You have multiple accounts
Choose the account you want to sign in with.

Alat ini tidak lagi tersedia. Telah digantikan oleh Microsoft Windows berbahaya alat penghapus perangkat lunak. Untuk informasi selengkapnya tentang alat penghapus perangkat lunak berbahaya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

890830 Microsoft Windows berbahaya alat penghapus perangkat lunak membantu menghapus perangkat lunak berbahaya tertentu dari komputer yang menjalankan Windows Server 2003, Windows XP, atau Windows 2000

Ringkasan

Microsoft telah mengetahui program Trojan horse yang bernama W32/Berbew (varian A-H) yang diunduh setelah komputer klien berbasis Windows Microsoft terinfeksi oleh Download.Ject malware. Masalah ini terjadi saat pengguna mengunjungi situs Web yang di-hosting di server yang menjalankan layanan informasi Internet (IIS) Microsoft dan yang telah terinfeksi oleh JS. Scob. Halaman Web yang di-download ke komputer pengguna berisi program JavaScript tambahan yang unduhan Backdoor: W32 / Berbew Trojan horse. Backdoor: W32 / Berbew ini juga dikenal sebagai Backdoor AXJ, Webber atau Padodor. Saat ini Trojan horse berjalan di komputer pengguna, melakukan beberapa tindakan, termasuk berikut ini:

  • Memantau akses Internet. Ketika pengguna mengunjungi salah satu dari beberapa keuangan atau ISP website, Trojan horse menangkap informasi sensitif, seperti nama login, sandi, dan informasi sensitif lainnya. Trojan horse kemudian mengirimkan informasi ke server Web untuk Trojan horse pengarang untuk mengambil kembali. Menginstal server proksi yang mengkonfigurasi komputer pengguna untuk digunakan sebagai relay untuk tindakan seperti mengirim spam.

  • Membuka kotak dialog palsu yang meminta pengguna untuk memasukkan informasi rahasia, seperti ATM kartu kode atau nomor kartu kredit. Informasi ini kemudian dikirim ke server Web untuk Trojan horse pengarang untuk mengambil kembali.

Microsoft telah meluncurkan alat untuk membantu Anda menghapus Backdoor: W32 / Berbew Trojan horse varian dari komputer Anda. Anda dapat men-download alat ini dari Microsoft Download Center dan jalankan di komputer Anda untuk menghapus infeksi Backdoor:W32/Berbew.A, Backdoor:W32/Berbew.B, Backdoor:W32/Berbew.C, dan Backdoor:W32/Berbew.D, Backdoor:W32/Berbew.E, Backdoor:W32/Berbew.F, Backdoor:W32/Berbew.G dan Backdoor:W32/Berbew.H.Teknis pemutakhiran

  • 8 Februari 2005: Microsoft diganti alat ini dengan Microsoft Windows berbahaya alat penghapus perangkat lunak. Untuk informasi selengkapnya tentang alat penghapus perangkat lunak berbahaya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

    890830 Microsoft Windows berbahaya alat penghapus perangkat lunak membantu menghapus perangkat lunak berbahaya tertentu dari komputer yang menjalankan Windows Server 2003, Windows XP, atau Windows 2000

  • 14 Juli 2004: "ringkasan," "Pemecahan masalah" dan "Informasi penggunaan" bagian yang diperbarui.

  • 13 Juli 2004: Microsoft meluncurkan versi 1.0 Download.Ject beban Deteksi dan penghapusan alat Microsoft Download Center. Versi 1.0 mendeteksi dan menghapus semua saat ini diketahui varian (A ke H) Backdoor: W32 / Berbew Trojan horse.

Gejala

Anda mungkin mengalami satu atau lebih gejala berikut ini:

  • Kinerja komputer menurun atau sambungan jaringan lambat.

  • Anda menerima pesan atau kotak dialog yang permintaan ATM nomor kartu kredit dan informasi keamanan ketika Anda mengunjungi tertentu online keuangan dan ISP website.

Penyebab

Perilaku ini terjadi karena komputer Anda terinfeksi Backdoor: W32 / Berbew Trojan horse. Pintu belakang: W32 Berbew Dikirim oleh Download.Ject Trojan horse. Untuk informasi selengkapnya tentang cara menentukan apakah komputer Anda terinfeksi dengan varian Backdoor: W32 / Berbew, kunjungi situs Web Microsoft berikut ini:

http://www.microsoft.com/security_essentials/default.aspx

Pemecahan masalah

Perangkat lunak antivirus dengan tanda tangan terbaru akan membantu mencegah Backdoor: W32 / Berbew Trojan horse dari menginfeksi komputer Anda.

Penting Kami juga menyarankan Anda menggunakan firewall Internet dan antivirus program dengan tanda tangan terbaru, dan bahwa Anda memutakhirkan Windows dan program Anda.

