Rootkit.Win32.TDSS è una famiglia di moduli di malware. Questo malware infetta il MEM (memoria) di computer con Windows XP. La famiglia comprende diversi moduli - Rootkit.Win32.TDSS.D, Rootkit.Win32.TDSS.tdl2, Rootkit.Win32.TDSS.tdl3, ecc - che causano scarso rendimento del PC, un aumento di annunci pop-up e un aumentare in email spam. Ci sono numerosi pacchetti software che hanno la pretesa di rimuovere questa famiglia di malware, ma molti di loro vengono con i loro propri moduli di malware. Detto questo, il modo migliore per rimuovere MEM Rootkit.win32.TDSS.D è quello di farlo manualmente.

istruzione

1 Riavviare il computer in modalità provvisoria premendo il tasto "F8" durante il processo di riavvio. Quindi, selezionare l'opzione "Modalità provvisoria".

2 Passare alla seguente directory ed eliminare i file specificati utilizzando Risorse del computer. Accedi alle "Documents and Settings" cartella cliccando sulla cartella "Risorse del computer" sul desktop, fare doppio clic sul "C:" icona e quindi fare doppio clic su "Documents and Settings". Eliminare i file specificati da tasto destro del mouse su di essi, selezionando l'opzione "Elimina" e poi confermare premendo il tasto "Sì".

Documents and Settings \% UserProfile% \ Application Data \ antispy.exe

Documents and Settings \% UserProfile% \ Menu Avvio \ Protezione Center.lnk

% UserProfile% si riferisce al profilo utente di accesso. Così, se il login è Jennifer Stanford, poi la directory% UserProfile% sarebbe Jennifer Stanford.

3 Selezionare "Esegui" dal menu "Start" e quindi digitare "regedit" e premere invio. Passare le seguenti voci del Registro ed eliminarle:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings 'WarnonBadCertRecving' = '0'

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce 'SelfdelNT'

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run '[stringa casuale]'

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ '.exe' associazioni 'LowRiskFileTypes' =

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings 'ProxyOverride' = ''

4 Eliminare tutti i file temporanei di Internet. Per fare questo, l'accesso "Opzioni Internet" dal "Pannello di controllo, cliccare il tasto" ", selezionare" Cancella File temporanei Internet "e poi premere il pulsante" Apply ".

5 Riavvia il tuo computer. Hai completamente rimosso il malware. Proteggersi da ulteriori infezioni con una suite anti-malware affidabile come AVG o Comodo.