May 15
Notify.dll era in origine un componente di Timbuktu Pro, un Trojan di accesso remoto commerciale (RAT) sviluppato da Netopia. Questo particolare RAT è installato allo scopo di supporto agli utenti, così come la risoluzione dei problemi del desktop remoto e di gestione, tuttavia essere consapevoli del fatto che questo prodotto commerciale sviluppato con lo scopo di amministrazione remota è stato conosciuto per essere sfruttata per reindirizzare i vostri riservate richieste di informazioni o indirizzi del browser per un sito di installazione specificato. L'intero processo di rimozione deve essere completato per rimuovere efficacemente il programma è in grado di ricreare file di ripararsi oltre a sé aggiornamento scaricando nuove versioni.
1 Se il sistema operativo del computer infettato è Windows Me o Windows XP, disattivare Ripristino configurazione di sistema durante questa correzione è in corso di attuazione.
Per disattivare Ripristino configurazione di sistema in Windows Me, fare clic su \ "Start \" \ "Impostazioni \" e \ "Pannello di controllo. \" Fare doppio clic sul \ "System \" sull'icona e selezionare \ "File System \" dalla \ tab "Prestazioni \". Sinistro fare clic sulla scheda "Risoluzione dei problemi \" \ e controllare "Ripristino configurazione di sistema Disabilita \" la \ scatola. Fai clic su \ "OK \".
Per disattivare Ripristino configurazione di sistema in Windows XP, accedere come amministratore e fare clic su \ "Start. \" Tasto destro del mouse su \ "Risorse del computer, \" e selezionare \ "Proprietà \" dal menu di scelta rapida. Controllare il \ "Disattiva Ripristino configurazione di sistema \" opzione per ogni unità sul \ "Ripristino configurazione di sistema \" scheda. Sinistro del mouse \ "Applica \" e \ "Sì \" per confermare quando richiesto. Fai clic su \ "OK \".
2 Riavviare il computer in modalità provvisoria. Premere il \ "F8 \" dopo il primo segnale acustico si verifica durante l'avviamento, prima della visualizzazione del logo Microsoft Windows. Selezionare la prima opzione per eseguire Windows in modalità provvisoria dal menu di selezione.
3 Rimuovere i file di programma dal computer. Vai a \ "Start \" \ "Pannello di controllo, \" \ "Add / Remove Programs \" e \ "Rimuovi Timbuktu Pro. \" Se non è presente nell'elenco, passare alla Fase 4.
4 Utilizzare lo strumento di ricerca di Windows per determinare se il file è stato rimosso notify.dll con i file di programma. Vai alla sezione "Start \" \ "Cercare tutti i file \" e \ "Cartelle. \" Type \ "notify.dll \" in \ "tutto o parte del nome del file \" \. Selezionare \ "Tutto Unità disco rigido locali \" dal \ "Cerca in: \" elenco a discesa per i migliori risultati. Fai clic su \ "ricerca \". Ricordare o annotare il percorso specifico in cui si trova il file, in genere una sottodirectory all'interno di C: \ Program Files. Queste informazioni saranno necessarie più avanti nel processo di rimozione.
5 Ripetere il passaggio 4 per i seguenti file:
cbkhdlr.exe
chat.dll
copyhelp.exe
ctpwim.dll
dinstall.exe
exchange.dll
filemap.ini
Hook32.dll
license.txt
minitb2.exe
munger.dll
netinstaller.exe
netinstnt.dll
note.dll
nsldapssl32v30.dll
ntlog.dll
ntsecurity.dll
personal.tbk
Playback.dll
plughnt.dll
qiao.dll
readme.htm
Regman.exe
schmacka.exe
shellext.dll
sndhlp.dll
tb2.plu
tb2addr.exe
tb2clean.exe
tb2cob.dll
tb2desk.exe
tb2ewx.exe
tb2ftp.dll
tb2init.exe
tb2inst.inf
tb2launch.exe
tb2phone.dll
tb2plugh.dll
tb2pro.exe
tb2rcinst.dll
tb2start.exe
tb2tools.dll
tb2xpres.exe
tmarina.dll
tnapi.dll
tnotify.exe
ttcp.dll
vofile32.dll
voolesvr.exe
wininet.dll
6 Utilizzare il Task Manager di Windows per terminare eventuali processi Pro Timbuktu in esecuzione. Premere il \ "Ctrl, \" \ "Alt \" e \ "Del \" per aprire Task Manager. Fai clic su \ "tb2pro.exe \" all'interno della scheda Applicazioni e cliccare su \ "Termina operazione. \" Fare clic sulla scheda Processi per la ricerca di singoli processi che il dirottatore potrebbe essere in esecuzione. Fare clic sul \ "Nome immagine \" colonna per cercare i seguenti file. Evidenziare ciascuno dei nomi elencati e fare clic su \ "Termina processo \" per ucciderlo:
cbkhdlr.exe
copyhelp.exe
dinstall.exe
minitb2.exe
netinstaller.exe
Regman.exe
schmacka.exe
tb2addr.exe
tb2clean.exe
tb2desk.exe
tb2ewx.exe
tb2init.exe
tb2launch.exe
tb2start.exe
tb2xpres.exe
tnotify.exe
voolesvr.exe
7 Accedi al prompt dei comandi per sproteggere i file per abilitare la cancellazione. Fai clic su \ "Start \" e \ ". \ Run" Type \ "cmd \" e fare clic su \ "OK \".
