May 15
Msupdate.exe è un componente di diversi cavalli di Troia, come rbot Worm, CoolWebSearch, Affilred, PSN e Trojan.Generic, che si trova di solito nella cartella di sistema operativo. Questi Trojan sono classificati come ricerca-dirottatori che cambiano le impostazioni della pagina iniziale e di ricerca di Internet Explorer e di generare più di pubblicità pop-up Oltre a inviare dati al server dell'autore per l'analisi. Installato come Browser Helper Object (BHO), questi Trojan possono essere ritirati da navigare su siti web infetti o installato da altri programmi nocivi. computer interessati in genere eseguite in Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP e Windows Server 2003.
1 Disattivare Ripristino configurazione di sistema se il sistema operativo del computer infettato è o Windows Me o Windows XP. Per disattivare Ripristino configurazione di sistema in Windows Me, fare clic \ "Start, \" \ "Impostazioni \" \ "Control Panel \". Fare doppio clic sul \ sull'icona "Sistema \" e selezionare \ tab "File System \" dal \ "Performance \". Fare clic sulla scheda "Risoluzione dei problemi \" \ e controllare "Ripristino configurazione di sistema Disabilita \" la \ scatola. Fare clic su Ripristino \ System "OK. \" Per disattivare in Windows XP, accedere come amministratore e fare clic su \ "Start. \" Tasto destro del mouse su \ "Risorse del computer \" e selezionare \ "Proprietà \" dal menu di scelta rapida . Controllare il \ "Disattiva Ripristino configurazione di sistema \" opzione per ogni unità sul \ "Ripristino configurazione di sistema \" scheda. Fare clic su \ "si applicano \" e \ "sì \" per confermare quando richiesto. Fai clic su \ "OK \".
2 Riavviare il computer in modalità provvisoria ed eseguire il login come amministratore. Premere il \ "F8 \" dopo il primo segnale acustico si verifica durante l'avvio, prima della visualizzazione del logo Microsoft Windows. Selezionare la prima opzione per eseguire \ "Windows in modalità provvisoria \" dal menu di selezione.
3 Rimuovere tutti i file di programma dal computer. Vai a \ "Start \" \ "Pannello di controllo, \" \ "Add / Remove Programs. \" Rimuovi tutti i programmi che fanno riferimento msupdate.exe, CoolWebSearch, o PSN. Se nessuno è elencato, passare alla Fase 4.
4 Utilizzare lo strumento di ricerca di Windows per determinare se \ "msupdate.exe \" è stato rimosso con i file di programma. Vai a \ "Start \" \ "Ricerca, \" \ "Tutti i file e le cartelle. \" Type \ "msupdate.exe \" nel "tutto o parte del nome del file \" sezione \. Selezionare \ "Tutto Unità disco rigido locali \" dal \ "Cerca in: \" elenco a discesa per i migliori risultati. Fai clic su \ "Ricerca. \" Ricordare o annotare il percorso specifico in cui si trova il file, in genere la radice di tutte le posizioni delle unità disponibili. Queste informazioni saranno necessarie più avanti nel processo di rimozione. Ripetere questa procedura per i seguenti:
usbwin32.exe
C: \ CriticalUpdate.exe
C: \ cab.exe
C: \ winsecure.exe
C: \ Windows \ twain_32.exe
C: \ Windows \ mshotfix.exe
C: \ Windows \ msupdate.exe
C: \ Windows \ System \ security32.exe
C: \ Windows \ System \ iProtect.exe
C: \ Windows \ System \ axe.exe
C: \ Windows \ System \ inetconnect.dll
C: \ Windows \ System \ comnt32.dll
C: \ Windows \ System \ ad alta velocità-cable.exe
C: \ Windows \ System \ default.scr
C: \ Windows \ System \ memorymanager.pif
C: \ Windows \ System \ regisry.pif
5 Utilizzare il Task Manager di Windows per terminare tutti i processi msupdate.exe in esecuzione. Premere il \ "Ctrl, \" \ "Alt \" e \ "Elimina \" per aprire Task Manager. Fai clic su \ "msupdate.exe \" all'interno del \ "Processi \" scheda e fare clic su \ "Termina processo \." End qualsiasi dei seguenti processi aggiuntivi che sono elencati:
usbwin32.exe
CriticalUpdate.exe
cab.exe
winsecure.exe
twain_32.exe
mshotfix.exe
security32.exe
iProtect.exe
axe.exe
inetconnect.dll
comnt32.dll
ad alta velocità-cable.exe
default.scr
memorymanager.pif
regisry.pif
6 Accedi al prompt dei comandi per sproteggere i file per abilitare la cancellazione. Fai clic su \ "Start \" e \ "Esegui. \" Type \ "cmd. \" Fare clic \ "OK \".
7 Digitare \ "cd \" (change directory) dal prompt dei comandi, premere il \ "chiave backslash \" (\), digitare \ "finestre \" e premere il tasto \ "ENTER \" per accedere alla directory principale di Windows.
