/ / W32.Imsolk.B@mm

W32.Imsolk.B@mm

W32.ImsolkB @ mm เป็นเวิร์มที่จะเผยแพร่ผ่านไดรฟ์ USB แบบถอดได้และไดรฟ์ที่แมปเครือข่าย W32.Imsolk.B@mm แพร่กระจายโดยการส่งตัวเองไปยังที่อยู่อีเมลที่รวบรวมจากคอมพิวเตอร์ที่ถูกบุกรุก นอกจากนี้โปรแกรมส่งข้อความโต้ตอบแบบทันทีสามารถส่งลิงค์ที่เป็นอันตรายโดยอัตโนมัติเพื่อติดต่อผู้ติดต่อที่พบในรายการ

Alias:
W32 / Autorun-BHO
W32 / VBMania @ MM
WORM_MEYLME.B

ระดับความเสียหาย: กลาง

ระบบที่ได้รับผลกระทบ: Windows 9x, 2000, XP, Vista, Windows 7

รายละเอียดทางเทคนิคและข้อมูลเพิ่มเติม:

ไฟล์ที่เป็นอันตรายเพิ่มโดย W32.Imsolk.B@mm:
% Windir% csrss.exe
% Windir% ff.exe
% Windir% gc.exe
% Windir% Ie.Exe
% Windir% im.exe
% Windir% op.exe
% Windir% pspv.exe
% Windir% rd.exe
% Windir% tryme1.exe
% Windir% systemupdates.exe
ระบบ%% SendEmail.dll

รายการรีจิสทรีของ Windows ที่เกี่ยวข้อง:
ตัวเลือกการดำเนินการ HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage ตัวเลือกการดำเนินการไฟล์ 360tray.ExE ดีบักเกอร์ = csrss.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows ตัวเลือกการดำเนินการ NTCurrentVersionImage ไฟล์
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows ตัวเลือกการดำเนินการ NTCurrentVersionImage ไฟล์ 6fnlpetp.exe ดีบักเกอร์ = csrss.exe
ตัวเลือกการดำเนินการ HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage ตัวเลือกการดำเนินการของไฟล์
ตัวเลือกการดำเนินการ HKEY_LOCAL_MACHINESOFTWAREMrosoftWindows NTCurrentVersionImage ตัวเลือกการดำเนินการแฟ้ม
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows ตัวเลือกการดำเนินการ NTCurrentVersionImage ไฟล์ a2free.ExE ดีบักเกอร์ = csrss.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage ตัวเลือกการดำเนินการของไฟล์
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage ตัวเลือกการดำเนินการของไฟล์ a2upd.ExEDebugger = csrss.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows ตัวเลือกการดำเนินการแฟ้ม NTCurrentVersionImageabk.bat ดีบักเกอร์ = csrss.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows ตัวเลือกการดำเนินการ NTCurrentVersionImage ไฟล์adobe Gamma Loader.exe ดีบักเกอร์ = csrss.exe

วิธีการลบ W32.Imsolk.B@mm

ขั้นตอนที่เป็นระบบเพื่อกำจัดภัยคุกคามมีการนำเสนอในส่วนนี้ ตรวจสอบให้แน่ใจว่าได้สแกนคอมพิวเตอร์ด้วยเครื่องมือและสแกนเนอร์ที่แนะนำ

บันทึก: เราขอแนะนำให้คุณพิมพ์คู่มือนี้ มีขั้นตอนที่เราอาจต้องรีสตาร์ทคอมพิวเตอร์เพื่อลบภัยคุกคามได้สำเร็จ

ขั้นตอนที่ 1: สแกนและลบ W32.Imsolk.B@mm ด้วย MalwareBytes Anti-Malware

คู่มือนี้ต้องการเครื่องมือที่ชื่อว่า Malwarebytes "ป้องกันมัลแวร์ มันเป็นเครื่องมือฟรีที่ออกแบบมาเพื่อกำจัดการติดเชื้อคอมพิวเตอร์ต่าง ๆ รวมถึง W32.Imsolk.B@mm เครื่องมือกำจัดสแกนเนอร์และมัลแวร์ MBAM แจกฟรี

1. เพื่อที่จะลบ W32.Imsolk.B@mm อย่างสมบูรณ์ดีที่สุดในการดาวน์โหลดและเรียกใช้เครื่องมือที่แนะนำ กรุณาคลิกที่ปุ่มด้านล่างเพื่อเริ่มดาวน์โหลด

