Come rimuovere il malware Madforelmo
"Madforelmo!", È possibile visualizzare questo a barra delle applicazioni di Windows quando si sono infettati da malware samok.vbs. Questa è una variante di sowar.vbs dove il vostro task manager e le opzioni di cartella in cui più disabili comando di marcia niente di più e Registro di sistema è disattivato editing.
Sarete infastidito quando questo malware modifica il comando "Apri" nel menu del tasto destro su "b-B2G" e il comando "Esplora" a "Owned" quando si fa clic su un'unità o una cartella.
Voci di registro:
- I Valori di recente creazione del Registro di sistema sono:
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Folder \ shell \ esplorare]
- (Default) = "di proprietà!"
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Folder \ shell \ open]
- (Default) = "b-B2G"
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
- autoMe =% "wscript.exe"% Windir \ samok.vbs ""
È possibile trovare le specifiche tecniche del virus qui
Come rimuovere il malware manualmente:
1. Google e scaricare gli strumenti per attivare il taskmanager (Scarica qui ) e regedit (Scarica qui ) e Scarica ComboFix 2. Riavviare il computer in modalità provvisoria (premere F8 prima della schermata di avvio di Windows e selezionare la modalità provvisoria)
3. Selezionare l'account Administrator
4. Copiare gli strumenti che consentono taskmanager e regedit per Desktop e fare doppio clic per eseguire
5. Copia ComboFix sul desktop e fare doppio clic su di esso per eseguire il programma (seguire le istruzioni ComboFix)
6. Dopo la ComboFix aveva rimuovere il malware nel vostro PC, gentilmente fare clic su Strumenti> Opzioni cartella
* Se Opzioni cartella non viene trovato, eseguire regedit nel comando RUN o al prompt dei comandi, ha cambiato i valori di queste chiavi 1-0
- [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
- NoFolderOptions = 0
- NoRun = 0
7. Fare clic su Visualizza Scheda> Fare clic su Visualizza cartelle e file nascosti
8. Individuare C: \ Windows \
9. Trovare le samok.vbs di file e cancellare il file
10. Esegui Regedit per sistemare il Registro di sistema (per eseguire Regedit fare clic su Esegui, digitare Regedit o nel prompt dei comandi digitare Regedit
Modificare questi tasti per tornare a defaul AM e PM
- [HKEY_CURRENT_USER \ Control Panel \ International]
- s1159 = "b-B2G" cambiato in "am"
- s2359 = "madforelmo" cambiato in "pm"
Si prega di cercare queste voci del Registro di sistema:
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Folder \ shell \ esplorare]
- (Default) = "proprietà" -> Rimosso il valore
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Folder \ shell \ open]
- (Default) = "b-B2G" -> Rimosso il valore
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
- autoMe =% "wscript.exe"% Windir \ samok.vbs "" -> Rimosso l'entrata
Riavviare il computer.
Popolarità: 100% [ ? ]
è questa la soluzione giusta?
yes .. si prega di lasciare altri commenti se avete problemi
hi. grazie per la pubblicazione in questo sito. ho provato questa soluzione, ma madforelmo è ancora nel mio computer. im non è una persona molto techie. Sono una scrittrice e non posso lavorare perché il virus sembra interrompere un sacco di componenti nel mio sistema. per aiutare i nuovi. Le sarei grato per il vostro aiuto. vi ringrazio tanto.
Hi Janice, Grazie per aver visitato il sito. Hai riavviare il computer in modalità provvisoria prima di eseguire tutte le istruzioni? È possibile avviare in modalità provvisoria premendo F8 prima di poter vedere lo schermo di Windows. Ed eseguire tutti i programmi e seguire le istruzioni.
Ciao, gentilmente mi guidi come rimuovere (non in modalità provvisoria) del malware madforelmo. Ho già scaricato il task manager e download regedit menzionati.
Grazie per la vostra gentile e immediata risposta.
