كيفية إزالة البرامج الضارة Madforelmo
"Madforelmo!"، يمكنك عرض هذا على شريط مهام Windows عندما كنت مصابا بفيروس samok.vbs الخبيثة. هذا هو البديل من حيث sowar.vbs مديرك مهمة وخيارات المجلد حيث تعطيل بالإضافة إلى ما لا يزيد الأمر تشغيل والتسجيل تم تعطيل التحرير.
وسيتم بالضيق عندما تتغير هذه البرامج الضارة الخاصة بك "فتح" الأمر في حق انقر القائمة إلى "B-B2G" و "استكشاف" الأمر إلى "ملك" عند النقر على الحق محرك أقراص أو مجلد.
سجل مقالات:
- والقيم التي أنشئت حديثا التسجيل هي:
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ الطبقات \ مجلد \ قذيفة \ استكشاف]
- (الافتراضي) = "ملك"!
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ الطبقات \ مجلد \ قذيفة \ مفتوحة]
- (الافتراضي) = "B-B2G"
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ مايكروسوفت \ ويندوز \ \ تشغيل]
- autoMe = "wscript.exe"٪ WINDIR٪ \ samok.vbs ""
يمكنك العثور على المواصفات الفنية للفيروس هنا
كيفية إزالة البرامج الضارة يدويا:
1. جوجل وتحميل الأدوات لتمكين يبرد (التحميل هنا )، و رجديت (تحميل هنا ) و تحميل combofix 2. إعادة تشغيل الكمبيوتر في الوضع الآمن (اضغط F8 قبل شاشة بدء التشغيل ويندوز وحدد الوضع الآمن)
3. حدد حساب المسؤول
4. نسخ الأدوات التي تمكن يبرد وREGEDIT على سطح المكتب وانقر مرتين لتشغيل
5. نسخة combofix إلى سطح المكتب وانقر نقرا مزدوجا فوقه لتشغيل البرنامج (اتبع تعليمات combofix)
6. بعد combofix وإزالة البرامج الضارة في جهاز الكمبيوتر الخاص بك، يرجى الضغط على أدوات> خيارات المجلد
تغيرت * إذا لم يتم العثور على خيارات المجلد، تشغيل regedit في الأمر تشغيل أو في موجه الأوامر، قيم هذه مفاتيح 1-0
- [HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ سياسات \ مستكشف]
- NoFolderOptions = 0
- NoRun = 0
7. انقر فوق علامة التبويب عرض انقر فوق> عرض الملفات والمجلدات المخفية
8. انتقل إلى C: \ ويندوز \
9. العثور على samok.vbs الملف وحذف الملف
10. تشغيل REGEDIT لتنظيف السجل (لتشغيل REGEDIT فوق تشغيل اكتب Regedit أو في الأوامر اكتب Regedit
تغيير هذه المفاتيح للعودة إلى AM التقصير وPM
- [HKEY_CURRENT_USER \ لوحة التحكم \ الدولية]
- s1159 = "B-B2G" تغيير إلى "ص"
- s2359 = "madforelmo" تغيير إلى "مساء"
الرجاء البحث هذه إدخالات التسجيل:
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ الطبقات \ مجلد \ قذيفة \ استكشاف]
- (الافتراضي) = "ملك"! -> إزالة قيمة
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ الطبقات \ مجلد \ قذيفة \ مفتوحة]
- (الافتراضي) = "B-B2G" -> إزالة قيمة
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ مايكروسوفت \ ويندوز \ \ تشغيل]
- autoMe = "wscript.exe"٪ WINDIR٪ \ samok.vbs "" -> إزالة دخول
إعادة تشغيل الكمبيوتر.
شعبية: 100٪ [ ؟ ]
هل هذا هو الحل الصحيح؟
نعم .. يرجى ترك المزيد من التعليقات إذا كان لديك مشاكل
مرحبا. بفضل لنشرها في هذا الموقع. لقد جربت هذا الحل، ولكن madforelmo لا تزال في جهاز الكمبيوتر الخاص بي. انا لست الشخص فني جدا. يمكن أنا كاتب، وأنا لا تعمل لان الفيروس يبدو لتعطيل الكثير من المكونات في نظام بلدي. الرجاء المساعدة. وسأكون ممتنا لمساعدتكم. شكرا جزيلا.
