Download.Ject Payload aptikimo ir pašalinimo įrankis

Taikoma: Microsoft Windows XP ProfessionalMicrosoft Windows XP Home EditionMicrosoft Windows XP Tablet PC Edition

Šis įrankis nėra prieinamas. Jis buvo pakeistas iš Microsoft Windows kenkėjiškų programų šalinimo įrankis. Jei norite gauti daugiau informacijos apie kenkėjiškų programų šalinimo įrankį, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:

890830 "Microsoft" "Windows" kenkėjiškų programų šalinimo įrankis padeda pašalinti specifines paplitusias kenkėjiškas programas iš kompiuterių, kuriuose veikia Windows Server 2003, Windows XP arba Windows 2000

Santrauka


"Microsoft" yra sužinoti apie Trojos arklys programą, kuri pavadinta W32/Berbew (A-H variantai), atsisiųsti po to, kai "Microsoft" "Windows" kliento kompiuteryje yra užkrėstas Download.Ject kenkėjiškų programų. Ši problema kyla, kai vartotojas lankosi žiniatinklio svetainėje, kurios ištekliai nuomojami serveryje, kuriame veikia "Microsoft" interneto informacijos tarnybų (IIS) ir kuris užkrėstas JS. Scob. Žiniatinklio puslapių, kuriuos atsisiuntėte į vartotojo kompiuteryje yra daugiau JavaScript programą, atsisiųsti siūlomi failai Backdoor: W32 / Berbew Trojos arklys. Backdoor: W32 / Berbew taip pat žinomas kaip Backdoor AXJ, Webber arba Padodor. Kai šis Trojos arklys veikia vartotojo kompiuteryje, jis atlieka keletą veiksmų, įskaitant:
  • Jis stebi internetą. Kai vartotojas lankosi vienas iš kelių finansinių arba interneto paslaugų teikėjo žiniatinklio svetainėse, Trojos arklys fiksuoja slaptos informacijos, pvz., prisijungimo vardų, slaptažodžių ir kitos svarbios informacijos. Trojos arklys tada siunčia šią informaciją į žiniatinklio serverį, skirtą Trojos arklys autorius gauti. Jis įdiegia tarpinį serverį, kuris konfigūruoja vartotojo kompiuteryje naudoti kaip tokius veiksmus, kaip siųsti pašto šiukšlių.
  • Atidaromas netikrų dialogo langus, kurie raginti vartotoją įvesti slaptos informacijos, pvz., ATM kortelę kodus arba kredito kortelių numeriai. Tada ši informacija siunčiama į interneto serverį, Trojos arklys autorius gauti.
"Microsoft" išleido įrankis padeda pašalinti Backdoor: W32 / Berbew Trojos arklys variantų iš savo kompiuterio. Galite atsisiųsti šį įrankį iš Microsoft Download Center ir paleisti jį savo kompiuteryje ir pašalinti Backdoor:W32/Berbew.A, Backdoor:W32/Berbew.B, Backdoor:W32/Berbew.C, ir Backdoor:W32/Berbew.D, Backdoor:W32/Berbew.E, Backdoor:W32/Berbew.F, Backdoor:W32/Berbew.G ir Backdoor:W32/Berbew.H.
Techninių atnaujinimų
  • 2005 m. vasario 8 d.: "Microsoft" Microsoft Windows kenkėjiškų programų šalinimo įrankis pakeitė šį įrankį. Jei norite gauti daugiau informacijos apie kenkėjiškų programų šalinimo įrankį, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:

    890830 "Microsoft" "Windows" kenkėjiškų programų šalinimo įrankis padeda pašalinti specifines paplitusias kenkėjiškas programas iš kompiuterių, kuriuose veikia Windows Server 2003, Windows XP arba Windows 2000

  • 2004 m. liepos 14 d.: "santrauka," "Sprendimas" ir "Naudojimo informacija" skyrių buvo atnaujintas.
  • 2004 m. liepos 13 d.: "Microsoft" išleido versija 1.0 Download.Ject Payload aptikimo ir šalinimo įrankį, kad Microsoft Download Center. Versija 1.0 aptinka ir pašalina visas šiuo metu žinomos (A-H), Backdoor: W32 / Berbew Trojos arklys.

