W32.Badday.Το A εξαπλώνεται μέσω αφαιρούμενων συσκευών αποθήκευσης. Αυτός ο ιός τύπου worm μπορεί να μειώσει τις ρυθμίσεις ασφαλείας στον μολυσμένο υπολογιστή που μπορεί να απενεργοποιήσει τις εγκατεστημένες εφαρμογές προστασίας από ιούς και τείχους προστασίας. Το W32.Badday.A θα αναζητήσει αρχεία που είναι .doc, .mpg, .3pg, .wmv, .rar, .jpg, .txt και δημιουργεί το ίδιο αρχείο με την εκτελέσιμη επέκταση. Αυτό το σκουλήκι μπορεί επίσης να κλείσει οποιαδήποτε ανοιγμένα παράθυρα που περιέχει λέξεις όπως kill, hijack, reg και διαδικασία για να αποφευχθεί η απομάκρυνσή του.
Επίπεδο βλάβης: Μεσαίο
Τα επηρεαζόμενα συστήματα: Windows 9x, 2000, XP, Vista, Windows 7
Πρώτες Βοήθειες για να σταματήσουν το W32.Badday.A:
Όταν ο ιός W32.Badday.A μολύνει έναν υπολογιστή, θα τροποποιήσει τις ρυθμίσεις του συστήματος και θα εγχυθεί για να νομιμοποιήσει τα αρχεία των Windows. Επαναφοράς συστήματος είναι το εργαλείο για να προχωρήσετε στην επαναφορά καθαρών αρχείων και την αποκατάσταση προηγούμενων ρυθμίσεων. Εάν έχετε αποθηκεύσει το προηγούμενο σημείο επαναφοράς, επαναφέρετε τα Windows σε προηγούμενη ημερομηνία.
Χειροκίνητη κατάργηση του W32.Badday.A:
1. Εάν υπάρχει πρόγραμμα προστασίας από ιούς, ενημερώστε το αρχείο ορισμού.
2. Επανεκκινήστε τα Windows σε ασφαλή λειτουργία
- Αφού ενεργοποιήσετε την τροφοδοσία, πατήστε το πλήκτρο F8 στο πληκτρολόγιο.
- Από το μενού, επιλέξτε Ασφαλής λειτουργία.
3. Εκτελέστε πλήρη σάρωση του συστήματος και καθαρίστε / διαγράψτε όλα τα μολυσμένα αρχεία.
4. Διαγράψτε / Τροποποιήστε τυχόν τιμές που έχουν προστεθεί στο μητρώο, εάν υπάρχουν.
- Για να επεξεργαστείτε το μητρώο, κάντε κλικ στο κουμπί Έναρξη. Αναζήτηση ή Εκτέλεση regedit.exe.
Σημείωση: Για έναν πλήρη οδηγό για τον ασφαλή τρόπο λειτουργίας και τον Επεξεργαστή μητρώου, ανατρέξτε στις συνδέσεις οδηγών στην πλαϊνή γραμμή.
5. Κλείστε τον επεξεργαστή μητρώου και κάντε επανεκκίνηση των Windows.
Πρόσθετα εργαλεία και προγράμματα:
Σάρωση με γόμα Norton Power:
Ένα δωρεάν εργαλείο κατάργησης από το Norton Antivirus ήταναναπτύχθηκε για να αφαιρέσει τον ιό και τις άγνωστες απειλές χωρίς να χρησιμοποιήσει τις παραδοσιακές υπογραφές AV. Κάντε λήψη του εργαλείου από αυτήν την τοποθεσία και ξεκινήστε τη σάρωση του υπολογιστή για ιούς.
Τεχνικές λεπτομέρειες και πρόσθετες πληροφορίες:
Άλλες λειτουργίες αυτού του Trojan:
- Το σκουλήκι θα τερματίσει οποιαδήποτε τρέχουσα εφαρμογή που περιέχει λέξεις όπως kill, hijack, reg και process.
- Αντιγράφεται επανειλημμένα ένα μήνυμα "Να έχει μια κακή μέρα" στο πρόχειρο.
Κακόβουλα αρχεία που προστέθηκαν από W32.Badday.A:
% Windir% MediaStartUpscvhost.exe
% System% hostdll.exe
% System% taskfile.exe
% Windir% spool32.exe
% SystemDrive% HaveaBadDay.sys
Συνδεδεμένες καταχωρήσεις μητρώου των Windows:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsΤαυτόχρονη έκδοσηRun "Microsoft Word" = "% System% hostdll.exe"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsΤακτική έκδοσηApp PathsWindowsProfile.EXE "(προεπιλογή)" = "% Windir% MediaStartUpscvhost.exe"
Πώς να αφαιρέσετε W32.Badday.A
Οι συστηματικές διαδικασίες για την εξάλειψη της απειλής παρουσιάζονται σε αυτό το τμήμα. Βεβαιωθείτε ότι έχετε σαρώσει τον υπολογιστή με τα προτεινόμενα εργαλεία και σαρωτές.
