วิธีการลบมัลแวร์ Madforelmo
"Madforelmo!" คุณสามารถดูนี้ที่ทาสก์บาร์หน้าต่างเมื่อคุณติดเชื้อมัลแวร์ที่มี samok.vbs นี้เป็นตัวแปรของ sowar.vbs ที่จัดการงานและตัวเลือกโฟลเดอร์ของคุณที่ปิดการใช้งานพร้อมคำสั่งเรียกไม่มากและการแก้ไขรีจิสทรีถูกปิดใช้งาน
คุณจะได้รับรำคาญเมื่อมัลแวร์นี้มีการเปลี่ยนแปลงคำสั่งของคุณ "เปิด" ในเมนูคลิกขวาให้กับ "b-B2G" และ "สำรวจ" คำสั่งให้ "เจ้าของ" เมื่อคุณคลิกขวาที่ไดรฟ์หรือโฟลเดอร์
รายการรีจิสทรี:
- ที่สร้างขึ้นใหม่ค่ารีจิสทรีถูก:
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Folder \ shell \ สำรวจ]
- (Default) = "เจ้าของ"
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Folder \ shell \ Open]
- (Default) = "b-B2G"
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
- autoMe = "wscript.exe"% Windir% \ samok.vbs ""
คุณสามารถค้นหาข้อมูลทางเทคนิคของไวรัส ที่นี่
วิธีการลบมัลแวร์ด้วยตนเอง:
1 Google และดาวน์โหลดเครื่องมือเพื่อช่วยให้ TaskManager (ดาวน์โหลดที่นี่ ) และ regedit (ดาวน์โหลดที่นี่ ) และ ดาวน์โหลด ComboFix 2 รีสตาร์ทเครื่องคอมพิวเตอร์ใน Safe Mode (กด F8 ก่อนที่หน้าจอเริ่มต้น Windows และเลือก Safe Mode)
3 เลือกบัญชีผู้ดูแลระบบ
4 คัดลอกเครื่องมือที่ให้ taskmanager และ regedit เพื่อ Desktop และดับเบิลคลิกเพื่อรัน
5 คัดลอก ComboFix ไปยังเดสก์ทอปและดับเบิลคลิกที่มันเพื่อเรียกใช้โปรแกรม (ทำตามคำแนะนำ ComboFix)
6 หลังจากที่ ComboFix ได้ลบมัลแวร์ในเครื่องคอมพิวเตอร์ของคุณกรุณาคลิกไปที่เครื่องมือ> Folder Options
* ถ้าตัวเลือกโฟลเดอร์ไม่พบให้เรียกใช้คำสั่ง regedit ใน RUN หรือที่พร้อมรับคำสั่งให้มีการเปลี่ยนแปลงค่าของคีย์นี้จาก 1 เป็น 0
- [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
- NoFolderOptions = 0
- NoRun = 0
7 คลิกที่แท็บดู> คลิกแสดงไฟล์ที่ซ่อนและโฟลเดอร์
8 เลือกไปที่ C: \ Windows \
9 ค้นหา samok.vbs ไฟล์และลบไฟล์
10 เรียก Regedit ไปล้างรีจิสทรี (Regedit เพื่อเรียกใช้คลิกเรียกใช้พิมพ์ regedit หรือในคำสั่งพิมพ์ Regedit พรอมต์
เปลี่ยนคีย์เหล่านี้เพื่อกลับไป defaul AM และ PM
- [HKEY_CURRENT_USER \ Control Panel \ นานาชาติ]
- s1159 = "b-B2G" เปลี่ยนไปเป็น "น. "
- s2359 = "madforelmo" เปลี่ยนไปเป็น "น. "
กรุณาค้นหารายการรีจิสทรีนี้:
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Folder \ shell \ สำรวจ]
- (Default) = "เจ้าของ" -> ลบค่า
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Folder \ shell \ Open]
- (Default) = "b-B2G" -> ลบค่า
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
- autoMe = "wscript.exe"% Windir% \ samok.vbs "" -> ลบรายการ
รีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ
ความนิยม: 100% [ ? ]
นี้เป็นทางออกที่เหมาะสม?
