Download.Ject trọng phát hiện và loại bỏ công cụ

Tải xuống và cài đặt thông tin

Sử dụng thông tin

Quan trọng Trước khi làm theo các bước sau, đảm bảo rằng bạn đã sao lưu tất cả dữ liệu quan trọng.

Khi bạn cài đặt Download.Ject trọng phát hiện và loại bỏ các công cụ và chấp nhận thoả thuận cấp phép người dùng cuối (EULA), gói cài đặt sẽ trích xuất các tập tin Berbcln.exe vào một thư mục tạm thời, và sau đó chạy công cụ loại bỏ. Công cụ loại bỏ xác minh rằng máy tính của bạn đáp ứng các điều kiện tiên quyết được liệt kê trong phần "điều kiện tiên quyết". Nếu đáp ứng các điều kiện tiên quyết, công cụ loại bỏ cần thao tác sau:

1. Công cụ kiểm tra khoá con đăng ký sau cho mục Trojan horse thêm:
   

   • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

   • HKEY_CLASSES_ROOT\CLSID\{79FEACFF-FFCE-815E-A900-316290B5B738}\InProcServer32

2. Công cụ tìm kiếm trong bộ nhớ cho chứng chính Backdoor: Win32 / Berbew Trojan ngựa cấu phần. Nếu công cụ loại bỏ phát hiện điều này, quá trình kết thúc.

3. Công cụ tìm kiếm các tệp dữ liệu sau Trojan horse tạo. Các tệp có thể chứa dữ liệu cá nhân nhạy cảm. Công cụ xóa các tệp này.

   Neh2x32.vxd
   Neh2x32.dat
   Glumx32.vxd
   Glumx32.dat
   Tt32.vxd
   Tt32.dat
   Gart32.vxd
   Gart32.dat
   Jcole32.vxd
   Jcole32.dat
   Kk32.dll
   Kk32.dll
   Dnkk.dll
   Surf.dat
   Kkq32.dll
   Kkq32.vxd
   Dnkkq.dll
   Kar32.dll
   Kar32.vxd
   Dkk32.dll
   Zurfs.dat

4. Công cụ xóa tất cả các tệp có liên quan đến Backdoor: W32 / Berbew Trojan ngựa. Các tệp đã được xác định trong bước 1 và 2.

5. Công cụ loại bỏ các mục đăng ký này xác định trong bước 1. Nếu giá trị đăng ký Berbew không trỏ tới tệp trên đĩa cứng, công cụ loại bỏ không loại bỏ giá trị đăng ký mồ côi do giá trị đăng ký sẽ không gây ra thiệt nếu liên kết tệp không tồn tại trên đĩa cứng.

6. Là một phần của phương pháp hoạt động, Trojan horse chạy hai phiên bản của Microsoft Internet Explorer trong windows ẩn. Các windows thử kết nối với các trang Web độc hại. Cùng một lúc cố gắng tải lên dữ liệu cá nhân bị đánh cắp và phiên bản khác tìm kiếm Cập nhật phần mềm cho ngựa Trojan. Nếu công cụ phát hiện Backdoor: W32 / Berbew Trojan horse trên máy tính, công cụ kết thúc tất cả đang chạy phiên bản của Internet Explorer.

7. Công cụ sẽ hiển thị thông báo mô tả kết quả của quá trình phát hiện và loại bỏ. Danh sách sau chứa thư mà bạn có thể nhận được và nó giải thích ý nghĩa của chúng.
   

   Thông báo	Ý nghĩa
   Miễn nhiễm phát hiện	Backdoor: Win32 / Berbew Trojan horse không được phát hiện trên máy tính này.
   Loại bỏ thành công Backdoor:Win32/Berbew.gen Trojan. Để tránh nguy hiểm liên lạc, mọi phiên bản của Internet Explorer đã kết thúc.	Backdoor: Win32 / Berbew Trojan horse đã bị xoá. Không có hành động bổ sung được yêu cầu.
   Công cụ này phải được chạy bởi quản trị viên.	Bạn phải đăng xuất và đăng nhập lại như người quản trị.
   Lỗi nghiêm trọng, hãy kiểm tra tệp nhật ký.	Xem mục %Windir%\Debug\Berbcln.log để biết thêm thông tin.
   Backdoor:/W32/Berbew.gen Trojan phát hiện, nhưng không thể xóa.	Hãy thử chạy lại công cụ kiểm tra tệp nhật ký lỗi.
   Công cụ này yêu cầu Windows 2000 hoặc Windows XP.	Công cụ này không được hỗ trợ trên phiên bản Windows khác ngoài Windows 2000 và Windows XP.
   Phiên bản Windows không chính xác (Win32s)	Công cụ này không được hỗ trợ trên Windows 3.1 với Win32s.

   Khi bạn đóng hộp thư, công cụ loại bỏ thoát và tệp Berbcln.exe bị xoá khỏi thư mục tạm thời. Bạn có thể xóa tệp Windows-KB873018-ENU-V1.exe theo cách thủ công.

8. Công cụ loại bỏ tạo tệp nhật ký được đặt tên Berbcln.log trong thư mục %Windir%\Debug. Bạn có thể xem tệp nhật ký này để xác định nếu Backdoor:W32/Berbew.gen nhiễm được phát hiện và đã bị xoá.