Apolordzky
Basta seguire la stessa istruzione. E 'meglio che farlo in modalità provvisoria.
se non siete in grado di utilizzare il computer in modalità provvisoria, io vi possa guidare nella gestione dei programmi di fix, anche se non sei in modalità provvisoria. assicuratevi di scaricare sia task manager e regedit download di cui sopra ... non necessità di ComboFix ... Mi affido a rimuovere manualmente il virus.
il mio portatile è stato infettato circa 3 giorni fa ed è diventato davvero fastidioso partire la scorsa notte ... AVG è stato in grado di rilevare e mettere in quarantena i samok.vbs virus, purtroppo, il danno è stato fatto per il mio portatile ... esattamente come descritto in questa pagina. vi ringrazio tanto per questo facile seguire le istruzioni ... io ora tornato il controllo del mio computer portatile.
hey, ho fatto quello e che era troppo vecchio. non c'è nessuno infettati da che in questo momento .. e non la sua una variante di sowar.
il motivo è che alcuni di voi ha detto che youre infettato da questo? Non ho mai pubblicato il mio VBS / samok.B
maggior parte di AVS può rilevare quindi nessuna preoccupazione per chi è malato
davvero? sei stato tu? Mi dispiace per chiamarla un'infezione ... il mio laptop è "stregato" con samok ancora ... penso che il programma di installazione è in qualche modo dentro il mio disco usb. mi potete insegnare come rimuoverlo? devi essere una persona calcolatore eccellente (ragazzo / ragazza?)! Non fate programmi per le operazioni di piccole imprese?
ci sono persone che sono ancora infetti con questo. Io stesso sono infettato al momento con questo virus. è veramente una seccatura. ancora testando questa soluzione per rimuovere questo virus.
wth du b-B2G .....
Grazie mi ha aiutato a risolvere il problema e mi ha salvato dalla rabbia dei miei genitori .. So un po 'capire circa il Registro di sistema e sto progettando di fare un non-virus pericoloso come questo al computer del mio nemico .. grazie
hi supporto tecnico! Sono stato molto felice quando ho scoperto che c'è un modo per rimuovere questo problema fastidioso, invece di riformattare il mio pc .. ho seguito le istruzioni ma quando im sulla parte che ho gestito la correzione combo ho avuto un errore "Microsoft Windows Recovery Console non è installato "Ho provato a cercare sul web di averlo installato, ma ho scoperto che posso averlo installato, ma ho bisogno del CD di Windows XP che io non sono .. c'è comunque che posso basta scaricare il microsoft windows recovery console necessario per la correzione combo? im non un ragazzo techie così ho veramente sperando per il vostro aiuto .. Qualsiasi aiuto sarà molto apprezzato .. grazie in anticipo!
ComboFix effettivamente scaricare la console di ripristino per voi. basta cliccare su Sì per farla scaricare la console di ripristino nel sito microsoft, semplice e senza problemi.
Proprio la soluzione migliore che ho bisogno. Si salvare i miei file da quando ho quasi formattare il mio PC. Grazie mille.
la vostra accoglienza. si prega di registrarsi per la sezione forum del sito. Se avete domande su questioni legate IT. cheers!
ciao, ho provato i passaggi, ma ho solo l'ultima fino al punto 8. Al punto 9 non ci sono samok.vbs nella mia c: \ windows, penso che il creatore o ci sono nuove varianti di altri o forse creare un nuovo nome per gli script. Spero che si scoprirà presto causare elmo è davvero inquietante vedere. grazie
Hai fatto clic su Opzioni cartella nel menu Strumenti nella finestra di explorer file?
hi! ero in grado di rimuovere samok.vbs dal autoMe "winscript.exe", ma non ho trovato un "no cartella" e "no run" da [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
così come samok.vbs da C: ". visualizzare file e cartelle nascosti" \ WINDOWS, anche quando ho già cambiato le impostazioni di visualizzazione per ero in grado di cambiare b-B2G e madforelmo indietro am e pm, però. dovrebbe essere sufficiente tutto questo, tane? grazie! Sono così felice di aver trovato techpinoysupport.
hi Rachelle, vi ringrazio per i vostri commenti qui. Si prega di controllare se b-B2G e madforelmo non ha mostrato di nuovo quando si riavvia il PC.
sono andati bene. grazie mille! Sono sicuramente bookmarking questo sito.
grazie mille per questo!