8 Tipo \ "dir / s msupdate.exe \"
9 Se il file è presente, di tipo \ "attrib C: \ Windows \ msupdate.exe -s -h -r -a \" dal prompt dei comandi e premere \ "Enter \". Ripetere questa procedura per i seguenti file:
\ "Attrib -s -h -r usbwin32.exe -a \"
\ "Attrib C: \ CriticalUpdate.exe -s -h -r -a \"
\ "Attrib C: \ cab.exe -s -h -r -a \"
\ "Attrib C: \ winsecure.exe -s -h -r -a \"
\ "Attrib C: \ Windows \ twain_32.exe -s -h -r -a \"
\ "Attrib C: \ Windows \ mshotfix.exe -s -h -r -a \"
\ "Attrib C: \ Windows \ msupdate.exe -s -h -r -a \"
\ "Attrib C: \ Windows \ System \ security32.exe -s -h -r -a \"
\ "Attrib C: \ Windows \ System \ iProtect.exe -s -h -r -a \"
\ "Attrib C: \ Windows \ System \ axe.exe -s -h -r -a \"
\ "Attrib C: \ Windows \ System \ inetconnect.dll -s -h -r -a \"
\ "Attrib C: \ Windows \ System \ comnt32.dll -s -h -r -a \"
\ "Attrib C: \ Windows \ System \ ad alta velocità-cable.exe -s -h -r -a \"
\ "Attrib C: \ Windows \ System \ default.scr -s -h -r -a \"
\ "Attrib C: \ Windows \ System \ memorymanager.pif -s -h -r -a \"
\ "Attrib C: \ Windows \ System \ regisry.pif -s -h -r -a \"
10 Annullare la registrazione di tutte le istanze di file dll correlati dal prompt dei comandi. Digitare \ "cd \" (change directory) dal prompt dei comandi, premere la barra spaziatrice e digitare il nome del percorso completo della directory dei file DLL. Questo dovrebbe essere il percorso che è stato determinato al punto 3, in genere \ "C:. \ Windows \ System \ Amvo0.dll \" Press \ ". Enter \" Il file deve essere annullata la registrazione prima della rimozione digitando il percorso della directory esatto + \ "regsvr32 / u C: \ Windows \ System \ inetconnect.dll \" e premere \ "Enter \". Ripetere l'operazione per comnt32.dll digitando \ "regsvr32 / u C: \ Windows \ System \ comnt32.dll \" e premendo \ "Enter \".
11 Rimuovere msupdate.exe con il seguente comando: \ "del msupdate.exe \" e premendo \ "Enter \" dal prompt C: \ Windows. Eliminare il resto dei relativi file malware digitando il seguente:
\ "Del C: \ usbwin32.exe \"
\ "Del C: \ CriticalUpdate.exe \"
\ "Del C: \ cab.exe \"
\ "Del C: \ winsecure.exe \"
\ "Del C: \ Windows \ twain_32.exe \"
\ "Del C: \ Windows \ mshotfix.exe \"
\ "Del C: \ Windows \ msupdate.exe \"
\ "Del C: \ Windows \ System \ security32.exe \"
\ "Del C: \ Windows \ System \ iProtect.exe \"
\ "Del C: \ Windows \ System \ axe.exe \"
\ "Del C: \ Windows \ System \ inetconnect.dll \"
\ "Del C: \ Windows \ System \ comnt32.dll \"
\ "Del C: \ Windows \ System \ ad alta velocità-cable.exe \"
\ "Del C: \ Windows \ System \ default.scr \"
\ "Del C: \ Windows \ System \ memorymanager.pif \"
\ "Del C: \ Windows \ System \ regisry.pif \"
12 Digitare \ "exit \" e premere \ "Enter \" per chiudere il prompt dei comandi e tornare al sistema operativo Windows.
13 Aprire l'Editor del Registro di sistema e rimuovere tutti i riferimenti a msupdate.exe. Fai clic su \ "Start \" \ "Run, \" tipo \ "regedit \" e premere il tasto \ Rimuovere i seguenti valori del Registro "Enter \.":
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ Microsoft Cab Responsabile
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ Microsoft Security Hot Fix aggiornamento
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ MSUpdate
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ RegistryMonitor
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ Windows Security Manager
HKEY_LOCAL_MACHINE \ SOFTWARE \ Security Update Microsoft \ Windows \ CurrentVersion \ Run \ Windows
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices \ WinTask
HKEY_LOCAL_MACHINE \ SOFTWARE \ Software Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit =% System% \ userinit.exe% windir% \ iprotect.exe \
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ carico \ Memory Manager
HKEY_CLASSES_ROOT \ CLSID \ {1BB87441-6B7F-4B60-885C-B7AF9F9AFDE3}
HKEY_CLASSES_ROOT \ CLSID \ {FD3A6AB4-5527-4B52-90AF-F90CD3270861}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {1BB87441-6B7F-4B60-885C-B7AF9F9AFDE3}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {0CDAAEC2-E245-44CC-8357-CAB70172D017}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {77566C2A-2987-44BC-AC81-A02D19EE271B}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {8E668361-C801-41B7-BF89-2FC2C8DE9167}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {C0DADD7E-D3F1-430D-B735-39DC6033592C}
14 Riavviare il PC.
15 Se msupdate.exe risiede ancora sul computer, ripetere i passaggi precedenti o provare a utilizzare un programma di rimozione automatica libera da Trend Micro o Symantec (vedi Bibliografia).