كيفية إزالة طروادة TR / Crypt.XPACK.Gen

مؤلف: Bobbie Johnson
تاريخ الخلق: 6 أبريل 2021
تاريخ التحديث: 13 قد 2024
Anonim
فك تشفير الملفات المصابة بفايروس الفدية وكيفية التخلص من فيروس الفدية واسترجاع الملفات المشفرة 100%
فيديو: فك تشفير الملفات المصابة بفايروس الفدية وكيفية التخلص من فيروس الفدية واسترجاع الملفات المشفرة 100%

المحتوى

تعمل أحصنة طروادة مثل TR / Crypt.XPACK.Gen على إنشاء ثغرات أمنية في نظام التشغيل الخاص بك ، مما قد يسمح للمستخدمين الآخرين بالوصول إلى جهاز الكمبيوتر الخاص بك وسرقة المعلومات الشخصية. يقوم حصان طروادة هذا بتثبيت ملف على القرص الصلب سرا ويقوم بإجراء العديد من التغييرات على سجل نظام التشغيل. من الضروري إزالة Trojan من Windows 7 على الفور عن طريق تحديد موقع وحذف كل من قيم وملفات التسجيل TR / Crypt.XPACK.Gen.


الاتجاهات

يسمى TR / Crypt.XPACK.Gen أيضًا Win32 / FakeScanti. (صورة عامل الكمبيوتر عن طريق PD-Images.com من Fotolia.com)

  1. افصل جهاز التوجيه اللاسلكي عن الشبكة أو كبل Ethernet من الكمبيوتر لضمان عدم تمكن نظام التشغيل لديك من الوصول إلى الإنترنت. أعد تشغيل الكمبيوتر.

  2. اضغط على المفتاح "F8" عدة مرات أثناء إعادة تشغيل نظام التشغيل حتى يتم عرض قائمة نصية على الشاشة. اضغط على مفتاح السهم لأسفل للتمرير إلى خيار قائمة "الوضع الآمن".

  3. اضغط على "أدخل" وانتظر نظام التشغيل لإعادة التشغيل في الوضع الآمن. انقر فوق قائمة "ابدأ" واكتب "bincd32.dat" في حقل النص "بحث". اضغط على "أدخل".

  4. انقر بزر الماوس الأيمن فوق الملف "bincd32.dat" في قائمة نتائج البحث وحدد "حذف". اكتب "Regedit" في مربع النص "Search" واضغط على "Enter". انقر فوق الرمز الذي يظهر في النتيجة.


  5. حدد مجلد التسجيل المسمى "HKEY_LOCAL_MACHINE". انقر فوق مجلدات السجل الفرعية هذه واحدة تلو الأخرى: "البرنامج" و "Microsoft" و "Windows" و "CurrentVersion" و "Explorer" و "كائنات مساعد المستعرض".

  6. حدد القيمة المسماة "F54AF7DE-6038-4026-8433-CC30E3F17212" في قائمة الإدخالات على الجانب الأيمن من النافذة. انقر بزر الماوس الأيمن على القيمة وحدد خيار "حذف".

  7. العودة إلى المجلد "HKEY_LOCAL_MACHINE SOFTWARE" من التسجيل. افتح المجلدات الفرعية المسماة "فئات" و "CLSID".

  8. انقر فوق القيمة "F54AF7DE-6038-4026-8433-CC30E3F17212". انقر بزر الماوس الأيمن فوق المجلد الفرعي "InprocServer32" وحذفه. انقر بزر الماوس الأيمن فوق المجلد الأصل "F54AF7DE-6038-4026-8433-CC30E3F17212" وحذفه أيضًا. الخروج من محرر التسجيل وإعادة تشغيل جهاز الكمبيوتر الخاص بك. قم بتوصيل كابل Ethernet الذي تم إزالته مسبقًا أو الموجه اللاسلكي.


نصائح

  • تحقق من جهاز الكمبيوتر الخاص بك بانتظام باستخدام برنامج محدث لمكافحة الفيروسات.

تحذير

  • قد يؤدي استثناء إدخالات التسجيل الأخرى إلى منع النظام من العمل.