Digitare \ "cd \" (change directory) dal prompt dei comandi, premere il \ "barra spaziatrice \" e digitare il nome del percorso completo del file, di solito C: \ Program Files \ Timbuktu Pro.
Dal prompt dei comandi, digitare \ "attrib -a -s -h notify.dll. \"
8 Ripetere il passaggio 7 per ciascuno dei seguenti file:
cbkhdlr.exe
chat.dll
copyhelp.exe
ctpwim.dll
dinstall.exe
exchange.dll
filemap.ini
Hook32.dll
license.txt
minitb2.exe
munger.dll
netinstaller.exe
netinstnt.dll
note.dll
nsldapssl32v30.dll
ntlog.dll
ntsecurity.dll
personal.tbk
Playback.dll
plughnt.dll
qiao.dll
readme.htm
Regman.exe
schmacka.exe
shellext.dll
sndhlp.dll
tb2.plu
tb2addr.exe
tb2clean.exe
tb2cob.dll
tb2desk.exe
tb2ewx.exe
tb2ftp.dll
tb2init.exe
tb2inst.inf
tb2launch.exe
tb2phone.dll
tb2plugh.dll
tb2pro.exe
tb2rcinst.dll
tb2start.exe
tb2tools.dll
tb2xpres.exe
tmarina.dll
tnapi.dll
tnotify.exe
ttcp.dll
vofile32.dll
voolesvr.exe
wininet.dll
9 Annullare la registrazione di tutte le istanze del file dll del malware di prompt dei comandi. Digitare \ "cd \" (change directory) dal prompt dei comandi, premere il \ "barra spaziatrice \" e digitare il nome del percorso completo della directory dei file dll. Questo dovrebbe essere il percorso che è stato determinato al punto 3, in genere C: \ Windows \ System. Premere \ ". Enter \" Il file deve essere annullata la registrazione prima della rimozione digitando il percorso della directory esatto, \ "regsvr32 / u \" e [DLL_NAME]: notify.dll.
10 Ripetere il passaggio 10 per i seguenti file:
chat.dll
ctpwim.dll
exchange.dll
Hook32.dll
munger.dll
netinstnt.dll
note.dll
nsldapssl32v30.dll
ntlog.dll
ntsecurity.dll
Playback.dll
plughnt.dll
qiao.dll
shellext.dll
sndhlp.dll
tb2cob.dll
tb2ftp.dll
tb2phone.dll
tb2plugh.dll
tb2rcinst.dll
tb2tools.dll
tmarina.dll
tnapi.dll
ttcp.dll
vofile32.dll
wininet.dll
Uscire dal prompt dei comandi e tornare al sistema operativo digitando \ "exit \" e premendo \ "Enter. \"
11 Sinistro del mouse su \ "Start \" scegliere \ "Search \" poi \ "Tutti i file e le cartelle. \" Type \ "notify.dll \" in \ "tutto o parte del nome del file \" campo. Selezionare \ "Tutto Unità disco rigido locali \" dal \ "Cerca in: \" nell'elenco a discesa. Sinistro del mouse su \ "Ricerca. \" Fare clic destro sul nome del file e selezionare \ "Elimina \" dal menu di scelta rapida.
12 Ripetere il punto 11 per i seguenti file:
cbkhdlr.exe
chat.dll
copyhelp.exe
ctpwim.dll
dinstall.exe
exchange.dll
filemap.ini
Hook32.dll
license.txt
minitb2.exe
munger.dll
netinstaller.exe
netinstnt.dll
note.dll
nsldapssl32v30.dll
ntlog.dll
ntsecurity.dll
personal.tbk
Playback.dll
plughnt.dll
qiao.dll
readme.htm
Regman.exe
schmacka.exe
shellext.dll
sndhlp.dll
tb2.plu
tb2addr.exe
tb2clean.exe
tb2cob.dll
tb2desk.exe
tb2ewx.exe
tb2ftp.dll
tb2init.exe
tb2inst.inf
tb2launch.exe
tb2phone.dll
tb2plugh.dll
tb2pro.exe
tb2rcinst.dll
tb2start.exe
tb2tools.dll
tb2xpres.exe
tmarina.dll
tnapi.dll
tnotify.exe
ttcp.dll
vofile32.dll
voolesvr.exe
wininet.dll
13 Riavviare il PC.
14 Se notify.dll risiede ancora sul computer, ripetere i passaggi precedenti o provare a utilizzare un programma di rimozione automatica di Trend Micro elencati in Riferimenti.