR para abrir el Administrador de tareas y verificar si hay wscript.exe. Si lo hay, la eliminación es incompleta... Esto hará que el sistema vuelva a abrir una ventana sin importar en qué icono de disco se haga doble clic después de abrir "Mi PC".
Al mismo tiempo, algunos programas antivirus informaron que el programa regedit.exe había sido interceptado e intentaron modificar el valor de la clave de registro XXX.