مرحبا جانيس، شكرا لزيارة الموقع. ولم إعادة تشغيل الكمبيوتر في الوضع الآمن قبل تشغيل جميع التعليمات؟ يمكنك أن تبدأ في الوضع الآمن عن طريق الضغط على F8 قبل أن تتمكن من رؤية الشاشة ويندوز. وتشغيل جميع البرامج واتباع التعليمات.
مرحبا، يرجى توجيه لي كيفية إزالة (وليس في الوضع الآمن) madforelmo الخبيثة. لقد سبق لي تحميل مدير المهمة، وذكر التنزيلات REGEDIT.
شكرا لالكريمة والرد الفوري.
Apolordzky
ما عليك سوى اتباع نفس التعليمات. فمن الأفضل أن تفعل ذلك في الوضع الآمن.
إذا لم تكن قادرة على تشغيل الكمبيوتر في الوضع الآمن، ويمكنني أن يهديك في تشغيل برامج الإصلاح حتى لو كنت لا في الوضع الآمن. تأكد من تحميل كل من مدير المهمة والتنزيلات رجديت المذكورة أعلاه ... لا حاجة للcombofix ... أنا أعتمد على إزالة يدويا الفيروس.
حصلت على إصابة جهاز الكمبيوتر المحمول حوالي 3 أيام وانه اصبح حقا مزعج تبدأ الليلة الماضية ... AVG كان قادرا على كشف والحجر الصحى للفيروس samok.vbs، للأسف، وقد تم ذلك الأضرار التي لحقت جهاز الكمبيوتر المحمول ... تماما كما وصفها في هذه الصفحة. شكرا جزيلا لهذا من السهل على اتباع التعليمات ... وأنا الآن حصلت على استعادة السيطرة على جهاز الكمبيوتر المحمول.
مهلا، أنا جعلت أن واحدة وكان ذلك وسيلة قديمة جدا. لا يوجد أحد المصابين بهذا الحق الآن .. وليس لها البديل من سوار.
لماذا هو ان بعض من أنت قال ان كنت مصابة هذا؟ لم أكن أصدرت VBS بلدي / samok.B
يمكن أن غالبية الأسهم السعودية الكشف عن ذلك لذلك لا تقلق على المصابين
حقا؟ كان لك؟ أنا آسف لوصفه بأنه عدوى ... هو "سحر" جهاز الكمبيوتر المحمول مع samok مرة أخرى ... أعتقد أن المثبت هو بطريقة أو بأخرى داخل USB حملة بلدي. يمكنك أن تعلمني كيف لإزالته؟ يجب أن تكون شخص كمبيوتر ممتاز (الرجل / الفتاة؟)! ستفعل برامج للعمليات التجارية الصغيرة؟
هناك الناس الذين يصابون لا يزال مع هذا. أنا مصاب أنا نفسي في هذه اللحظة مع هذا الفيروس. حقا مصدر ازعاج لها. اختبار لا يزال هذا الحل لإزالة هذا الفيروس.
وث دو B-B2G .....
شكرا انها ساعدتني في حل المشكلة، وأنقذني من غضب والدي .. أعرف قليلا عن فهم التسجيل وأنا على التخطيط لجعل فيروس غير خطير مثل هذا العدو على جهاز الكمبيوتر الخاص بي .. شكرا
مرحبا دعم فني! لقد كنت سعيدا جدا عندما وجدت أن هناك وسيلة لإزالة تلك المشكلة المزعجة بدلا من إعادة تهيئة الكمبيوتر الخاص بي .. واتباع التعليمات ولكن عندما ايم في الجزء الذي أنا runned الإصلاح السرد حصلت على خطأ "مايكروسوفت ويندوز وحدة التحكم بالاسترداد لم يتم تثبيت "حاولت البحث على شبكة الانترنت لقد ركبت عليه لكني وجدت أنني يمكن أن يكون ذلك تثبيت ولكن انا بحاجة الى القرص المضغوط Windows XP الذي أنا لا أميل لها .. هل هناك على أي حال أستطيع أن مجرد تحميل مايكروسوفت ويندوز وحدة التحكم بالاسترداد التي يحتاجها الإصلاح التحرير والسرد؟ انا لست رجل فني لذلك كنت آمل حقا لمساعدتكم .. وسيتم على أي مساعدة موضع تقدير كبير .. ويرجع الفضل في ذلك مسبقا!
