Bagaimana cara menghapus TR.Vilsel / TR.Clicker / Whistler Bootkit?

TR.Vilsel / TR.Clicker / Whistler Bootkit, atau lebih eksplisit Trojan Vilsel, Cycler Trojan dan Trojan Clicker Bootkit Whistler adalah varian infeksi berbahaya yang dapat bertindak sebagai ancaman besar bagi keamanan sistem Anda. Jika gejala seperti suara tidak aktif dan pemuatan proses iexplore.exe di bawah Pengguna Sistem dll, terjadi, maka jelas bahwa sistem telah dipengaruhi oleh jenis virus ini. TR.Vilsel / TR.Clicker / Whistler Bootkit dapat memuat dari MBR dengan menggunakan fitur Bootkit yang dapat menjadi ancaman bagi sistem. PC dapat dibebaskan dari mereka dengan bantuan perintah MBRCheck, Bootkit Remover, dan FixMBR, dll.

Apa itu infeksi TR.Vilsel / Whistler Bootkit / TR.cycler?

Ada beberapa varian. Mereka kadang-kadang disebut: Trojan Vilsel, Cycler Trojan, Trojan Clicker bootkit Whistler.

Gejalanya adalah

Iklan munculan
Tidak ada suara
Beberapa proses iexplore.exe dimuat di bawah pengguna "SYSTEM"
Pemblokir iklan

Contoh file yang terinfeksi:

C: \ Informasi Volume Sistem \ _restore {d5fffa500b1b} \ smss.exe

C: \ Informasi Volume Sistem \ _restore {d5fffa500b1b} \ svchost.exe

c: \ informasi volume sistem \ Penyiul \ smss.exe

c: \ informasi volume sistem \ Whistler \ svchost.exe

Persiapan

Jika Anda menjalankan Windows Vista atau 7:

Anda harus menonaktifkan UAC selama disinfeksi.

TeaTimer (residen Spybot) harus dinonaktifkan. Kalau tidak, itu dapat mengganggu desinfeksi:

Mulai Spybot, klik Mode, pilih Mode Lanjutan.
Di sebelah kiri, klik Alat, lalu Residen.
Hapus centang pada kotak "TeaTimer" kemudian keluar dari Spybot

Metode desinfeksi

Metode pertama: MBRPeriksa

Unduh MBRPeriksa di desktop.
Tutup semua aplikasi dan luncurkan program.
Ikuti instruksi, Anda akan diminta untuk me-restart PC.
Luncurkan kembali MBRPeriksa dan Anda akan mendapatkan pesan berikut "Windows XX (XX adalah versi Windows Anda) kode MBR terdeteksi".

Metode kedua: Bootkit Remover

Unduh Bootkit Remover dan unzip ke desktop.
Unduh BTKR_Runbox ke desktop.
- Catatan: Anda harus memiliki file remover.exe dan BTKR_Runbox.exe di desktop agar alat berfungsi dengan benar.
Mulai BTKR_Runbox lalu pilih opsi No.3
Konfirmasikan dengan menekan "1" lalu [Enter]
PC akan restart. Setelah reboot, restart BTKR_Runbox dengan memilih No.1
Jika prosedurnya berhasil, Anda akan melihat "OK [DOS / Win32 Boot code found]"

Metode ketiga: FixMBR

Jika dua alat yang diusulkan tidak berfungsi, dimungkinkan untuk membersihkan MBR menggunakan perintah fixmbr di Konsol Pemulihan.
Untuk melakukan ini, kita harus mengakses Konsol Pemulihan

Setelah Anda membuka Konsol Pemulihan, Anda harus menulis sektor boot baru:

Di bawah XP: Cukup ketik perintah fixmbr dan kemudian validasi dengan menekan tombol Enter.
Di bawah Vista / 7: Gunakan perintah bootrec.exe / fixmbrand dan validasi dengan menekan Enter.
Konfirmasi akan diminta, kemudian restart PC secara normal.
Catatan: Perintah FixMBR menulis ulang MBR standar. Seharusnya tidak digunakan pada hard disk tato (Packard Bell, HP ...)