如何删除Madforelmo恶意软件
“Madforelmo!”,你可以查看在Windows任务栏上,当你与samok.vbs恶意软件感染。 这是你的任务管理器和文件夹选项禁用sowar.vbs变种,加上没有更多的运行命令和注册表编辑被禁用。
你会被惹恼时,该恶意软件在右键菜单中改变你的“打开”命令“B-B2G”,“探索”命令“国有”,当你右键点击一个驱动器或文件夹。
注册表项:
- 新创建的注册表值:
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \文件夹\壳\探索]
- (默认)=“拥有!”
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \文件夹\壳\开放]
- (默认)=“B-B2G”
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \运行]
- autoMe =“WScript.exe的”%WINDIR%\ samok.vbs“
你可以找到该病毒的技术规格
如何手动删除恶意软件:
1。 谷歌和下载工具,使任务管理器(点击这里下载 ),并输入regedit(此处下载 ) 下载ComboFix是 2。 在安全模式重新启动计算机(Windows启动画面前按F8,选择安全模式)
3。 选择管理员帐户
4。 复制的工具,使任务管理器和注册表编辑器到桌面,双击运行
5。 复制ComboFix是到桌面并双击它运行的程序(遵循ComboFix是指令)
6。 ComboFix是已在您的电脑中删除恶意软件,请点击工具>文件夹选项“
*如果文件夹选项没有被发现,运行中的RUN命令或在命令提示符下键入regedit,改变这个键的值从1到0
- [HKEY_CURRENT_USER \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \政策\总管]
- NoFolderOptions = 0
- NoRun = 0
7。 单击“查看”选项卡>单击显示隐藏文件和文件夹
8。 浏览到C:\ WINDOWS \
9。 找到该文件samok.vbs和删除文件
10。 运行 regedit清理注册表(运行regedit,单击“ 运行 ”, 键入 Regedit,或在命令提示符下键入 Regedit
改变这些键返回到默认情况下将AM和PM
- [HKEY_CURRENT_USER \控制面板\国际]
- s1159 =“B-B2G”改为“AM”
- s2359 =的“madforelmo”,改为“下午”
请搜索此注册表项:
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \文件夹\壳\探索]
- (默认)=“拥有!” - >删除值
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \文件夹\壳\开放]
- (默认)=“B-B2G” - >删除值
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \运行]
- autoMe =“WScript.exe的”%WINDIR%\ samok.vbs“ - > 删除条目
重新启动计算机。
人气:100%[ ? ]
这是正确的解决方案呢?
是...... 如果你有问题,请留出更多的评论
您好。 本网站张贴感谢。 我尝试这样做解决方案,,但madforelmo仍然是在我的电脑。 不是一个人非常技术人员。 我是个作家,我不能工作,因为这种病毒似乎破坏我的系统中的许多组件。 请帮助。 我会感谢你的帮助。 太感谢你了。
贾尼丝您好,感谢现场参观。 你在安全模式下重新启动您的计算机运行的所有指令前? 你可以在安全模式下启动时按F8之前,你可以看到Windows屏幕。 和运行的所有程序,并按照指示。
您好,请指导我如何删除(而不是在安全模式下)madforelmo恶意软件。 我已经下载任务管理器和注册表编辑器下载提到。
感谢您的立即答复。
apolordzky
只要遵循相同的指令。 这是更好的,你在安全模式下。
如果你不能够在安全模式下运行您的计算机,我可以指导你,即使你不是在安全模式下运行修复方案。 确保你下载任务管理器和上面提到的注册表编辑器下载......没有必要的ComboFix是......我靠手动删除病毒。
我的笔记本电脑受到感染约3天前,它真的成了恼人昨晚开始的AVG是能够检测和检疫病毒samok.vbs,不幸的是,已经做了伤害我的笔记本电脑...在此页中所述完全相同。 非常感谢你这容易遵循指示......我现在回来我的笔记本电脑的控制权。
嘿,我之一,是太旧的方式。 有没有人感染这种权利现在...... 它不是一个变种sowar。
这是为什么你说这全是你这个感染呢? 我从来没有公布我的VBS / samok.B的
AVS多数可以检测到它,所以感染者无后顾之忧
真的吗? 这是你吗? 调用它感染,我很抱歉...我的笔记本电脑是“蛊惑”samok再次...我觉得是某种我的USB驱动器内的安装。 你可以教我如何删除它? 你必须是一个优秀的计算机的人(男生/女生?)! 你做小业务的方案?
还有谁仍然与此人感染。 我自己也感染了这种病毒的时刻。 一个真正的滋扰。 仍在测试的解决方案,以清除此病毒。
WTH杜B-B2G ......
它帮助我解决这个问题,我从我父母的愤怒和保存...... 我知道稍有了解注册表和我非危险的病毒,这样使我的敌人的电脑...... 谢谢
喜的技术支持! 我很高兴,当我发现有一个消除这恼人的问题,而不是重新格式化我的电脑......我跟着指示的方式,但在IM上的一部分,我拼命地跑的组合,我得到一个错误“Microsoft Windows故障恢复控制台修复未安装“我试图在网络上寻找有安装,但是我发现我可以有安装,但我需要的Windows XP光盘,我没有......反正是有,我就可以下载的Microsoft Windows故障恢复控制台需要通过组合修复? IM不是一个技术人员的家伙,所以我真的希望你的帮助...... 任何帮助将不胜感激...... 提前感谢!