ใช่ .. โปรดแสดงความคิดเห็นมากขึ้นถ้าคุณมีปัญหา
สวัสดี ขอบคุณสำหรับการโพสต์ข้อความในเว็บไซต์นี้ ฉันพยายามแก้ไขปัญหานี้ แต่ madforelmo ยังอยู่ในคอมพิวเตอร์ของฉัน im ไม่ได้เป็นคน techie มาก ฉันเป็นนักเขียนและฉันไม่สามารถทำงานได้เนื่องจากไวรัสดูเหมือนว่าจะทำลายจำนวนมากของส่วนประกอบในระบบของฉัน โปรดช่วย ฉันจะขอบคุณสำหรับความช่วยเหลือของคุณ ขอบคุณมาก
สวัสดี Janice ขอขอบคุณสำหรับการเยี่ยมชมเว็บไซต์ คุณรีสตาร์ทเครื่องคอมพิวเตอร์ของคุณในโหมดที่ปลอดภัยก่อนที่จะใช้ทั้งหมดและคำแนะนำ? คุณสามารถเริ่มต้นในเซฟโหมดโดยการกด F8 ก่อนที่คุณจะสามารถมองเห็นหน้าจอ Windows และเรียกใช้โปรแกรมทั้งหมดและทำตามคำแนะนำ
สวัสดีกรุณาแนะนำผมวิธีการเอา (ไม่ได้อยู่ในเซฟโหมด) มัลแวร์ madforelmo ผมได้ดาวน์โหลดไว้แล้วจัดการงานและการดาวน์โหลด regedit กล่าวถึง
ขอขอบคุณสำหรับความใจดีและทันทีที่คุณตอบ
Apolordzky
เพียงทำตามคำสั่งเดียวกัน จะดีกว่าที่คุณทำในเซฟโหมด
ถ้าคุณไม่สามารถเรียกใช้คอมพิวเตอร์ของคุณในเซฟโหมดฉันสามารถแนะนำคุณในการใช้งานโปรแกรมแก้ไขแม้ว่าคุณจะไม่ได้อยู่ในเซฟโหมด ให้แน่ใจว่าคุณดาวน์โหลดผู้จัดการงานทั้งสองและการดาวน์โหลด regedit ดังกล่าวข้างต้น ... ความจำเป็นในการ ComboFix ไม่มี ... ฉันพึ่งพาตนเองลบไวรัส
แล็ปท็อปของฉันได้ติดประมาณ 3 วันที่ผ่านมาและเป็นเรื่องที่น่ารำคาญก็กลายเป็นที่เริ่มต้นเมื่อคืน ... AVG ก็สามารถตรวจสอบและกักกันไวรัส samok.vbs โชคไม่ดีที่เกิดความเสียหายได้รับการดำเนินการเพื่อแล็ปท็อปของฉัน ... ตรงตามที่อธิบายไว้ในหน้านี้ ขอบคุณมากสำหรับใช้งานง่ายนี้จะปฏิบัติตามคำแนะนำ ... ตอนนี้ผมได้กลับการควบคุมของแล็ปท็อปของฉัน
เดี๋ยวก่อนฉันทำที่หนึ่งและที่วิธีการแบบเก่ามากเกินไป มีหนึ่งติดเชื้อที่มีสิทธิที่ตอนนี้ยังไม่มีสถานที่ .. และไม่แตกต่างของการ sowar
มันคือเหตุผลที่ว่าบางท่านกล่าวว่า youre ติดเชื้อนี้หรือไม่? ฉันไม่เคยปล่อย vbs / ฉัน samok.B
ส่วนใหญ่ของงาน AV สามารถตรวจจับมันจึงไม่ต้องกังวลที่จะติดเชื้อเหล่านั้น
จริงเหรอ? มันเป็นคุณ? ฉันขอโทษสำหรับเรียกมันว่าติดเชื้อ ... แล็ปท็อปของฉันคือ "อาคม" ด้วย samok อีกครั้ง ... ฉันคิดว่าการติดตั้งเป็นอย่างใดภายในไดรฟ์ยูเอสบีของฉัน ที่คุณสามารถสอนฉันวิธีการเอามันได้หรือไม่ คุณจะต้องเป็นผู้ใช้คอมพิวเตอร์ที่ยอดเยี่ยม (ผู้ชาย / ผู้หญิง?)! คุณทำโปรแกรมสำหรับการดำเนินธุรกิจขนาดเล็ก?