وسوف Combofix تحميل فعلا وحدة تحكم الاسترداد بالنسبة لك. فقط انقر فوق نعم على السماح لها بتحميل وحدة تحكم الاسترداد في موقع مايكروسوفت وبسيطة وسهلة لا.
فقط أفضل الحلول التي أحتاجها. يمكنك حفظ الملفات بلادي منذ ما يقرب من أنا تهيئة جهاز الكمبيوتر. شكرا جزيلا.
ترحيبكم. الرجاء التسجيل في المنتدى قسم من الموقع. إذا كان لديك أسئلة حول تكنولوجيا المعلومات القضايا ذات الصلة. CHEERS!
مرحبا، حاولت خطوات لكنني الماضي فقط حتى الخطوة 8. في الخطوة رقم 9 لا يوجد samok.vbs في بلدي ج: \ النوافذ، وأعتقد أن المبدع أو أن هناك بدائل أخرى جديدة أو ربما لأنها تخلق اسما جديدا للمخطوطات. نأمل أن اكتشفت أن يتسبب في اسرع وقت ممكن إلمو من المقلق حقا أن نرى. شكرا
هل فوق خيارات المجلد في القائمة أدوات في إطار مستكشف ملف؟
مرحبا! وكنت قادرا على إزالة samok.vbs من "winscript.exe" autoMe لكن لم أجد "لا مجلد" و "لا تعمل" من [HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ سياسات مستكشف \]
فضلا عن samok.vbs من C: ". إظهار الملفات والمجلدات المخفية" \ WINDOWS حتى عندما غيرت بالفعل إعدادات العرض إلى وكنت قادرا على تغيير B-B2G وmadforelmo الى صباحا ومساء، على الرغم من. ينبغي لجميع هذه تكون كافية، أوكار؟ شكرا لك! أنا سعيدة جدا لأنها وجدت techpinoysupport.
مرحبا راشيل، أشكركم على تعليقاتكم هنا. الرجاء معرفة ما اذا كان B-B2G وmadforelmo لم تظهر مرة أخرى عند إعادة تشغيل جهاز الكمبيوتر الخاص بك.
كنت ذهبت كلها حق. شكرا جزيلا! أنا بالتأكيد إشارة مرجعية في هذا الموقع.
شكرا جزيلا لهذا!
)) أكثر قوة! 
تابعت الخطوات وفي الجزء حيث تقول أن أنا بحاجة لتحميل ويندوز بالاسترداد، وأنا النقر على نعم وقال انني في حاجة الى اتصال إنترنت نشط. وأنا لا يكون لديك اتصال إنترنت نشط ذلك الوقت .. الرجاء المساعدة .. tnx ج
يمكنك الاستمرار في فحص جهاز الكمبيوتر الخاص بك من دون تحميل ويندوز وحدة التحكم بالاسترداد، فقط انقر فوق "لا" ثم .. regedit وصلة يبرد هو نفسه، ويمكنك أن تجد في كلا الموقعين على الملف لتمكين regedit ويبرد، فقط انقر على الرابط للموقع
seerrr ... نسأل كو لانغ فو يونغ maka2apekto بكالوريوس أداة فيروس SA na2 ibang MGA مثل PSP أو حزب المحافظين ..؟
. uhmm ... الارتباط إلى المرمم مدير regedit ومهمة هي أنني بحاجة إلى تحميل هو نفسه. لا برنامج علاج على حد سواء regedit ومدير المهمة؟
شكرا جزيلا. ^ _ ^
Tenk يو بو! Dahil ديتو، عيسى NA namang الفأر فخ آنج nalusutan كو.
