January 15
TDL3 Alureon va sotto vari nomi, come rootkit TDSS, Rootkit Generico d, Trojan TDSS e Pranzo TDSS Win32. TDL3 Alureon è una famiglia di rootkit che installano malware fastidioso, visualizzano avvisi pop-up e impedire alle applicazioni di sicurezza basati esecuzione. Questo rootkit può anche sostituire il driver del disco rigido con quelli nocivi. E 'fondamentale per sbarazzarsi di TDL3 Alureon il più presto possibile se si desidera conservare i dati personali. È possibile disinstallare questa infezione con procedure manuali.
1 Fai clic su "Start".
2 Tipo "taskmgr" nella casella Inizia ricerca e premere "Invio". Questo apre Task Manager di Windows.
3 Fare clic sulla scheda "Processi". Fare clic con i seguenti processi uno alla volta e fare clic su "Termina processo":
RkLYLyoM.exe
podmena.exe
file.exe
~ .exe
7-v3av.exe
csrssc.exe
72631899.exe
1776260179.exe
ucxmykkc.exe
4 Fai clic su "Start".
5 Digitare "regedit" nella casella Inizia ricerca e premere "Invio". Questo lancia l'Editor del Registro di sistema.
6 Passare i seguenti percorsi del Registro di sistema nel riquadro di sinistra, uno alla volta:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services_VOIDd.sys
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services_VOID [random]
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ UACd.sys
7 Fai clic destro sulla cartella alla fine di ogni percorso e fare clic su "Elimina". Confermare la rimozione. Chiudere l'Editor del Registro di sistema.
8 Fai clic su "Start".
9 Digitare "cmd" nella casella Inizia ricerca e premere "Invio" per aprire il prompt dei comandi.
10 Digitare i seguenti comandi al prompt uno alla volta e premere il tasto "Enter":
regsvr32 / u UACyylfjdaa.dll
regsvr32 / u TDSSnrsr.dll
regsvr32 / u tdssserf.dll
regsvr32 / u TDSSriqp.dll
regsvr32 / u TDSSciou.dll
regsvr32 / u TDSSoexh.dll
Uscire dal prompt dei comandi.
11 Fai clic su "Start".
12 Tipo "di Windows Explorer" nella casella Inizia ricerca e premere "Invio".
13 Passare alla seguente directory:
C: \ WINDOWS_VOID [random]
14 Fare clic con il "_VOID [random] \" cartella e fare clic su "Elimina". Torna alla pagina iniziale di Windows Explorer.
15 Digitare i seguenti file nella casella di ricerca, uno alla volta e premere il tasto "Enter":
_VOIDd.sys
_VOID [RANDOM] .sys
UAC [RANDOM] .sys
UACyylfjdaa.dll
TDSSnrsr.dll
TDSSmaxt.sys
tdssserf.dll
TDSSriqp.dll
TDSSciou.dll
TDSSoexh.dll
tdidrv2.sys
RkLYLyoM.exe
podmena.exe
tdssserv.sys
file.exe
~ .exe
7-v3av.exe
csrssc.exe
72631899.exe
1776260179.exe
ucxmykkc.exe
16 Pulsante destro del mouse ogni file e fare clic su "Elimina".