October 21
Il file u.exe è un dirottamento del browser dannoso che i tunnel il traffico attraverso un server proxy. Non solo questo eseguibile reindirizzare le ricerche in una posizione non intenzionale, la persona all'altro capo di questo proxy trasparente possibile vedere tutti i dati inviati. La maggior parte dei programmi anti-virus in grado di rilevare automaticamente questi tipi di dirottamenti. Tuttavia, se non si dispone di sufficiente sicurezza, potrebbe essere necessario per rilevare e rimuovere il proxy u.exe da soli. Rilevare questo proxy controllando Task Manager e confermare il proprio indirizzo IP segnalati.
1 Premere contemporaneamente i tasti della tastiera "di Windows-R".
2 Digitare "cmd" in Esegui e fare clic su "OK".
3 Digitare "ipconfig" e premere "Invio".
4 Guardate l'indirizzo accanto a "Indirizzo IP IPv4." Questo è il tuo indirizzo IP. Se le prime tre cifre di questo numero è "192", collegare il computer direttamente al modem e verificare nuovamente l'utilità Ipconfig.
5 Aprire qualsiasi browser e andare a "http: //www.Google.com.”
6 Tipo "Qual è il mio IP" nella casella di ricerca di Google e premere "Invio".
7 Guardate il risultato superiore. L'indirizzo IP trasmesso a Google è previsto accanto a "Il tuo indirizzo IP pubblico è ..." appena sotto la casella di ricerca. Se questo indirizzo non corrisponde al IP catturato con il modem collegato direttamente al computer, il proxy trasparente è a tutti gli effetti.
8 Pulsante destro del mouse sulla barra delle applicazioni di Windows e selezionare "Avvia Gestione attività."
9 Fare clic sulla scheda "Processi", e fare clic su "Mostra i processi di tutti gli utenti."
10 Fai clic su "Nome immagine" per ordinare i processi in ordine alfabetico. Se il malware è in esecuzione, il file "u.exe" saranno elencati nella lista dei processi.
11 Fare clic con il processo di "u.exe" in Task Manager per aprire un elenco di opzioni.
12 Fai clic su "Apri percorso file." Questo apre la directory contenente il file.
13 Ridurre al minimo la cartella appena aperto, e massimizzare il Task Manager.
14 Fare clic con il processo di "u.exe" nel Task Manager di nuovo e fare clic su "Termina processo albero."
15 Massimizzare la directory contenente l'eseguibile malware. Right-click "u.exe" e fare clic su "Elimina". Fai clic su "Sì" per confermare. Anche se questo si ferma e rimuove il file di risorse corrente "u.exe", il file sarà probabilmente rigenerare al riavvio. Tuttavia, questo dovrebbe permettere di scaricare e installare alcuni software di sicurezza per eseguire una completa, rimozione automatica. Se siete ancora in grado di navigare senza proxy, continuare a leggere per imparare a creare uno script per eliminare tutte le posizioni di file conosciuti manualmente.
16 Salvare tutto il lavoro.
17 Fare clic su "Start." Tipo "Blocco note" in ricerca e premere "Invio".
18 Incollare il seguente script nel blocco note:
@echo off
Echo Chiusura processi interessati (ignorare gli errori)
@echo off
Ping -n 10 127.0.0.1> nullo
tskill explorer
taskkill / im explorer.exe
tskill Chrome
taskkill / im chrome.exe
tskill Firefox
taskkill / im Firefox
tskill iexplore
taskkill / im iexplore.exe
Echo attesa per tutti i processi per finire ...
@echo off
Ping -n 10 127.0.0.1> null0
Echo terminare il processo "u.exe" (ignorare gli errori)
tskill U
taskkill / im u.exe
Ping -n 10 127.0.0.1> null1
@echo off
CD C: \
Echo L'eliminazione del file u.exe in Tutte le directory conosciute
@echo off
DEL% Profiles% \ u.exe
DEL% Programmi% \ 2Flyer \ screensaver pro \ compilazione \ u.exe
DEL% Programmi% \ 2Flyer \ screensaver \ compilazione \ u.exe
% System% DEL \ c_ \ u.exe
DEL% System% \ società \ newproduct \ u.exe
DEL% System% \ drivers \ u.exe
% System% DEL \ u.exe
DEL% Temp% \ u.exe
DEL% Temp% \ Ixp000.tmp \ u.exe
DEL% Temp% \ u.exe
DEL% Windir% \ u.exe
DEL C: \ u.exe
Echo Cancellazione alla cronologia di navigazione ...
RunDll32.exe inetcpl.cpl, ClearMyTracksByProcess 255
Echo Avvio di Windows Explorer ...
Echo Flushing DNS cache ...
Echo pulizia file eliminati ...
Ping -n 15 127.0.0.1> null2
DEL C: \ Null
DEL C: \ Null0
DEL C: \ NUll1
DEL C: \ NUll2
ipconfig / flushdns
ATTRIB% systemdrive% \ RECYCLER * rsh / D / S
DEL% systemdrive% \ RECYCLER * / F / Q
RD% systemdrive% \ RECYCLER / Q
AVVIO explorer.exe
Echo script completo. Riavviare il computer.
Pausa
19 Fai clic su "File" e cliccare su "Salva con nome". Sulla finestra Salva con nome, selezionare "Disco locale C", come il percorso di installazione. Tipo "Removal.BAT" nel campo "Nome file", e quindi fare clic per espandere il "Salva come" e selezionare l'opzione "Tutti i file" opzione.
20 Fare clic sul pulsante "Salva". Fare doppio clic sul file per eseguire lo script. Riavviare il computer una volta terminato. Al riavvio, si dovrebbe ora essere in grado di scaricare e installare il software di sicurezza necessario per pulire correttamente il sistema.