Cómo eliminar el malware Madforelmo
"Madforelmo!", Se puede ver esto en la barra de tareas de Windows cuando usted está infectado con malware samok.vbs. Esta es una variante de sowar.vbs donde se desactiva el administrador de tareas y las opciones de carpeta en la discapacidad, además de comandos no más correr y de edición del Registro.
Se le molesta que este malware ha cambiado su "Abrir" en el menú del botón derecho a "b-B2G" y "Explore" mandamiento de "propiedad" cuando se hace clic en una unidad o carpeta.
Las entradas del registro:
- Los valores de nueva creación del registro son:
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Folder \ shell \ explore]
- (Default) = "Propiedad"
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Folder \ shell \ open]
- (Default) = "b-B2G"
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
- AutoMe = "wscript.exe"% Windir% \ samok.vbs ""
Usted puede encontrar las especificaciones técnicas de los virus aquí
Cómo eliminar el malware manualmente:
1. Google y descargar las herramientas para que el administrador de tareas (descargar aquí ) y el regedit (Descargar aquí ) y combofix Descargar 2. Reinicie el equipo en modo seguro (presione F8 antes de que la pantalla de inicio de Windows y seleccione el modo seguro)
3. Seleccione la cuenta de administrador
4. Copia de las herramientas que permiten administrador de tareas y regedit en el Escritorio y haga doble clic para ejecutar
5. Copia combofix en el escritorio y haga doble clic en él para ejecutar el programa (siga las instrucciones combofix)
6. Después de que el combofix habían eliminar el malware en su PC, por favor haga clic en Herramientas> Opciones de carpeta
* Si en Opciones de carpeta no se encuentra, ejecute regedit en el comando de arranque o en el símbolo del sistema, cambia los valores de este teclas 1 a 0
- [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
- NoFolderOptions = 0
- NoRun = 0
7. Haga clic en Ver Tab> Haga clic en Mostrar archivos y carpetas ocultos
8. Vaya a C: \ Windows \
9. Encuentra las samok.vbs archivo y borrar el archivo
10. Ejecutar Regedit para limpiar el Registro (Regedit para ejecutar, haga clic en Ejecutar, escriba Regedit o en el símbolo del sistema escriba Regedit
Cambiar estas teclas para volver a defaul mañana y tarde
- [HKEY_CURRENT_USER \ Control Panel \ International]
- s1159 = "b-B2G" cambió a "am"
- s2359 = "madforelmo" cambió a "pm"
Por favor, buscar en este entradas del registro:
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Folder \ shell \ explore]
- (Default) = "propiedad" -> Se ha eliminado el valor
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Folder \ shell \ open]
- (Default) = "b-B2G" -> Se ha eliminado el valor
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
- AutoMe = "wscript.exe"% Windir% \ samok.vbs "" -> Eliminado de la entrada
Reinicie el equipo.
Popularidad: [100% ? ]
Es esta la solución?
sí .. por favor, dejar más comentarios si tiene problemas
hola. gracias por publicar este sitio. He intentado esta solución, pero madforelmo todavía está en mi equipo. im no es una persona muy aficionado a la tecnología. Soy un escritor y no puede trabajar debido a que el virus parece afectar muchos de los componentes de mi sistema. por favor ayuda. Le agradecería su ayuda. muchas gracias.
Hola Janice, Gracias por visitar el sitio. Se reinicia el equipo en modo seguro antes de ejecutar todas las instrucciones? Usted puede iniciar en modo seguro presionando F8 antes de que pueda ver la pantalla de Windows. Y ejecutar todos los programas y siga las instrucciones.
Hola, por favor me guía de cómo eliminar (no en modo seguro) de malware madforelmo. Ya he descargado el administrador de tareas y mencionó descargas regedit.
Gracias por su amable y respuesta inmediata.