Βήμα 1: Κάντε λήψη του σαρωτή ασφαλείας Microsoft και εκτελέστε μια σάρωση
ΣΗΜΕΙΩΣΗ: Σας προτείνουμε να PRINT ή BOOKMARK αυτόν τον οδηγό. Υπάρχουν βήματα που ίσως χρειαστεί να επανεκκινήσετε τον υπολογιστή για να καταργήσετε με επιτυχία την απειλή.
Εάν έχετε προηγούμενη έκδοση της ασφάλειας της MicrosoftΣαρωτής που είναι παλαιότερος των 10 ημερών, παρακαλούμε να το αγνοήσετε. Κατεβάστε ένα νέο αντίγραφο από την επίσημη ιστοσελίδα. Κάθε 10 ημέρες, η Microsoft θα κυκλοφορήσει την τελευταία έκδοση αυτού του εργαλείου με ενημερωμένους ορισμούς προστασίας από ιούς, προκειμένου να διασφαλίσει ότι θα εντοπίσει ακόμη και τις πιο πρόσφατες απειλές κακόβουλου λογισμικού.
1. Λήψη Σαρωτής ασφάλειας της Microsoft κάνοντας κλικ στο παρακάτω κουμπί και αποθηκεύοντάς το στην επιφάνεια εργασίας σας. Αυτό είναι ένα δωρεάν εργαλείο από τη Microsoft που προσφέρει σάρωση κατά παραγγελία. Βοηθάει στην απομάκρυνση των ιών από υπολογιστή, όπως το κακόβουλο λογισμικό, ο ιός και ο Trojan.
2. Κάντε επανεκκίνηση των Windows στο Λειτουργία ασφαλείας.
Εκκίνηση σε ασφαλή λειτουργία στα Windows XP, Windows Vista και Windows 7
α) Πριν ξεκινήσει η φόρτωση των Windows, πατήστε F8 στο πληκτρολόγιό σας.
β) Θα εμφανίσει το Προηγμένες επιλογές εκκίνησης μενού. Επιλέγω Λειτουργία ασφαλείας.
Ξεκινήστε τον υπολογιστή σε ασφαλή λειτουργία χρησιμοποιώντας τα Windows 8 και τα Windows 10
α) Κλείστε όλα τα προγράμματα που εκτελούνται στον υπολογιστή σας.
β) Ετοιμαστείτε να ξεκινήσετε τα Windows. Στο πληκτρολόγιό σας, Πατήστε και κρατήστε πατημένο το πλήκτρο Shift και στη συνέχεια κάντε κλικ στο Επανεκκίνηση κουμπί.
γ) Θα σας προειδοποιήσει με επιλογές, κάντε κλικ στο Αντιμετώπιση προβλημάτων εικόνισμα.
δ) Κάτω από Αντιμετώπιση προβλημάτων παράθυρο, επιλέξτε Προχωρημένες επιλογές.
ε) Στο επόμενο παράθυρο, κάντε κλικ στο Ρυθμίσεις εκκίνησης εικόνισμα.
στ) Τέλος, κάντε κλικ στο Επανεκκίνηση στο επόμενο παράθυρο.
g) Κατά την επανεκκίνηση των Windows, παρουσιάστε επιλογές εκκίνησης με αριθμούς 1 - 9. Επιλέξτε "Ενεργοποίηση ασφαλούς λειτουργίας με δικτύωση" ή αριθμός 5.
h) Τα Windows θα εκκινήσουν τώρα σε ασφαλή λειτουργία με δικτύωση. Συνεχίστε με τη σάρωση ιών ως το επόμενο βήμα.
3. Μόλις ξεκινήσουν τα Windows σε ασφαλή λειτουργία, εντοπίστε το αρχείο του Microsoft Security Scanner (msert.exe) που έχετε κατεβάσει νωρίτερα. Διπλό κλικ για να εκτελέσετε το αρχείο.
4. Όταν εμφανίζεται η άδεια χρήσης τελικού χρήστη, παρακαλούμε αποδέχομαι και κάντε κλικ Επόμενο να συνεχίσει.
5. Ενεργοποίηση Τύπος σάρωσης παράθυρο, παρακαλώ επιλέξτε Πλήρης σάρωση. Το εργαλείο θα σαρώσει ολόκληρο το σύστημα. Αυτό είναι ιδανικό για την ανίχνευση και αφαίρεση όλων των απειλών που υπάρχουν στον υπολογιστή.