มีผู้ที่ติดเชื้อยังคงมีอยู่นี้ ตัวผมเองผมติดเชื้อในขณะที่มีไวรัสนี้ จริงๆมันรำคาญ ยังคงทดสอบวิธีการแก้ปัญหานี้เพื่อลบไวรัสนี้
wth du B-B2G .....
ขอบคุณที่มันช่วยให้ฉันสามารถแก้ไขปัญหาและบันทึกฉันจากความโกรธของพ่อแม่ของฉัน .. ฉันรู้เพียงเล็กน้อยทำความเข้าใจเกี่ยวกับรีจิสทรีและฉันวางแผนที่จะทำให้เชื้อไวรัสที่ไม่เป็นอันตรายเช่นนี้ไปยังเครื่องคอมพิวเตอร์ของศัตรูของฉัน .. ขอบคุณ
การสนับสนุนเทคโนโลยี hi! ฉันมีความสุขมากเมื่อผมพบว่ามีวิธีการในการลบว่าปัญหาที่น่ารำคาญแทนการจัดรูปแบบพีซีของฉัน .. ฉันทำตามคำแนะนำ แต่เมื่อ im ในส่วนที่ผมแก้ไขคำสั่งผสม runned ผมมีข้อผิดพลาด "Microsoft Windows Recovery Console ไม่ได้ติดตั้ง "ฉันพยายามค้นหาในเว็บที่มีมันติดตั้ง แต่ผมพบว่าผมสามารถติดตั้งโปรแกรม แต่ฉันต้องการแผ่นซีดี Windows XP ที่ผมมี .. จะมีต่อไปว่าฉันเป็นเพียงแค่สามารถดาวน์โหลด Microsoft คอนโซลการกู้คืนหน้าต่าง ที่จำเป็นโดยการแก้ไขคำสั่งผสมหรือไม่ im ไม่คนที่แต่งตัวประหลาด techie ดังนั้นผมหวังสำหรับความช่วยเหลือของคุณ .. ความช่วยเหลือใด ๆ จะได้รับการชื่นชมอย่างมาก .. ขอบคุณล่วงหน้า!
ComboFix จริงจะดาวน์โหลดคอนโซลการกู้คืนสำหรับคุณ เพียงแค่คลิก yes เพื่อให้มันดาวน์โหลดคอนโซลการกู้คืนในเว็บไซต์ของ Microsoft, ง่ายและไม่ยุ่งยากไม่มี
เพียงแค่ทางออกที่ดีที่สุดที่ฉันต้อง คุณบันทึกไฟล์ของฉันตั้งแต่ฉันเกือบฟอร์แมตเครื่องคอมพิวเตอร์ของฉัน ขอบคุณมาก
ของคุณยินดีต้อนรับ โปรดลงทะเบียนไปยังส่วนฟอรั่มของเว็บไซด์ ถ้าคุณมีคำถามเกี่ยวกับประเด็นที่เกี่ยวข้องกับไอที ไชโย!