ComboFix是将实际下载为您的故障恢复控制台。 只要按一下是让它下载恢复控制台在微软的网站,简单,不麻烦。
只是,我需要的最佳解决方案。 你救我的文件,因为我几乎格式化我的电脑。 非常感谢。
您的欢迎。 请注册网站的论坛部分。 如果你有问题,对IT相关问题。 干杯!
嗨,我尝试的步骤,但我只直到去年8步。 在第9步是在我的C没有samok.vbs:\ WINDOWS,我觉得创作者或有其他新的变种,或者也许他们创建一个新的脚本的名称。 希望它会被发现ASAP导致ELMO真的不安地看到。 谢谢
你在“工具”菜单上单击文件夹选项,在文件浏览器窗口?
您好! 我是能够消除samok.vbs,从autoMe“winscript.exe”,但我没有找到一个“没有文件夹”和“无运行”[HKEY_CURRENT_USER \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \政策\总管]
以及samok.vbs从C:“显示隐藏文件和文件夹”\ WINDOWS的,即使我已经改变视图设置,我是能够改变B-B2G和madforelmo的的回到上午和下午,虽然。 所有这些是不够的,窝点? 谢谢! 我很高兴发现techpinoysupport。
喜雷切尔,谢谢你的意见。 请检查B-B2G和madforelmo的的,如果没有露面时再次重新启动电脑。
他们走了所有的权利。 太感谢你了! 我绝对书签这个站点。
感谢很多为这个!
))更多的权力! 
我遵循的步骤,它说,我需要下载Windows恢复控制台中的一部分,我点击yes和它说,我需要有一个活跃的互联网连接。 我有激活的Internet连接时间...... 请帮助...... TNX
您可以继续扫描你的电脑,无需下载Windows故障恢复控制台,只需点击“否”,然后...... 注册表编辑器和任务管理器的链接是一样的,你可以发现在这两个网站的文件,使注册表编辑器和任务管理器,只要按一下该网站的链接
seerrr ...要求高朗功夫maka2apekto BA容病毒NA2 SA MGA ibang小工具,如PSP或CP ..?
。uhmm ... regedit,然后任务管理器恢复的链接,我需要下载的是相同的。 软件治愈regedit,然后任务管理器?
非常感谢。 ^ ^
tenk玉婆! 达希尔dito,ISA NA namang鼠标陷阱昂nalusutan高。
荣誉!
PINOY!!!
菲律宾文宝...... ^ O ^
KELANGAN PABANG EMEMORIZE严...
萨拉马特! 萨拉马特! napadali陈子昂aking trabaho ......
CON拉斯维加斯indicaciones阙estan EN estos sitios pude exitosamente elimanr estas porquerias ... ESPERO乐sirvan
上周高napansin昂病毒NA SA计算机阁。 AKO maghanap和nagtry吴方式PRA matanggal SYA
WALA蒲akong masyadong阿拉姆郎nagamaintain吴计算机纳明以来对电脑和病毒。
博爱医院侬nagclick bakit AKO SA“任务管理器(这里下载)和SA输入regedit(此处下载)”纳卡封锁POH的SYA但是当我点击一个ComboFix是nakadownload宝AKO,KYA nagpatuloy PA RIN AKO一个步骤kahit的LA AKO nakapagdownload SA dalawa。 pinagpatuloy高SYA KASI napansin高gumana NA容TaskManager和运行侬nagdownload AKO吴ComboFix是。 佩罗侬bakit POH印地文natanggal陈子昂病毒后,吴步骤。
SANA博爱医院! madinig高昂回应NYO! 卡丝印地文阁娜tlaga阿拉姆陈子昂gagawin高SA病毒北约!
感谢在前进。
美好的一天。 我是你的风扇,使用本网站。 我可以问一个问题吗? 如果“B-B2G”不能治愈在早期阶段,计算机发生了什么事?
谢谢。
工程perferctly!! 只要确保你做适当的变化。
kailangan PB MAG安装窗口恢复控制台? PAG gumamit吴ComboFix是帮助宝MGA先生。
pwede NA RIN印地文......
baket iisa napupuntahan NA NA链接庸“任务管理器(这里下载),在一个输入regedit(此处下载)”? iisa BA塔拉加云?
回复宝PLS。 萨拉马特
朱莉·安妮是MAM,相同的狼眼。
其右...... 帮我... IVE删除的TNE madforelmo恶意软件TNX ...... ^ ^,只是fllow指示
TSIP sinundan高指示,阿古walang连接SA净,Pero的DI PA RIN nabago,andun带够RIN madforelmo,然后运行nawala PA UNG按钮阁SA开始菜单,,,hehehe PANU卡亚
natanggal娜宝容恶意软件,Pero的印地文napapalitan容b-b2g/madforelmo SA默认AM / PM。 瓦剌娜宝容恶意软件......
哇! 这是100%真正的解决办法! 实际上,我已经删除后扫描不同的动物间谍列印AVG这该死的恶意软件,但右键点击时,它是还有比我发现您的解决方案,而谷歌比我succed从注册表编辑删除。
谢谢你的团队。 你是最好的。
kailangan高PA宝爆炸禁用容恶意字节的反恶意软件巴戈高gamitin容ComboFix是吗? nakaka卡巴塔拉加magtanggal纳克恶意软件EH。 帕朗lalala PA陈子昂问题。 我想Samok死了!
是...... 尝试禁用它..