مجد!
PINOY!!
التاغالوغية ص ..... ^ ^ س
KELANGAN PABANG EMEMORIZE YAN ...
سلامات! سلامات! napadali آنج تخاذ trabaho ..
يخدع لاس indicaciones QUE estan EN estos sitios pude exitosamente elimanr estas porquerias ... espero جنيه sirvan
في الأسبوع الماضي كو napansin آنج فيروس NA إلى SA الكمبيوتر كو. وnagtry آكو طريقة نانوغرام maghanap PRA matanggal sya،
ولاء ص آكونغ masyadong العالم حول أجهزة الكمبيوتر وفيروس منذ nagamaintain لانج نامين الكمبيوتر نانوغرام.
bakit بوه ننغ nagclick آكو SA "يبرد (التحميل هنا) و SA رجديت (التحميل هنا)" منعت ناكا بوه sya لكن عندما ينقر ط سا combofix nakadownload ص آكو، كيا nagpatuloy السلطة الفلسطينية رين آكو SA الخطوات kahit لا آكو nakapagdownload SA dalawa. pinagpatuloy كو كو sya كاسي napansin gumana نا يونغ يبرد وتشغيل نانج nagdownload آكو combofix نانوغرام. بيرو ننغ بعد خطوات نانوغرام bakit بوه فيروس الهندية آنج natanggal.
صنعاء بوه! madinig كو آنغ تستجيب نيو! كاسي الهندية كو نا tlaga العالم آنج gagawin كو سا فيروس منظمة حلف شمال الأطلسي!
يرجع الفضل في ذلك مسبقا.
سلام عليكم. أنا واحد من المعجبين بك أن استخدام هذا الموقع. ويمكنني أن أطرح سؤالا؟ ماذا حدث ما اذا كان "B-B2G" لا يمكن الشفاء في هذه المرحلة المبكرة، إلى الكمبيوتر؟
شكرا.
يعمل perferctly! فقط تأكد من قيام التغييرات بشكل صحيح.
kailangan برميل ماج تثبيت إطار وحدة تحكم الاسترداد؟ PAG gumamit نانوغرام combofix مساعدة ب MGA سيدي.
pwede الهندية غ رين ..
baket iisa NA NA صلة napupuntahan يونغ "يبرد (التحميل هنا) في رجديت SA (التحميل هنا)"؟ iisa بكالوريوس talaga يون؟
pls إجابة ص. سلامات
@ جولي آن نعم مام، نفسه لانغ يان.
حقها .. tnx ج: لمساعدتي ... حذف إيف الخبيثة madforelmo TNE .. ^ _ ^، fllow فقط للتعليمات
tsip sinundan تعليمات كو، walang آكو اتصال SA الصافية، وبيرو دي رين nabago السلطة الفلسطينية، andun ص رين madforelmo، ثم ناوالا السلطة الفلسطينية اونج المدى زر القائمة ابدأ كو سا،،،،، hehehe بانو إلى كايا
Natanggal نا يونغ بو البرمجيات الخبيثة، وبيرو الهندية napapalitan يونغ SA الافتراضي b-b2g/madforelmo AM / PM. ولاء غير متوفر الخبيثة بو يونغ ..
نجاح باهر! هذا هو الحل 100٪ حقيقية! في الواقع أنا بالفعل إزالة البرامج الضارة هذه لعنة بعد فحص مختلف AVG ن العاني التجسس ولكن عندما انقر على الحق انه لا يزال هناك على من أنني وجدت الحل في حين جوجل من أنا succed إلى إزالتها من تحرير التسجيل.
شكرا لكم فريق. أنت أفضل.
Kailangan كو السلطة الفلسطينية بو يونغ بانغ تعطيل البرامج الضارة بايت مكافحة البرامج الضارة باغو كو يونغ gamitin Combofix؟ Nakaka-كابا talaga الخبيثة نانوغرام magtanggal إيه. بارانج lalala مشكلة السلطة الفلسطينية آنج. أريد Samok في عداد الأموات!
نعم .. محاولة لتعطيله ..