6. Κάντε κλικ στο κουμπί Επόμενο για να ξεκινήσει η σάρωση. Αυτή η διαδικασία θα διαρκέσει λίγο. Παρακαλείστε να είστε υπομονετικοί και αφήστε το MSS να ολοκληρώσει τη διαδικασία σάρωσης.
7. Αφού τελειώσει η λειτουργία σάρωσης, θα παράσχει μια αναφορά για εντοπισμένες απειλές. Καταργήστε όλες τις απειλές.
8. Κάντε επανεκκίνηση του υπολογιστή και εκτελέστε μια άλλη σάρωση μετά την εκκίνηση των Windows κανονικά για να βεβαιωθείτε ότι το W32.Badday.A έχει φύγει. Τώρα μπορείτε να επανεκκινήσετε κανονικά τα Windows.
Βήμα 2: Διπλός έλεγχος για τα υπόλοιπα του W32.Badday.A χρησιμοποιώντας το Malwarebytes Anti-Malware
Αυτός ο οδηγός απαιτεί ένα εργαλείο που ονομάζεται Malwarebytes "Anti-Malware. Πρόκειται για ένα δωρεάν εργαλείο που έχει σχεδιαστεί για να εξαλείψει διάφορες μολύνσεις υπολογιστών, συμπεριλαμβανομένου του W32.Badday.A. Το εργαλείο ανίχνευσης MBAM και εργαλείο αφαίρεσης κακόβουλου λογισμικού διανέμεται δωρεάν.
1. Για να καταργήσετε πλήρως W32.Badday.A, είναι καλύτερο να κατεβάσετε και να εκτελέσετε το συνιστώμενο εργαλείο. Κάντε κλικ στο παρακάτω κουμπί για να ξεκινήσετε τη λήψη.
2. Μετά τη λήψη, διπλό κλικ στο αρχείο για να εγκαταστήσετε την εφαρμογή. Εάν χρησιμοποιείτε Windows Vista ή νεότερη έκδοση, κάντε δεξί κλικ στο αρχείο και επιλέξτε "Εκτέλεση ως διαχειριστής" από τη λίστα.
3. Πότε Ελεγχος λογαριασμού χρήστη προτροπές, κάντε κλικ στο κουμπί Ναί για να προχωρήσετε στην εγκατάσταση.
4. Ακολουθήστε τις οδηγίες και εγκαταστήστε μόνο ως "προεπιλογή". Δεν απαιτούνται αλλαγές κατά τη διάρκεια της διαδικασίας εγκατάστασης.
5. Το Malwarebytes Anti-Malware θα κυκλοφορήσει για πρώτη φορά. Είναι απαραίτητο να προχωρήσετε στην ενημέρωση του λογισμικού.
6. Αφού κατεβάσετε τις ενημερώσεις, κάντε κλικ στο Σάρωση στην αριστερή πλαϊνή μπάρα.
7. Επιλέξτε Απειλή σάρωσης στην κονσόλα του σαρωτή για να βεβαιωθείτε ότι ελέγχει προσεκτικά τον υπολογιστή για οποιαδήποτε παρουσία W32.Badday.A και άλλες μορφές απειλών. Εναρξη σάρωσης για να ξεκινήσει.
8. Μόλις ολοκληρωθεί η σάρωση, το Malwarebytes Anti-Malware θα εκδώσει μια λίστα με τις απειλές που εντοπίστηκαν. Σημειώστε όλες τις απειλές και κάντε κλικ στο Η καραντίνα έχει επιλεγεί.
9. Αν σας ζητηθεί να κάνετε επανεκκίνηση του υπολογιστή, κάντε επανεκκίνηση των Windows.
Εναλλακτική διαδικασία αφαίρεσης για W32.Badday.A
Χρησιμοποιήστε την Επαναφορά Συστήματος των Windows για να επιστρέψετε τα Windows σε προηγούμενη κατάσταση
Κατά τη διάρκεια μιας μόλυνσης, W32.Badday.Μια πτώση διαφόρων αρχείων και εγγραφών μητρώου. Η απειλή κρύβει σκόπιμα αρχεία συστήματος από επιλογές ρύθμισης στο μητρώο. Με αυτές τις άκαμπτες αλλαγές, η καλύτερη λύση είναι να επιστρέψετε τα Windows σε προηγούμενη κατάσταση λειτουργίας Επαναφοράς συστήματος.
Για να επαληθεύσετε εάν είναι ενεργοποιημένη η Επαναφορά Συστήματος στον υπολογιστή σας, ακολουθήστε τις παρακάτω οδηγίες για να αποκτήσετε πρόσβαση σε αυτήν τη λειτουργία.
Πώς να αποκτήσετε πρόσβαση στην επαναφορά συστήματος στα Windows XP, Windows Vista και Windows 7
α) Πηγαίνετε στο Αρχή Μενού, στη συνέχεια κάτω από "Τρέξιμο" ή "Αναζήτηση προγράμματος και αρχείων " πεδίο, τύπος rstrui.