Apolordzky
Sólo tienes que seguir las mismas instrucciones. Es mejor que lo hagas en modo seguro.
si no son capaces de trabajar en el equipo en modo seguro, me puede guiar en la gestión de los programas de arreglar, incluso si usted no está en modo seguro. asegúrese de descargar tanto el Administrador de tareas y descargas regedit mencionados anteriormente ... no hay necesidad para el combofix ... i se basan en la eliminación manual de los virus.
mi laptop se infectaron alrededor de 3 días y lo que realmente se convirtió en molesto a partir de anoche ... AVG fue capaz de detectar y poner en cuarentena el virus samok.vbs, por desgracia, el daño ha sido hecho a mi laptop ... exactamente como se describe en esta página. muchas gracias por este fácil seguir las instrucciones ... Ahora tengo de nuevo el control de mi ordenador portátil.
hey, yo me inventé esa y que era demasiado viejo. no hay un infectado con que en este momento .. y no en su variante de sowar.
¿Por qué es que algunos de ustedes dijo que youre infectados con esto? Yo nunca me soltó vbs / samok.B
mayoría de los AV se puede detectar por lo que no preocupa a las personas infectadas
¿En serio? que eras tú? Lo siento por llamarlo de una infección ... mi laptop es "embrujados" con samok otra vez ... creo que el instalador es de alguna manera dentro de mi unidad USB. ¿Me puedes enseñar cómo eliminarlo? debe ser una persona excelente equipo (chico / chica?) Qué hacer programas para las operaciones de las pequeñas empresas?
hay personas que todavía están infectados con este. Yo mismo estoy infectado por el momento con este virus. es realmente una molestia. todavía probar esta solución para eliminar este virus.
wth du b-B2G ... ..
Gracias me ayudó a solucionar el problema y me salvó de la ira de mis padres .. Yo sé un poco entender sobre el registro y estoy planeando hacer un virus no peligroso como este a la computadora de mi enemigo .. gracias
de alta tecnología de apoyo! Yo estaba muy contento cuando me enteré de que hay una manera de eliminar ese molesto problema en lugar de formatear mi pc .. he seguido las instrucciones, pero cuando estoy en la parte que me estaba sobrepoblado la solución combo me da un error "Microsoft Windows consola de recuperación no está instalado "He intentado buscar en la web a tenerlo instalado, pero me enteré de que yo pueda tenerlo instalado, pero necesito el CD de Windows XP que no tengo .. ¿Hay alguna forma que sólo puedo descargar la consola de recuperación de Microsoft Windows necesarios para la solución combo? im no un chico aficionado a la tecnología, así que realmente esperando por su ayuda .. cualquier ayuda será muy apreciada .. gracias de antemano!
Combofix realmente descargar la consola de recuperación para usted. simplemente haga clic en Sí para permitir que se descargue la consola de recuperación en el sitio de Microsoft, sencilla y sin problemas.
Sólo la mejor solución que necesito. Que guardar mis archivos ya que casi formatear mi PC. Muchas gracias.
su acogida. Por favor registrate para la sección del foro de la página. Si usted tiene preguntas sobre los problemas de TI relacionados. ¡Salud!
hola, he intentado los pasos pero sólo durará hasta el paso 8. En el paso 9 no hay samok.vbs en mi c: \ windows, creo que el creador o existen nuevas variantes de otros o tal vez crear un nuevo nombre para los guiones. Esperamos que sea descubierto antes posible causa elmo es realmente preocupante ver. gracias
¿Has hecho clic en Opciones de carpeta en el menú Herramientas en la ventana del explorador de archivos?
hi! i fue capaz de eliminar de la samok.vbs AutoMe "winscript.exe", pero no he encontrado un "no hay ninguna carpeta" y "no ejecutar" a partir de [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
así como samok.vbs de C: \ WINDOWS, incluso cuando ya he cambiado la configuración a fin de "mostrar archivos y carpetas ocultos." Tuve la oportunidad de cambiar b-B2G y madforelmo de nuevo a la mañana y la tarde, sin embargo. debe ser lo suficientemente todas estas, las casas de? gracias! Estoy muy contento de haber encontrado techpinoysupport.
hola Rachelle, gracias por sus comentarios aquí. Por favor, compruebe si b-B2G y madforelmo no se presentó de nuevo cuando se reinicie el PC.
se han ido bien. muchas gracias! Definitivamente estoy de marcadores este sitio.
muchas gracias por esto!
)) Más poder! 