สวัสดีครับผมพยายามทำตามขั้นตอน แต่ฉันเท่านั้นที่ดูจนกว่าขั้นตอนที่ 8 ในขั้นตอนที่ 9 มี samok.vbs ไม่มีอยู่ในของฉัน C: \ windows ฉันคิดว่าผู้สร้างหรือมีตัวแปรอื่น ๆ ใหม่หรือบางทีพวกเขาสร้างชื่อใหม่สำหรับสคริปต์ หวังว่ามันจะถูกค้นพบโดยเร็วทำให้เกิด Elmo เป็นจริงรบกวนไปดูที่ ขอบคุณ
คุณคลิกตัวเลือกโฟลเดอร์ในเมนูเครื่องมือที่หน้าต่าง explorer แฟ้ม?
Hi! ผมสามารถที่จะลบ samok.vbs จาก "winscript.exe" autoMe แต่ฉันไม่พบโฟลเดอร์ "ไม่มี" และ "ไม่มีเรียกใช้" จาก [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
samok.vbs รวมทั้งจาก C: ". แสดงไฟล์ที่ซ่อนและโฟลเดอร์" \ WINDOWS แม้ในขณะที่ฉันได้เปลี่ยนการตั้งค่ามุมมองในการที่ผมสามารถที่จะเปลี่ยนข B2G และ madforelmo กลับไปที่ AM และ PM แม้ว่า ทั้งหมดเหล่านี้ควรจะเพียงพอ dens? ขอขอบคุณ! ฉันดีใจที่จะได้พบ techpinoysupport
hi Rachelle ขอขอบคุณสำหรับความคิดเห็นของคุณที่นี่ โปรดตรวจสอบ B-B2G และ madforelmo ไม่แสดงขึ้นอีกครั้งเมื่อคุณเริ่มต้นคอมพิวเตอร์ของคุณ
พวกเขาไปทั้งหมดที่ด้านขวา ขอบคุณมาก! ฉันมั่นเหมาะบุ๊คมาร์คเว็บไซต์นี้
ขอบคุณมากสำหรับวันนี้!
)) อำนาจมากขึ้น! 
ผมทำตามขั้นตอนและในส่วนที่มันบอกว่าผมจำเป็นต้องดาวน์โหลดคอนโซลการกู้คืนหน้าต่างฉันคลิก yes และก็บอกว่าฉันต้องมีการเชื่อมต่ออินเทอร์เน็ตที่ใช้งาน และฉันจะมีการเชื่อมต่ออินเทอร์เน็ตที่ใช้งานในเวลานั้น .. กรุณาช่วย .. tnx
คุณยังคงสามารถสแกนเครื่องคอมพิวเตอร์ของคุณโดยไม่ต้องดาวน์โหลดคอนโซลการกู้คืนหน้าต่างเพียงคลิก "ไม่มี" จากนั้น .. regedit และการเชื่อมโยง TaskManager เหมือนกันคุณจะพบในเว็บไซต์ทั้งสองไฟล์เพื่อเปิดใช้งาน regedit และ TaskManager เพียงคลิกที่ลิงค์ของเว็บไซต์
seerrr ... ขอ Ko lang Kung maka2apekto BA ยังไวรัส na2 gadget SA MGA ibang เช่น PSP หรือ cp .. ?
uhmm. เชื่อมโยงไปยัง ... ดังเดิมผู้จัดการ regedit และงานที่ผมจำเป็นต้องดาวน์โหลดเป็นเดียวกัน ไม่ซอฟแวร์รักษา regedit และผู้จัดการงาน?
ขอบคุณมาก ^ _ ^
Tenk Yu PO! Dahil dito, ISA na namang เมาส์ดักอ่างทอง nalusutan Ko
Kudos!
Pinoy!!
ตากาล็อก PO ..... ^ o ^
KELANGAN PABANG EMEMORIZE เอียน ...
! Salamat ! Salamat napadali อ่างทอง aking trabaho ..