Požymiai


Galite pastebėti vieną ar daugiau iš šių požymių:
  • Kompiuteryje yra blogiau veikti arba tinklo ryšys yra lėtas.
  • Galite gauti pranešimų ar dialogo langams šią užklausą ATM saugos numeriai ir kredito kortelės informaciją, kai lankotės tam tikrų interneto finansinės ir interneto paslaugų teikėjo svetainės.

Priežastis


Taip nutinka dėl to, kad jūsų kompiuteris yra užkrėstas Backdoor: W32 / Berbew Trojos arklys. Užpakalinis įėjimas: W32/Berbew pateikta Download.Ject Trojos arklys. Jei norite gauti daugiau informacijos apie tai, kaip nustatyti, ar jūsų kompiuteris užkrėstas variantas Backdoor: W32 / Berbew, apsilankykite šioje "Microsoft" svetainėje:

Sprendimas


Antivirusinė programinė įranga su naujausia parašai padės išvengti Backdoor: W32 / Berbew Trojos arklys kompiuterį nuo užkrėtimo.

Svarbu. Taip pat rekomenduojame naudoti interneto ugniasienės ir antivirusinės programos, su naujausia parašai ir laikyti Windows ir jūsų kompiuteris būtų atnaujintas.

Jei norite gauti daugiau informacijos apie tai, kaip išvengti virusų ir apie tai, kaip atkurti sistemą nuo virusų, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:

129972 kompiuterio virusai: aprašas, apsauga ir atkūrimas

Atsisiuntimo ir sąrankos informacija

Būtinosios sąlygos

Download.Ject Payload aptikimo ir pašalinimo įrankis yra šios būtinosios sąlygos:
  • Jūsų kompiuteryje turi būti įdiegta Microsoft Windows 2000 SP2 arba naujesnė versija arba Microsoft Windows XP 32 bitų versija.
  • Turite įeiti kaip administratorius arba administratorių grupės narys.
Jei norite gauti daugiau informacijos apie tai, kaip nustatyti, ar kompiuteryje veikia 32 bitų "Windows XP" arba 64 bitų "Windows XP", spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:

827218 kaip nustatyti, ar jūsų kompiuteryje veikia 32 bitų arba 64 bitų operacinės sistemos "Windows"

Jei šių būtinųjų sąlygų, diegimo neveiks, ir jūs gausite klaidos pranešimą. Jei norite gauti daugiau informacijos apie klaidos pranešimą, Peržiūrėkite šį žurnalo failą:
%Windir%\Debug\Berbcln.log
Be to, rekomenduojame įdiegti "Windows" naujinimą, išjungti ADODB.stream objekto "Internet Explorer", prieš paleisdami šalinimo įrankį. Šalinimo įrankis bus pašalinti Trojos arklys iš užkrėstų kompiuterių, jis netrukdo iš naujo užkrėtimo jei jūsų kompiuteris vis dar kyla. Įdiegę būtinąjį naujinį, gali padėti apsisaugoti nuo kenkėjiškų programų Download.Ject užkrėstas serverio daugiau atsisiuntimų.

Jei norite gauti daugiau informacijos apie "Windows" naujinimas, Norėdami išjungti ADODB.stream objektą, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:

870669 kaip išjungti, ADODB. Srauto objektas iš "Internet Explorer"

Reikalavimas paleisti iš naujo

Jums nereikia iš naujo paleisti kompiuterį, kai įdiegiate šį įrankį.

Naudojimo informacija

Svarbu. Prieš atlikdami šiuos veiksmus, įsitikinkite, kad atsargines visų svarbių duomenų.