He seguido los pasos y en la parte donde dice que tengo que descargar la consola de recuperación de Windows, hacer clic en sí y se dice que tengo que tener una conexión activa a Internet. y tengo una conexión a Internet que el tiempo .. por favor ayuda .. TNX
usted puede seguir para escanear su PC sin tener que descargar la consola de recuperación de Windows, haga clic en "No", entonces .. regedit y enlace administrador de tareas es el mismo, se pueden encontrar en ambos sitios el archivo para habilitar regedit y administrador de tareas, haga clic en el enlace del sitio
seerrr ... pedir ko lang kung maka2apekto virus ba yung na2 SA MGA aparato ibang como PSP o PC ..?
. ... Uhmm el enlace para el restaurador Regedit y el Administrador de tareas se que tengo que descargar es el mismo. funciona el software de curar tanto regedit y administrador de tareas?
muchas gracias. ^ _ ^
Tenk yu po! Dahil dito, isa na namang ratón trampa ang nalusutan ko.
¡Felicitaciones!
Pinoy !!!!!!
Tagalo PO ... .. ^ o ^
KELANGAN PABANG EMEMORIZE YAN ...
Salamat! Salamat! napadali ang acer trabaho ..
Con las Indicaciones Que estan en Estós Sitios Pude exitosamente elimanr ESTAS porquerias ... espero le Sirvan
la semana pasada ko napansin ang virus a sa na ko equipo. y nagtry ako ng maghanap manera pra matanggal sya,
wala po Akong masyadong alam acerca de las computadoras y el virus ya lang nagamaintain ng equipo Namin.
Bakit poh nung nagclick ako sa "administrador de tareas (descargar aquí) y sa regedit (descargar aquí)" naka bloqueado poh sya pero cuando hice clic SA combofix nakadownload po ako, kya nagpatuloy pa rin ako sa pasos Kahit la ako nakapagdownload SA Dalawa. pinagpatuloy ko kasi sya napansin ko na Gumana yung administrador de tareas y ejecutar nung nagdownload ako ng combofix. Pero después de nung ng pasos Bakit hindi poh virus natanggal ang.
sana poh! madinig ko ang responder nyo! kasi hindi ko na tlaga alam ang gagawin ko sa virus de la OTAN!
gracias de antemano.
Buen día. Yo soy uno de sus fans que el uso de este sitio web. ¿Puedo hacer una pregunta? ¿Y si el "b-B2G" no se puede curar en las primeras etapas, lo que sucedió con la computadora?
Gracias.
obras perferctly! sólo asegúrese de hacer los cambios correctamente.
kailangan pb mag ventana de instalación de la consola de recuperación? pag gumamit ng combofix ayudar po MGA señor.
pwede na rin hindi ..
Baket IISA na na napupuntahan enlace yung "administrador de tareas (descargar aquí) en sa regedit (descargar aquí)"? IISA ba Talaga yun?
PLS respuesta po. Salamat
@ Julie Anne sí mam, mismo yan lang.
su derecho .. TNX por ayudarme ... He eliminado el malware TNE madforelmo .. ^ _ ^, Sólo fllow las instrucciones
TSIP sinundan ko instrucciones, Walang ako sa red de conexión, but di pa rin nabago, andun p rin madforelmo, entonces nawala pa ung ejecutar botón ko sa menú de inicio ,,,,, hehehe Panu a kaya
Natanggal na po yung malware, hindi Pero napapalitan yung b-b2g/madforelmo SA por defecto AM / PM. Wala na po yung de malware ..
wow! Esta es la solución 100% Original! la verdad es que ya se ha quitado el malware esta maldita después de analizar diferentes ani-spyware AVG n, pero cuando haga clic derecho todavía estaba allí que encontré la solución, mientras que google lo que succed a alejado de editar el registro.
Gracias equipo. eres el mejor.
Kailangan ko pa po explosión desactivar yung-Malware Bytes Anti-Malware bago ko gamitin yung Combofix? Nakaka-kaba Talaga magtanggal ng de malware eh. Parang lalala pa ang problema. Quiero Samok estar muerto!
sí .. tratar de desactivar ..