2. หลังจากดาวน์โหลด ดับเบิลคลิก บนไฟล์เพื่อติดตั้งแอปพลิเคชัน หากคุณใช้ Windows Vista หรือรุ่นที่สูงกว่า คลิกขวา ในไฟล์และเลือก "เรียกใช้ในฐานะผู้ดูแลระบบ" จากรายการ

3. เมื่อไหร่ การควบคุมบัญชีผู้ใช้ กรุณาคลิก ใช่ เพื่อดำเนินการติดตั้งต่อไป

4. ทำตามคำแนะนำและติดตั้งเป็น "ค่าเริ่มต้น" เท่านั้น ไม่มีการเปลี่ยนแปลงที่จำเป็นในระหว่างกระบวนการติดตั้ง

5. ก่อนที่กระบวนการติดตั้งจะสิ้นสุดลง MalwareBytes Anti-Malware จะแจ้งเตือนหากคุณต้องการเปิดแอปพลิเคชัน กรุณาทิ้งเครื่องหมายถูกไว้บน เปิดตัว Malwarebytes ป้องกันมัลแวร์.

เปิดตัว MBAM

6. สุดท้ายคลิกที่ เสร็จสิ้น ปุ่ม.

7. Malwarebytes Anti-Malware จะเปิดตัวเป็นครั้งแรก จำเป็นต้องทำการอัพเดทฐานข้อมูลต่อไป

8. ลบสื่อบันทึกทั้งหมดเช่นการ์ดหน่วยความจำซีดีดีวีดีและอุปกรณ์ USB จากนั้นรีสตาร์ทคอมพิวเตอร์

บูตใน Safe Mode บนระบบ Windows XP, Windows Vista และ Windows 7
a) ก่อนที่ Windows จะเริ่มโหลดให้กด F8 บนคีย์บอร์ดของคุณ
b) มันจะแสดง ตัวเลือกการบูตขั้นสูง เมนู. เลือก โหมดปลอดภัย.

เริ่มคอมพิวเตอร์ในเซฟโหมดโดยใช้ Windows 8 และ Windows 10
a) ปิดโปรแกรมใด ๆ ที่ทำงานอยู่บนคอมพิวเตอร์ของคุณ
b) เตรียมพร้อมที่จะเริ่ม Windows บนคีย์บอร์ดของคุณ กดปุ่ม Shift ค้างไว้ จากนั้นคลิกที่ เริ่มต้นใหม่ ปุ่ม.
c) มันจะแจ้งให้คุณมีตัวเลือกโปรดคลิกที่ การแก้ไขปัญหา ไอคอน.
d) ต่ำกว่า การแก้ไขปัญหา หน้าต่างเลือก ตัวเลือกขั้นสูง.
e) ในหน้าต่างถัดไปคลิกที่ การตั้งค่าเริ่มต้น ไอคอน.
f) สุดท้ายคลิกที่ เริ่มต้นใหม่ ปุ่มบนหน้าต่างถัดไป
g) เมื่อ Windows รีสตาร์ทแสดงตัวเลือกการเริ่มต้นด้วยหมายเลข 1 - 9. เลือก "เปิดใช้งาน Safe Mode ด้วยระบบเครือข่าย" หรือ หมายเลข 5.

ตัวเลือกการเริ่มต้น

h) Windows จะบู๊ตใน Safe Mode ด้วยระบบเครือข่าย ดำเนินการสแกนไวรัสต่อไป

9. เมื่อ Windows ทำงานใน Safe Mode ให้ค้นหาไอคอนของ MalwareBytes Anti-Malware ดับเบิลคลิก เพื่อเปิดโปรแกรม

10. เลือก สแกนภัยคุกคาม บนคอนโซลของสแกนเนอร์เพื่อให้แน่ใจว่าได้ตรวจสอบพีซีอย่างละเอียดว่ามี W32.Imsolk.B@mm และภัยคุกคามรูปแบบอื่น ๆ คลิกที่ เริ่มสแกน ปุ่มเพื่อเริ่ม

สแกน MBAM

11. เมื่อการสแกนเสร็จสิ้น Malwarebytes Anti-Malware จะออกรายการภัยคุกคามที่ระบุ ทำเครื่องหมายภัยคุกคามทั้งหมดและคลิกที่ ลบที่เลือก.