Untuk informasi lebih lanjut tentang cara mencegah virus, dan tentang cara memulihkan dari infeksi virus, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

Virus komputer 129972 : deskripsi, pencegahan, dan pemulihan

Informasi download dan persiapan

Prasyarat

Download.Ject beban Deteksi dan penghapusan alat memiliki prasyarat berikut ini:

  • Komputer harus menjalankan Microsoft Windows 2000 SP2 atau yang lebih baru atau versi 32-bit dari Microsoft Windows XP.

  • Anda harus logon sebagai administrator komputer atau sebagai anggota grup administrator.

Untuk informasi lebih lanjut tentang cara menentukan apakah komputer menjalankan versi 32-bit Windows XP atau versi 64-bit Windows XP, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

827218 cara menentukan apakah komputer menjalankan versi 32-bit atau versi 64-bit sistem operasi Windows

Jika prasyarat ini tidak dipenuhi, pemasangan tidak akan bekerja, dan Anda akan menerima pesan galat. Untuk informasi selengkapnya tentang pesan galat, lihat berkas log berikut ini:

%Windir%\Debug\Berbcln.logSelain itu, kami menyarankan Anda menginstal pembaruan Windows untuk menonaktifkan objek ADODB.stream di Internet Explorer sebelum Anda menjalankan alat penghapus. Meskipun alat penghapus akan menghapus Trojan horse dari komputer yang terinfeksi virus, maka tidak akan mencegah infeksi ulang jika komputer masih rentan. Dengan menginstal pembaruan kritis, Anda dapat membantu mencegah tambahan unduhan malware dari server terinfeksi Download.Ject.

Untuk informasi selengkapnya tentang Pemutakhiran Windows untuk menonaktifkan ADODB.stream objek, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

870669 bagaimana cara menonaktifkan ADODB. Objek Stream dari Internet Explorer

Persyaratan menghidupkan ulang

Anda tidak harus me-restart komputer setelah Anda menginstal alat ini.

Informasi penggunaan

Penting Sebelum Anda mengikuti langkah-langkah ini, pastikan bahwa Anda telah membuat cadangan semua data penting.

Ketika Anda menginstal Download.Ject beban Deteksi dan penghapusan perangkat dan menerima perjanjian lisensi pengguna akhir (EULA), paket penginstalan mengekstrak berkas Berbcln.exe ke folder sementara, dan kemudian alat penghapus dijalankan. Alat penghapus memverifikasi bahwa komputer Anda memenuhi persyaratan yang tercantum di bagian "prasyarat". Apabila prasyarat dipenuhi, alat penghapus mengambil tindakan berikut ini:

  1. Alat mengkaji subkunci registri berikut ini untuk entri yang Trojan horse telah ditambahkan:

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

    • HKEY_CLASSES_ROOT\CLSID\{79FEACFF-FFCE-815E-A900-316290B5B738}\InProcServer32

  2. Alat pencarian dalam memori untuk bukti utama Backdoor: Win32 / Berbew Trojan horse komponen. Apabila alat penghapus menemukan ini, proses berakhir.

  3. Alat mencari berkas data berikut yang dibuat kuda Troya. File ini mungkin berisi data pribadi sensitif. Alat akan menghapus berkas ini.

    Neh2x32.vxd
    Neh2x32.dat
    Glumx32.vxd
    Glumx32.dat
    Tt32.vxd
    Tt32.dat
    Gart32.vxd
    Gart32.dat
    Jcole32.vxd
    Jcole32.dat
    Kk32.dll
    Kk32.dll
    Dnkk.dll
    Surf.dat
    Kkq32.dll
    Kkq32.vxd
    Dnkkq.dll
    Kar32.dll
    Kar32.vxd
    Dkk32.dll
    Zurfs.dat

  4. Alat akan menghapus semua file yang berkaitan dengan Backdoor: W32 / Berbew Trojan horse. Berkas ini telah diidentifikasi di langkah 1 dan 2.

  5. Alat ini menghapus entri registri yang itu diidentifikasi di langkah 1. Jika nilai registri Berbew tidak lagi mengarahkan ke berkas pada hard disk, alat penghapus tidak menghapus nilai registri yang ditinggalkan karena nilai registri tidak akan menyebabkan kerusakan jika file terkait tidak ada pada hard disk.

  6. Sebagai bagian dari metode operasi, Trojan horse berjalan dua contoh dari Microsoft Internet Explorer di windows tersembunyi. Windows mencoba menyambung ke situs Web yang berbahaya. Satu contoh mencoba untuk meng-upload data pribadi dicuri, dan item lainnya mencari pembaruan perangkat lunak untuk kuda Troya. Jika alat mendeteksi Backdoor: W32 / Berbew Trojan horse pada komputer, alat berakhir semua contoh sedang menjalankan Internet Explorer.