β) Στη συνέχεια, πατήστε Εισαγω στο πληκτρολόγιο για να ανοίξετε τις ρυθμίσεις επαναφοράς συστήματος.
Πώς να ανοίξετε την επαναφορά συστήματος στα Windows 8
α) Τοποθετήστε το δείκτη του ποντικιού στην κάτω αριστερή γωνία της οθόνης και περιμένετε Αρχή για να εμφανιστεί το εικονίδιο.
σι) Κάντε δεξί κλικ στο εικονίδιο και επιλέξτε Τρέξιμο από τη λίστα. Αυτό θα ανοίξει ένα παράθυρο διαλόγου Εκτέλεση.
γ) Τύπος rstrui στο πεδίο "Άνοιγμα" και κάντε κλικ στο Εντάξει για να ξεκινήσει η εντολή.
Εάν αποθηκεύεται το προηγούμενο σημείο επαναφοράς, μπορείτε να συνεχίσετε με την Επαναφορά Συστήματος των Windows. Κάντε κλικ εδώ για να δείτε την πλήρη διαδικασία.
Τρόποι για την πρόληψη της W32.Badday.A Λοίμωξη
Ακολουθήστε τα παρακάτω βήματα για να προστατεύσετε τον υπολογιστή από απειλές. Προτεινόμενα εργαλεία και ρυθμίσεις ασφαλείας στο εγκατεστημένο λογισμικό βοηθούν στην αποφυγή της ίδιας επίθεσης στον υπολογιστή σας.
Εγκαταστήστε ένα αποτελεσματικό πρόγραμμα κατά του κακόβουλου λογισμικού
Η πρώτη σας γραμμή άμυνας θα ήταν αποτελεσματικήπου παρέχει προστασία σε πραγματικό χρόνο. Έχουμε μια λίστα με προγράμματα κατά των κακόβουλων προγραμμάτων που δοκιμάζονται και δοκιμάζονται. Δεν ελέγχει μόνο τα αρχεία, αλλά παρακολουθεί επίσης την επισκεψιμότητα στο Διαδίκτυο και είναι εξαιρετικά ενεργή στο κλείδωμα κακόβουλων επικοινωνιών. Κάντε κλικ στο παρακάτω κουμπί για να κατεβάσετε το συνιστώμενο πρόγραμμα προστασίας από κακόβουλο λογισμικό.
Να ενημερώνετε πάντα το εγκατεστημένο λογισμικό
Οι προμηθευτές λογισμικού απελευθερώνουν συνεχώς ενημερώσεις για τοπρογράμματα κάθε φορά που ανακαλύπτεται ένα ελάττωμα. Η λήψη των ενημερώσεων καθιστά τον υπολογιστή ασφαλέστερο και βοηθά στην αποτροπή του Trojan, του ιού, του κακόβουλου λογισμικού και του W32.Badday.A παρόμοια επιθέσεις. Σε περίπτωση που το πρόγραμμα σας δεν έχει ρυθμιστεί για άμεση ενημέρωση, προσφέρεται συνήθως από τον ιστότοπο του προμηθευτή, ο οποίος μπορείτε να τον κατεβάσετε οποιαδήποτε στιγμή.
Μεγιστοποιήστε τις δυνατότητες ασφαλείας του προγράμματος περιήγησης Internet
Κάθε πρόγραμμα περιήγησης έχει τη δική του δυνατότητα, όπου μπορείτε να προσαρμόσετε τις ρυθμίσεις ασφαλείας που ταιριάζουν στη συνήθεια περιήγησης. Σας ενθαρρύνουμε να μεγιστοποιήσετε τη ρύθμιση για να ενισχύσετε την ασφάλεια του προγράμματος περιήγησης.
Εφαρμόστε πλήρη προσοχή όταν χρησιμοποιείτε το Internet
Το Διαδίκτυο είναι γεμάτο από απάτες, κακόβουλα προγράμματα και πολλάμορφές απειλών για υπολογιστές συμπεριλαμβανομένου του W32.Badday.A. Εφαρμόστε πλήρη προσοχή με συνδέσμους που ενδέχεται να λάβετε από τα μηνύματα ηλεκτρονικού ταχυδρομείου, τους ιστότοπους κοινωνικής δικτύωσης και τα προγράμματα ανταλλαγής άμεσων μηνυμάτων. Μπορεί να σας οδηγήσει σε κακόβουλους ιστότοπους που μπορεί να βλάψουν τον υπολογιστή σας. Αποφύγετε τις παράξενες ιστοσελίδες που προσφέρουν δωρεάν υπηρεσίες και λήψεις λογισμικού.