คอนลา indicaciones Que estan en estos ผู้สนับสนุน pude exitosamente elimanr porquerias estas ... Espero le sirvan
สัปดาห์สุดท้ายของเกาะอ่างทอง napansin ไวรัส na เพื่อ SA Ko คอมพิวเตอร์ และ nagtry Ako maghanap ng วิธี sya Pra matanggal,
WALA PO akong masyadong Alam เกี่ยวกับคอมพิวเตอร์และไวรัสตั้งแต่ lang nagamaintain ng คอมพิวเตอร์ namin
Bakit Poh Nung nagclick Ako sa "TaskManager (ดาวน์โหลดที่นี่) และ SA regedit (ดาวน์โหลดที่นี่)" Naka บล็อก Poh sya แต่เมื่อฉันคลิก SA ComboFix nakadownload PO Ako, Kya nagpatuloy PA ริน Ako SA ขั้นตอนที่ kahit la Ako nakapagdownload SA dalawa pinagpatuloy Ko sya Kasi napansin Ko gumana na ยัง TaskManager และวิ่ง Nung nagdownload Ako ng ComboFix Nung Pero หลังจาก ng ขั้นตอน Bakit ภาษาฮินดี Poh ไวรัส natanggal อ่างทอง
Sana Poh! madinig เกาะอ่างทองตอบสนอง nyo! Kasi ภาษาฮินดี Ko na tlaga Alam อ่างทอง gagawin Ko SA ไวรัสนาโต้!
ขอบคุณล่วงหน้า
วันดี ผมเป็นหนึ่งในแฟนคลับของคุณที่ใช้งานเว็บไซต์นี้ ฉันสามารถถามคำถาม? สิ่งที่ถ้า "b-B2G" ไม่สามารถรักษาช่วงเริ่มต้นสิ่งที่เกิดขึ้นกับเครื่องคอมพิวเตอร์?
ขอบคุณ
ทำงาน perferctly! เพียงให้แน่ใจว่าคุณทำถูกต้องเปลี่ยนแปลง
kailangan PB แม็กติดตั้ง Recovery Console หน้าต่าง? Pag gumamit ng ComboFix ช่วย PO MGA เซอร์
ภาษาฮินดี pwede na ริน ..
baket iisa na na napupuntahan การเชื่อมโยงยัง "TaskManager (ดาวน์โหลดที่นี่) ที่ SA regedit (ดาวน์โหลดที่นี่)"? iisa BA talaga Yun?
ตอบ pls PO Salamat
@ Julie Anne ใช่แหม่มเดียวกัน lang Yan
ขวา .. tnx ที่ช่วยฉัน ... ลบมัลแวร์ ive tne madforelmo .. ^ _ ^ เพียง fllow คำแนะนำ
tsip คำแนะนำการใช้ sinundan Ko, walang Ako การเชื่อมต่อ SA สุทธิ Pero di PA ริน nabago, andun p ริน madforelmo แล้ว nawala PA ung วิ่งปุ่มเมนู Ko SA เริ่มต้น,,,,, hehehe ภาณุ Kaya ไป
Natanggal นาโพธิ์ยังมัลแวร์, Pero ภาษาฮินดี napapalitan ยังเริ่มต้น b-b2g/madforelmo SA AM / PM Wala มัลแวร์นาโพธิ์ยัง ..
ว้าว! นี้เป็นทางออกของแท้ 100%! ที่จริงฉันแล้วเอาออกมัลแวร์นี้ครับหลังจากการสแกนที่แตกต่างกัน Ani สปายแวร์ n AVG แต่เมื่อคลิกขวาที่มันยังคงอยู่เมื่อมีมากกว่าที่ผมพบว่าวิธีการแก้ปัญหาของคุณในขณะที่ Google กว่าที่ฉัน succed ไปลบออกจากการแก้ไขรีจิสทรี
ขอบคุณทีมงาน คุณจะดีที่สุด
Kailangan Ko PA PO ปังปิดการใช้งานยังมัลแวร์ Bytes-Anti-Malware Bago Ko gamitin ยัง ComboFix? Nakaka-Kaba talaga magtanggal ng มัลแวร์ใช่มั้ย Parang ปัญหา Lalala PA อ่างทอง ฉันต้องการ Samok จะตาย!
ใช่ .. พยายามที่จะปิดการใช้งาน ..