Įdiegus Download.Ject Payload aptikimo ir pašalinimo įrankis ir sutikite su galutinio vartotojo sąlygomis (EULA), diegimo paketas išskleidžia Berbcln.exe failą į laikiną aplanką, o tada šalinimo įrankis veikia. Šalinimo įrankis tikrina, ar jūsų kompiuteris atitinka būtinąsias, išvardytų skyriuje "Būtinosios sąlygos". Jei išpildytos Būtinosios sąlygos, šalinimo įrankį reikia šiuos veiksmus:
  1. Įrankis patikrina šių dalinių registro raktų įrašų, Trojos arklys, kuri įtraukta:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    • HKEY_CLASSES_ROOT\CLSID\{79FEACFF-FFCE-815E-A900-316290B5B738}\InProcServer32
  2. Įrankis ieško atminties įrodymų, kad pagrindinis Backdoor: Win32 / Berbew Trojos arklys komponentas. Jei šalinimo įrankis randa tai, procesas baigiamas.
  3. Įrankis ieško šių duomenų failus, kurie Trojos arklys sukurti. Šie failai gali būti ypatingus asmens duomenis. Įrankis panaikina šiuos failus.
    Neh2x32.vxd
    Neh2x32.dat
    Glumx32.vxd
    Glumx32.dat
    Tt32.vxd
    Tt32.dat
    Gart32.vxd
    Gart32.dat
    Jcole32.vxd
    Jcole32.dat
    Kk32.dll
    Kk32.dll
    Dnkk.dll
    Surf.dat
    Kkq32.dll
    Kkq32.vxd
    Dnkkq.dll
    Kar32.dll
    Kar32.vxd
    Dkk32.dll
    Zurfs.dat
  4. Įrankis panaikina visus failus, kurie yra susiję su Backdoor: W32 / Berbew Trojos arklys. Šie failai buvo nurodyta 1 ir 2 veiksmus.
  5. Įrankis pašalina registro įrašus, kad ji nustatė atlikdami 1 veiksmą. Jeigu Berbew registro reikšmę daugiau nurodo į failą standžiajame diske, šalinimo įrankis negali pašalinti registro reikšmę dėl to, kad registro reikšmė bus jokios žalos Jei standžiajame diske nėra su failais.
  6. Kaip veiklos metodus, Trojos arklys paslėptus "Windows" veikia du "Microsoft Internet Explorer" egzempliorius. Šiuos "Windows" pabandykite prisijungti prie kenkėjiškų svetainių. Vieno egzemplioriaus bando įkelti pavogtas asmeninius duomenis ir kitų ieškos programinės įrangos naujinimų Trojos arklys. Jei įrankis aptinka Backdoor: W32 / Berbew Trojos arklys kompiuteryje, įrankis baigiasi visus šiuo metu veikia "Internet Explorer" egzempliorius.
  7. Įrankis parodo pranešimą, kuriame aprašoma aptikimo ir šalinimo proceso rezultatų. Šiame sąraše yra pranešimai, kuriuos galite gauti, ir paaiškinama, kad jų reikšmės.
    PranešimasReikšmė
    Aptikta užkratoBackdoor: Win32 / Berbew Trojos arklys nepavyko aptikti šiame kompiuteryje.
    Sėkmingai pašalinti Backdoor:Win32/Berbew.gen Trojos arklys. Norėdami išvengti kenkėjiškų ryšio, buvo nutraukti visus "Internet Explorer" egzempliorius.Backdoor: Win32 / Berbew Trojos arklys buvo pašalintas. Nereikia jokių papildomų veiksmų.
    Šis įrankis turi būti vykdomas administratoriaus.Turite atjungti ir vėl įeiti kaip administratorius.
    Lemtinga klaida, Peržiūrėkite žurnalo failą.%Windir%\Debug\Berbcln.log katalogo, jei norite gauti daugiau informacijos žr.
    Backdoor:/W32/Berbew.Gen Trojos arklys, aptikta, bet negali būti pašalintas.Pabandykite dar kartą paleiskite įrankį ir patikrinkite, ar klaidos žurnalo failą.
    Šį įrankį reikia Windows 2000 "arba" Windows XP.Šis įrankis nėra palaikoma Windows nei Windows 2000 ir Windows XP versijoms.
    "Windows" versija (Win32s)Šis įrankis nėra palaikoma Windows 3.1 su Win32s.
    Kai uždarote lango, šalinimo įrankis baigia darbą, ir Berbcln.exe failas yra pašalinami iš aplanko Laikinieji. Dabar galite panaikinti failą "Windows"-KB873018-ENU-V1.exe rankiniu būdu.
  8. Šalinimo įrankis sukuria žurnalo failą, pavadintą Berbcln.log %Windir%\Debug aplanke. Galite peržiūrėti šį žurnalo failą, Norėdami nustatyti, ar Backdoor:W32/Berbew.gen kompiuterį neaptikta ir buvo pašalinti.

