Come rimuovere Backdoor Graybird

April 16

Come rimuovere Backdoor Graybird


Backdoor Graybird, un virus Trojan, è progettato per fornire agli hacker il controllo completo del computer. Il Graybird Trojan tenta un cambio di gestione del sistema istigando un attacco backdoor sul vostro sistema utilizzando messaggi e-mail. Questo virus si replica nella codifica di una e-mail e poi si attende che l'utente sceglie sia il messaggio e-mail infetto o un link al suo interno che la posta elettronica. Dopo un hacker ottiene il controllo di successo sul vostro sistema, è libero di rubare informazioni personali o devastare sulla vostra macchina. Se il software antivirus non riesce a rimuovere il Backdoor Graybird Trojan, allora sarà richiesto la rimozione manuale.

istruzione

Terminare i processi Backdoor Graybird

1 Fai clic destro sulla barra delle applicazioni di Windows, quindi fare clic l'opzione "Avvia Gestione attività" dal menu.

2 Fare clic su ciascuna delle seguenti processi uno alla volta, e quindi fare clic sul pulsante "Termina processo":

-396109520.exe

50b825f5.exe

930905eb.exe

backdoor.graybird.c.exe

backdoor.graybird.e.exe

backdoor.graybird.f.exe

backdoor.graybird.m.exe

backdoor.graybird.p.exe

backdoor.graybird.w.exe

h_client.exe

brc_Server.exe

WINDOWS111.exe

Server1.2.exe

Hacker.com.cn.exe

GrayPigeon.exe

prsvr.exe

VPort1.1.exe

% SystemRoot% \ system32 \ explore.exe

Puesto.exe

3 Chiudere il Task Manager dopo aver rimosso ogni processo.

Eliminare Backdoor Graybird voci di registro

4 Fare clic sul pulsante "Start", quindi digitare "regedit" nella casella di ricerca. Premere il tasto "Invio" sulla tastiera e l'editor del registro visualizza sullo schermo.

5 Fai clic sul menu "Modifica" e "Trova ..." dal menu.

6 Digitare il seguente percorso di Registro di sistema nella casella "Trova":

SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices \ RAVMOND

7 Fare clic con il valore nel riquadro di destra, quindi selezionare l'opzione "Elimina" dal menu.

Annullare la registrazione Backdoor Graybird DLL

8 Fare clic sul pulsante "Start" e digitare "cmd" nella casella di ricerca. Premere il tasto "Invio" sulla tastiera e l'utilità del prompt dei comandi di Windows si aprirà.

9 Digitare "cd" nella schermata del prompt dei comandi per modificare la directory corrente, quindi premere la barra spaziatrice.

10 Digitare la directory di Windows "% SystemRoot% \ system32 \" nella finestra di comando per accedere alla cartella System32, quindi premere "Invio".

11 Digita "regsvr32 / u name.dll," e quindi premere "Invio". Substitute "NAME", uno alla volta, per i seguenti nomi DLL:

backdoor.graybird.l.dll

backdoor.graybird.l [2] .dll

backdoor.graybird.m.dll

backdoor.graybird.s.dll

brc_Server.dll

Rimuovere Backdoor Graybird file DLL

12 Fare clic sul pulsante "Start", quindi digitare "% SystemRoot% \ system32 \" nella casella di ricerca. Digitare i seguenti nomi di file DLL, uno alla volta, dopo "system32 \"

-396109520.exe

50b825f5.exe

930905eb.exe

backdoor.graybird.c.exe

backdoor.graybird.e.exe

backdoor.graybird.f.exe

backdoor.graybird.m.exe

backdoor.graybird.p.exe

backdoor.graybird.w.exe

h_client.exe

backdoor.graybird.l.dll

backdoor.graybird.l [2] .dll

backdoor.graybird.m.dll

backdoor.graybird.s.dll

cserver.dat

cserver_dll.dat

h_client.chs

h_client.cht

heibai.net.txt

Utente.chm

operate.ini

sserver.dat

brc_Server.dll

brc_Server.exe

RAVMOND

WINDOWS111.exe

Server1.2.exe

Hacker.com.cn.exe

GrayPigeon.exe

prsvr.exe

VPort1.1.exe

cmdle.com

Puesto.exe

13 Pulsante destro del mouse sulla cartella e fare clic su "Apri percorso file." Trascinare ogni file alla "Cestino".

14 Fare clic con il "Cestino", quindi selezionare l'opzione "Svuota cestino".

Consigli e avvertenze

  • Eseguire una scansione antivirus con il ftware antivirus attualmente installato prima di tentare la rimozione manuale. Il software anti-virus potrebbe avere il potere di rimuovere automaticamente questo virus.
  • La modifica il Registro di sistema e l'eliminazione di file DLL può creare gravi errori di Windows.