Consejos: Desinstalar VBS.Vlerli desde Windows en pasos sencillos (Ayuda de eliminación)

VBS.Vlerli: Informe de inspección

El 5 de julio de 2017 troyano VBS.Vlerli fue liberado para infectar las computadoras de Windows y trabajar en favor de los programadores mal orientados. En realidad, abre una puerta trasera en la computadora infectada y se propaga a través de unidades extraíbles y la red inalámbrica que comparte con su familia y amigos. Esto significa que si tiene costumbre de copiar datos de Pendrive de su amigo sin escanear en primer lugar, entonces el malware de Vlerli llegará a su computadora fácilmente. A continuación, si tiene una red Wi-Fi común en la familia, una computadora infectada contaminará todos los sistemas literalmente. Además, los archivos o programas potencialmente maliciosos también son responsables de la transmisión de este gusano entre los usuarios de computadoras Windows.

Eliminar VBS.Vlerli

VBS.Vlerli es útil en el hackeo de escritorio remoto para los actores de la amenaza. De modo que, permitiría a atacantes remotos hacer cambios significativos en su computadora. Hemos visto al gusano crear archivos potencialmente malintencionados dentro del directorio% AppData% usando el nombre del programa Adobe Photoshop para evitar la detección de Antimalware y engañar a los usuarios. Por ejemplo, puede encontrar sus archivos guardados como% AppData% \ Adobe Photoshop \ Picture.Png, AppData% \ Adobe PhotoShop \ Share \ MOVIES \ Photo.Jpeg o% AppData% \ Adobe PhotoShop \ Startrun.pif. Usted debe saber que VBS.Vlerli está codificado en Visual Basic lenguaje de programación y tiene una interfaz gráfica de usuario, pero silenciosamente se ejecuta en segundo plano como un servicio. El troyano facilita a los hackers remotos robar sus fotos privadas, credenciales bancarias y mucho más sin hacer ruido.

Actividades maliciosas de VBS.Vlerli Trojan

Tras la intrusión, crea las siguientes subclaves del registro para que pueda iniciarse cada vez que reinicie Windows:

  • HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce \ Adobe PhotoShop
  • HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Ejecutar \ Adobe PhotoShop

A continuación, VBS.Vlerli finaliza los procesos siguientes que se ejecutan en su sistema Windows:

  • Usbguard.exe
  • Procexp.exe
  • Processhacker.exe

El gusano se conecta a las siguientes ubicaciones remotas después de abrir la puerta trasera en la PC comprometida:

  • Mr-wolf.m [DELETED] -see [.] Com: 2016
  • Mr-lobo [DELETED] ectme ​​[.] Net: 2016
  • Mr-wolf.l [DELETED] kpc [.] Net: 2016

¿Que deberías hacer después?

Si está seguro de que su computadora está infectada con el gusano VBS.Vlerli, debe examinar su computadora usando un software de seguridad de varias capas para deshacerse de él. Si el Anti-spyware no detecta el gusano, debe actualizar la base de datos del Anti-spyware y escanear de nuevo el equipo. Seguramente le ayudará a lidiar con el gusano. Durante la investigación, también encontramos que la mayoría de la versión de prueba o de prueba del Anti-spyware no era capaz de detectar el gusano, por lo que debería evitar utilizarlo. A continuación, para mantener su equipo seguro durante mucho tiempo, debe evitar copiar archivos sin escanear primero la unidad extraíble. Finalmente, estamos presentando la guía de eliminación manual para eliminar VBS.Vlerli de su computadora con Windows comprometida. Por favor, haga uso de ella sabiamente:

Procesos manuales para Borrar VBS.Vlerli De ordenador personal

Paso 1: Conozca Saber cómo Reinicie su ordenador personal en modo a prueba de errores (Esta página está pensada para los usuarios principiantes que pueden seguir el Saber cómo iniciar su ordenador personal en modo a prueba de errores.)

Paso 2: Haga clic aquí y conozca Saber cómo Unhide archivos y carpetas. (Este paso no debe ser ignorado ya que varios archivos maliciosos creados por VBS.Vlerli pueden permanecer ocultos. Es necesario que estos archivos antes de continuar.)

Paso 3: Haga clic en Start Key + R y copie + pegue appwiz.cpl luego presione OK.

Esto abrirá Panel de control. Ahora busque todas las entradas sospechosas VBS.Vlerli y Borrar De una vez. Ahora escriba msconfig en el cuadro de búsqueda y presione enter. Desactive las entradas sospechosas y VBS.Vlerli.

Paso: 4 Haga clic en la tecla Inicio y luego copie pegar el siguiente comando y haga clic en Aceptar.

  • Notepad %windir%/system32/Drivers/etc/hosts.
  • Ahora, se abrirá un nuevo archivo. Si su ordenador personal ha sido hackeado por VBS.Vlerli, habrá un montón de IPs desconocidos conectados a la máquina en la parte inferior. Mira la imagen de abajo:

  • Si hay un montón de IPs sospechosos por debajo de Localhost, entonces Limpiar it sin ningún retraso.

Paso 5: Toque en las teclas CTRL + MAYÚS + ESC en Combinación. Vaya a la pestaña Procesos e intente determinar cuál es un proceso VBS.Vlerli.

  • Haga clic con el botón derecho en cada uno de los procesos VBS.Vlerli por separado y seleccione Abrir ubicación del archivo. Finalizar el proceso después de abrir la carpeta. A continuación, después, Borrar Los directorios a los que fue enviado.

Paso 6: En el campo de búsqueda de Windows, escriba Regedit y pulse en Intro.

  • Una vez dentro, presione CTRL y F juntos y escriba VBS.Vlerli. Haga clic derecho y Borrar Cualquier entrada que encuentre con un nombre similar. Si no muestran de esta manera, luego ir Asistencia para a estos directorios y Borrar ellos.

Paso 7: Si todavía no puede Borrar VBS.Vlerli usando el proceso manual arriba indicado, entonces usted puede probar HitmanPro herramienta gratuita (Esto llevará a los usuarios a la página desde donde se puede descargar fácilmente esta herramienta gratuita.)