)) Più potenza! 
Ho seguito i passi e nella parte in cui si dice che ho bisogno di scaricare la Windows Recovery Console, ho cliccato sì e ha detto che ho bisogno di avere una connessione Internet attiva. e io ho una connessione internet attiva quel tempo .. per aiutare i nuovi .. tnx
è possibile continuare a eseguire la scansione del pc senza scaricare console di ripristino di windows, basta cliccare su "No" allora .. regedit e taskmanager collegamento è lo stesso, si può trovare in entrambi i siti il file per abilitare regedit e taskmanager, basta cliccare sul link del sito
seerrr ... chiedere ko lang kung maka2apekto ba yung virus na2 gadget sa mga ibang come psp o cp ..?
. Uhmm ... il link per il restauratore e il compito direttore regedit è che ho bisogno di scaricare è lo stesso. è il software di curare sia regedit e task manager?
grazie mille. ^ _ ^
Tenk yu po! Dahil dito, isa na namang del mouse trap ang nalusutan ko.
Kudos!
PINOY!!
Tagalog PO ..... ^ o ^
KELANGAN PABANG EMEMORIZE YAN ...
Salamat! Salamat! napadali ang ENDERE trabaho ..
Cos indicaciones las que estan en ESTOS Sitios pude exitosamente elimanr estas porquerias ... Espero le Sirvan
la settimana scorsa ko napansin ang virus na sa al ko del computer. e nagtry Ako maghanap ng modo pra matanggal sya,
wala po Akong masyadong alam di computer e il virus dal computer di lang nagamaintain ng Namin.
Bakit poh Nung nagclick ako sa "taskmanager (scarica qui) e sa regedit (scarica qui)" naka bloccato poh sya, ma quando ho cliccato sa ComboFix nakadownload po Ako, kya nagpatuloy pa rin ako sa i passaggi kahit la ako nakapagdownload sa dalawa. pinagpatuloy ko sya Kasi napansin ko gumana na yung taskmanager ed eseguire nung nagdownload ako ng ComboFix. pero Nung dopo le fasi ng Bakit hindi poh natanggal ang virus.
POH sana! madinig ko ang rispondere nyo! Kasi hindi tlaga alam ko na ang gagawin ko sa virus nato!
grazie in anticipo.
Buongiorno. Io sono uno dei tuoi fan che l'utilizzo di questo sito web. Posso fare una domanda? cosa succede se il "b-B2G" non può curare allo stadio iniziale, quello che è successo al computer?
Grazie.
perferctly funziona! assicuratevi solo di fare le modifiche in modo corretto.
kailangan pb mag installare Console di ripristino di finestra? pag gumamit ng mga po ComboFix aiutare signore.
pwede na rin hindi ..
Baket iisa na na napupuntahan collegamento yung "taskmanager (scarica qui) a sa regedit (scarica qui)"? iisa ba talaga yun?
rispondere pls po. Salamat
@ Julie Anne Sissignora, stessa lang yan.
il suo diritto .. tnx per avermi aiutato ... ive cancellato tne di malware madforelmo .. ^ _ ^, Proprio fllow le istruzioni
TSIP sinundan ko, le istruzioni di connessione walang ako sa netti, pero di pa rin nabago, andun p rin madforelmo, quindi nawala pa ung run pulsante ko sa menu di avvio,,,,, hehehe Panu kaya a
Natanggal na po yung malware, hindi pero napapalitan yung b-b2g/madforelmo sa di default AM / PM. Wala na po yung di malware ..
wow! Questa è la soluzione al 100% Genuine! in realtà ho già rimosso il questo maledetto dopo la scansione di malware diversi ani-spyware AVG n tasto destro del mouse, ma quando era ancora lì che ho trovato la soluzione, mentre google quanto io riuscirei a rimosso dalla modifica del Registro di sistema.
Grazie Team. sei il migliore.
Kailangan ko pa po botto disabilitare yung malware Bytes Anti-Malware Bago ko gamitin yung Combofix? Nakaka-Kaba talaga magtanggal ng di malware eh. Parang lalala pa ang problema. Voglio Samok essere morto!
yes .. prova a disattivarlo ..