Komandų eilutės jungikliai

Diegimo programos šalinimo įrankis palaiko toliau nurodytus komandinės eilutės jungiklius:
  • /Q – naudojamas tylusis režimas arba nerodomi pranešimai išskleidžiant failus.
  • tylųjį/Q: u - naudoti tylųjį vartotojo režimą. Tylųjį vartotojo režimą vartotojui rodomi keli dialogo langai.
  • /Q:A – naudojamas Tylusis administratoriaus režimas. Tylusis administratoriaus režimas vartotojui nerodomi jokie dialogo langai.
  • /T:
    kelias - nurodykite vietą, laikinąjį aplanką, kuriame Download.Ject Payload aptikimo ir pašalinimo įrankis sąrankos programa naudoja arba nurodyti paskirties aplanką išskleidžiami failai (kai Šis jungiklis naudojamas kartu su jungikliu/c ).
  • /C – išskleidžiami failai jų nediegiant. If /T:
    nėra nurodytas maršrutas , būsite paraginti nurodyti paskirties aplanką.
  • /C:
    cmd - nurodyti kelią ir kitas Setup.inf arba .exe failą įdiegti įrankį naudoti pavadinimą.
  • /r:n/R: n – niekada kompiuteris paleidžiamas iš naujo.
  • /R: I -paragins vartotoją paleisti kompiuterį, jei iš naujo nereikia, išskyrus atvejus, kai Šis jungiklis naudojamas su jungikliu /Q:A .
  • /R:A - visada iš naujo paleisti kompiuterį įdiegus.
  • neraginant/R: n – įdiegus vartotojo kompiuteris iš naujo
Jei norite gauti daugiau informacijos apie diegimo raktus, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:

197147 komandų eilutės raktai, skirti IExpress programinės įrangos naujinimų paketams

Šalinimo įrankis palaiko šių komandų eilutės raktą:
  • /S – leidžia tyliuoju režimu, įrankis. Šis raktas nebus užkrėtimo būsenos dialogo langas, galite gauti, po to, kai įrankis vykdomas.

Pašalinimo informacija

Berbcln.exe failą automatiškai pašalinama iš jo laikinoje vietoje šalinimo įrankiui baigus darbą. Įdiegus šalinimo įrankį, galite panaikinti įrankio diegimo paketą.

Pastaba. Įdiegus Download.Ject Payload aptikimo ir šalinimo įrankį, jis nerodomas valdymo skydo įrankio Pridėti arba šalinti programas sąraše įdiegtos programos .

Daugiau informacijos


Naujesnėse versijose Robocopy, pvz., versija XP010, uždraustas /SECFIX jungiklį. Atnaujinti saugos informacija dėl esamų failų ir aplankų kopijuoti failo duomenų, /IS jungiklį /copy/kopija su naudoti be perjungti vėliavėlę D. Pvz., /IS /COPY:SOU atnaujina visą saugos informaciją, visus pasirinktus failus be kopijavimas duomenų failo. Jei norite gauti daugiau informacijos, žr. "Pasirinktinai kopijuoti failo duomenys" temą Robocopy.doc faile.