  7. Alat akan menampilkan pesan yang menjelaskan hasil proses Deteksi dan penghapusan. Daftar berikut berisi pesan yang mungkin Anda terima, dan menjelaskan makna mereka.

    Pesan

    Makna

    Infeksi tidak terdeteksi

    Backdoor: Win32 / Berbew Trojan horse tidak terdeteksi pada komputer ini.

    Berhasil dihapus Backdoor:Win32/Berbew.gen Trojan. Untuk mencegah komunikasi berbahaya, Semua contoh dari Internet Explorer telah dihentikan.

    Backdoor: Win32 / Berbew Trojan horse dihapus. Tidak ada tindakan tambahan diperlukan.

    Alat ini harus dijalankan oleh administrator.

    Anda harus log dan log on lagi sebagai administrator.

    Galat fatal, silakan periksa berkas log.

    Lihat direktori %Windir%\Debug\Berbcln.log untuk informasi lebih lanjut.

    Backdoor:/W32/Berbew.gen Trojan terdeteksi, tetapi tidak akan dihapus.

    Cobalah untuk menjalankan alat lagi dan periksa berkas log galat.

    Alat ini memerlukan Windows 2000 atau Windows XP.

    Alat ini tidak didukung pada versi Windows selain Windows 2000 dan Windows XP.

    Versi Windows yang tidak benar (Win32s)

    Alat ini tidak didukung pada Windows 3.1 dengan Win32s.

    Ketika Anda menutup kotak pesan, alat penghapus berhenti, dan berkas Berbcln.exe dihapus dari folder sementara. Anda sekarang bisa menghapus berkas Windows-KB873018-ENU-V1.exe secara manual.

  8. Alat penghapus membuat berkas log yang bernama Berbcln.log di %Windir%\Debug folder. Anda dapat melihat berkas log untuk menentukan apabila infeksi Backdoor:W32/Berbew.gen dideteksi dan dihapus.

Switch baris perintah

Penginstal alat penghapus mendukung switch baris perintah berikut ini:

  • /Q - gunakan mode diam atau pesan ' suppress ' saat berkas sedang diekstrak.

  • U - gunakan mode user-quiet. Mode user-quiet menampilkan beberapa kotak dialog bagi pengguna.

  • /Q:A - gunakan mode administrator-quiet. Mode administrator-quiet tidak menampilkan kotak dialog mana pun bagi pengguna.

  • /T:
    jalur - menentukan lokasi map sementara yang digunakan oleh program Download.Ject beban Deteksi dan penghapusan alat persiapan, atau menentukan folder target untuk mengekstrak berkas (saat switch ini digunakan bersama-sama dengan switch/c ).

  • /C - mengekstrak berkas tanpa menginstal. If /T:
    jalur tidak ditentukan, Anda akan diminta untuk menentukan target folder.

  • /C:
    cmd - menentukan lintasan dan nama berkas Setup.inf lainnya atau berkas .exe digunakan untuk menginstal alat.

  • /r:n/R: n - tidak pernah me-restart komputer setelah penginstalan.

  • /R: saya -meminta pengguna untuk me-restart komputer jika dibutuhkan, kecuali ketika switch ini digunakan dengan /Q:A switch.

  • /R:A - selalu restart komputer setelah penginstalan.

  • /r:s/R: s - restart komputer setelah penginstalan tanpa meminta persetujuan pengguna

Untuk informasi lebih lanjut tentang switch didukung instalasi, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

197147 switch baris perintah untuk paket pembaruan perangkat lunak IExpress

Alat penghapus mendukung switch baris perintah berikut ini:

  • /S - mode diam memungkinkan untuk alat. Switch ini tidak menampilkan kotak dialog status infeksi yang Anda terima setelah alat mengoperasikan.

Informasi penghapusan

Berkas Berbcln.exe secara otomatis dihapus dari lokasi sementara setelah alat penghapus dijalankan. Anda dapat menghapus paket Penginstal alat tersebut setelah Anda menginstal alat penghapus.

Catatan Setelah Anda menginstal Download.Ject beban Deteksi dan penghapusan alat, tidak muncul dalam daftar program yang diinstal pada alat Tambah/Hapus Program di Panel kontrol.

Informasi lebih lanjut

Di versi yang lebih baru dari Robocopy, seperti versi XP010, /SECFIX switch telah ditolak. Untuk menyegarkan informasi keamanan untuk tujuan sudah ada file dan folder tanpa menyalin berkas data, gunakan /IS switch bersama-sama dengan /COPY beralih tanpa bendera D. Sebagai contoh, /IS /COPY:SOU refresh semua informasi keamanan untuk semua file yang dipilih tanpa menyalin file data. Untuk informasi selengkapnya, lihat topik "Secara selektif menyalin File Data" dalam berkas Robocopy.doc.

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×