สแกน MBAM เสร็จสิ้น

12. หากระบบแจ้งให้รีสตาร์ทคอมพิวเตอร์โปรดรีบูต Windows ตามปกติ

ขั้นตอนที่ 2: เรียกใช้การสแกนด้วยโปรแกรมป้องกันไวรัสของคุณ

1. ทำกระบวนการเริ่มต้นซ้ำ Windows ใน Safe Mode พร้อมระบบเครือข่าย.
2. เปิดโปรแกรมป้องกันไวรัสและ ดาวน์โหลดการอัปเดตล่าสุด. วิธีการนี้ทำให้มั่นใจได้ว่าโปรแกรมป้องกันไวรัสของคุณสามารถตรวจจับแม้แต่รุ่นที่ใหม่กว่าของ W32.Imsolk.B@mm

การอัปเดตซอฟต์แวร์ป้องกันไวรัสเป็นขั้นตอนเดียว โปรดอ้างอิงคู่มือซอฟต์แวร์ของคุณสำหรับคำแนะนำทั้งหมด

3. เมื่อการอัปเดตเสร็จสิ้นให้เรียกใช้การสแกนระบบแบบเต็มบนพีซีที่ได้รับผลกระทบ หลังจากการสแกนลบรายการที่ติดเชื้อทั้งหมด หากไม่สามารถล้างหรือลบได้ให้วางภัยคุกคามในการกักกัน

ขั้นตอนที่ 3: ทำการทดสอบอื่นด้วยเครื่องสแกนไวรัสออนไลน์

อีกวิธีในการลบ W32.ImsolkB @ mm โดยไม่จำเป็นต้องติดตั้งซอฟต์แวร์ป้องกันไวรัสเพิ่มเติมคือทำการสแกนอย่างละเอียดด้วยเครื่องสแกนไวรัสออนไลน์ฟรี สามารถพบได้บนเว็บไซต์ของผู้ให้บริการป้องกันไวรัสและความปลอดภัยที่ถูกกฎหมาย

1 คลิกที่ปุ่มด้านล่างเพื่อไปยังรายการ Online Virus Scanner ที่แนะนำ เลือกผู้ให้บริการที่คุณต้องการ คุณสามารถเรียกใช้การสแกนแต่ละรายการทีละครั้งเพื่อให้มั่นใจว่าภัยคุกคามทั้งหมดจะถูกลบออกจากคอมพิวเตอร์ อาจต้องใช้ปลั๊กอินโปรแกรมเสริมหรือวัตถุ Activex โปรดติดตั้งหากคุณต้องการสแกนต่อ

การสแกนไวรัสออนไลน์

2. หลังจากดาวน์โหลดที่จำเป็นเสร็จเรียบร้อยแล้วระบบของคุณก็พร้อมสแกนและลบ W32.Imsolk.B@mm และภัยคุกคามอื่น ๆ
3. เลือกตัวเลือกที่คุณสามารถสแกนคอมพิวเตอร์อย่างละเอียดเพื่อให้แน่ใจว่ามันจะค้นหาและลบการติดเชื้อทั้งหมดที่ตรวจไม่พบในการสแกนครั้งก่อน
4. ลบหรือลบรายการที่ตรวจพบทั้งหมด
5. เมื่อการสแกนเสร็จสิ้นคุณสามารถรีสตาร์ทคอมพิวเตอร์ในโหมดปกติ

ขั้นตอนการกำจัดทางเลือกสำหรับ W32.Imsolk.B@mm

ตัวเลือก 1: ใช้การคืนค่าระบบของ Windows เพื่อให้ Windows กลับสู่สถานะก่อนหน้า

ระหว่างการติดเชื้อ W32.ImsolkB @ mm วางไฟล์และรายการรีจิสตรีต่าง ๆ ภัยคุกคามซ่อนไฟล์ระบบโดย ตัวเลือกการตั้งค่าในรีจิสทรี ด้วยการเปลี่ยนแปลงที่เข้มงวดเหล่านี้ทางออกที่ดีที่สุดคือการเปลี่ยน Windows กลับสู่สถานะการทำงานก่อนหน้านี้คือผ่าน ระบบการเรียกคืน.

หากต้องการตรวจสอบว่าการคืนค่าระบบเปิดใช้งานบนคอมพิวเตอร์ของคุณหรือไม่โปรดทำตามคำแนะนำด้านล่างเพื่อเข้าถึงคุณลักษณะนี้

วิธีเข้าถึงการคืนค่าระบบใน Windows XP, Windows Vista และ Windows 7

a) ไปที่ เริ่มต้น เมนูจากนั้นภายใต้ "วิ่ง" หรือ "ค้นหาโปรแกรมและไฟล์ " พิมพ์ฟิลด์ rstrui.
b) จากนั้นกด เข้าสู่ บนแป้นพิมพ์เพื่อเปิดการตั้งค่าการคืนค่าระบบ

rstrui-win7

วิธีเปิด System Restore บน Windows 8

a) เลื่อนเคอร์เซอร์เมาส์ไปที่มุมซ้ายล่างของหน้าจอแล้วรอ เริ่มต้น ไอคอนที่จะปรากฏ
ข) คลิกขวา บนไอคอนและเลือก วิ่ง จากรายการ จะเป็นการเปิดกล่องโต้ตอบเรียกใช้
c) ประเภท rstrui ในช่อง "เปิด" และคลิกที่ ตกลง เพื่อเริ่มต้นคำสั่ง

rstrui-Win8

หากบันทึกจุดคืนค่าก่อนหน้านี้แล้วคุณอาจดำเนินการคืนค่าระบบของ Windows ได้ คลิกที่นี่เพื่อดูขั้นตอนทั้งหมด

วิธีในการป้องกันการติดเชื้อ W32.Imsolk.B@mm

ทำตามขั้นตอนต่อไปนี้เพื่อป้องกันคอมพิวเตอร์จากภัยคุกคาม เครื่องมือที่แนะนำและการตั้งค่าความปลอดภัยภายในซอฟต์แวร์ที่ติดตั้งช่วยป้องกันการโจมตีบนพีซีของคุณ

ติดตั้งโปรแกรมต่อต้านมัลแวร์ที่มีประสิทธิภาพ

แนวป้องกันแรกของคุณจะมีประสิทธิภาพโปรแกรมความปลอดภัยที่ให้การป้องกันแบบเรียลไทม์ เรามีรายการโปรแกรมป้องกันมัลแวร์ที่ได้ลองและทดสอบแล้ว มันไม่เพียง แต่สแกนไฟล์ แต่ยังตรวจสอบปริมาณการใช้งานอินเทอร์เน็ตของคุณและใช้งานอย่างมากในการปิดกั้นการสื่อสารที่เป็นอันตราย คลิกที่ปุ่มด้านล่างเพื่อดาวน์โหลดโปรแกรมต่อต้านมัลแวร์ที่เราแนะนำ

รับซอฟต์แวร์ป้องกัน

อัปเดตซอฟต์แวร์ที่ติดตั้งไว้เสมอ

ผู้จำหน่ายซอฟต์แวร์เผยแพร่การปรับปรุงสำหรับตลอดเวลาโปรแกรมทุกครั้งที่พบข้อบกพร่อง การรับอัพเดตทำให้คอมพิวเตอร์ปลอดภัยมากขึ้นและช่วยป้องกันโทรจันไวรัสมัลแวร์และ W32.Imsolk.B@mm หากในกรณีที่โปรแกรมของคุณไม่ได้รับการตั้งค่าให้อัพเดททันใจมักจะเสนอจากเว็บไซต์ของผู้จำหน่ายซึ่งคุณสามารถดาวน์โหลดได้ทุกเวลา

เพิ่มความปลอดภัยให้กับอินเทอร์เน็ตเบราว์เซอร์ของคุณให้สูงสุด

เบราว์เซอร์แต่ละตัวมีคุณสมบัติของตัวเองที่คุณสามารถปรับการตั้งค่าความปลอดภัยที่เหมาะกับพฤติกรรมการท่องเว็บของคุณ เราขอแนะนำให้คุณเพิ่มการตั้งค่าให้กระชับเพื่อความปลอดภัยของเบราว์เซอร์ของคุณ

ใช้ความระมัดระวังอย่างเต็มที่เมื่อใช้อินเทอร์เน็ต

อินเทอร์เน็ตเต็มไปด้วยการหลอกลวงมัลแวร์และอีกมากมายรูปแบบของภัยคุกคามทางคอมพิวเตอร์รวมถึง W32.Imsolk.B@mm ใช้ความระมัดระวังอย่างเต็มที่ด้วยลิงก์ที่คุณอาจได้รับจากอีเมลไซต์เครือข่ายสังคมออนไลน์และโปรแกรมส่งข้อความด่วน อาจนำคุณไปสู่เว็บไซต์ที่เป็นอันตรายที่อาจก่อให้เกิดอันตรายต่อคอมพิวเตอร์ของคุณ หลีกเลี่ยงเว็บไซต์แปลก ๆ ที่ให้บริการฟรีและดาวน์โหลดซอฟต์แวร์

ที่คล้ายกัน:

WORM_MEYLME.B
W32 / VBMania @ MM