Entfernen von W32 Popwin Virus

W32. Popwin wird als ein Wurm Malware eingestuft, das in der Regel durch lokale und Wechsellaufwerke verbreitet. Am 11. Mai 2007 erstmals identifiziert, ist es bekannt, übermäßige pop-up Adware Meldungen anzeigen, MAC-Adresse und Rechner-Namen auf dem remote-Server zu senden, herunterladen und Ausführen potenziell schädliche Dateien öffnen und eine Hintertür mit eingeschränkter Funktionalität auf die infizierten Computer. Dieser Wurm wirkt sich auf Computern unter Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 und Windows 2000. Der gesamte Entfernungsprozess muss ausgefüllt werden, um das Programm effektiv zu entfernen, wie es neu zu Dateien, um sich selbst zu reparieren, neben der Aktualisierung selbst durch neue Versionen downloaden kann.

Anweisungen

1 Wenn das Betriebssystem des infizierten Computers Windows Me oder Windows XP Systemwiederherstellung deaktivieren während dieses Update implementiert wird. Zum Deaktivieren der Systemwiederherstellung in Windows Me wählen Sie Start > Einstellungen > Systemsteuerung. Doppelklicken Sie auf die \"System\"-Symbol und wählen Sie \"File System\" aus der \"Performance\" tab. Linksklick auf das \"Troubleshooting\" Registerkarte, und überprüfen Sie die \"Disable System Restore\" Feld. Klicken \"OK.\" zum Deaktivieren der Systemwiederherstellung in Windows XP als Administrator anmelden, und klicken Sie auf \"Start.\" mit der rechten Maustaste auf \"My Computer\", und wählen Sie \"Properties\" aus dem Kontextmenü. Überprüfen Sie die \"Turn aus System-Restore\" Option für jedes Laufwerk auf dem \"System Restore\" tab. Linksklick \"Apply\" und \"Yes\", wenn Sie aufgefordert werden zu bestätigen. Klicken \"OK.\"

2 Starten Sie Ihren Computer im abgesicherten Modus. Drücken Sie \"F8\" nach der erste Piepton beim Einschalten, bevor die Anzeige des Microsoft Windows-Logo auftreten. Wählen Sie die erste Option zum Ausführen von Windows im abgesicherten Modus aus dem Auswahlmenü.

3 Entfernen Sie die Programmdateien vom Computer. Gehen Sie zu Start > Systemsteuerung > Programme hinzufügen/entfernen. Popwin zu entfernen. Wenn es nicht aufgeführt ist, weiter mit Schritt 4 fort.

4 Verwenden Sie die Windows-Suchfunktion, um festzustellen, ob die popwin.dll-Datei mit den Programmdateien entfernt wurde. Gehen Sie zu Start > Suche > alle Dateien und Ordner. Geben Sie \"popwin.dll\" in der \"All oder einen Teil der Datei Name\" Abschnitt. Wählen Sie \"All Local Hard Drives\" aus der \"Look in: \" Dropdown-Liste für die besten Ergebnisse. Klicken \"Search.\" Wenn die Datei gefunden wird, merken oder notieren Sie den Pfad wo die Datei befindet, in der Regel C:\Windows\System. Diese Informationen werden später in den Vorgang des Entfernens.

5 Wiederholen Sie Schritt 4 für die folgenden Dateien:0010D.exe6022.exea5qf6b83. SYSafisicx.exeCB68.exeD35.tmp.exekbd101b.dllkbd101c.dllkbd103.dllkbd106.dllkbdjpn.dllkbdkor.dllmacidwe.exenoxtcyr.exePPO.exeroxtctm.exerqRKEurQ.dllsobicyt.exetdxdowkc.exewowfx.dllwsldoekd.exexxywTkKC.dll

6 Verwenden Sie den Windows Task-Manager, um alle Popwin Prozesse zu beenden, die ausgeführt werden. Drücken Sie \"Ctrl+Alt+Del\" Task-Manager zu öffnen. Klicken \"afisicx\" innerhalb der Anwendungen "" und klicke \"End Aufgabe. \" klicken Sie auf die Registerkarte Prozesse für einzelne Prozesse zu suchen, die die Adware ausgeführt werden kann. Klicken Sie auf der Image-Name-Spalte für die folgenden Dateien suchen. Jede der aufgeführten Namen markieren und auf die \"End Process\", es zu töten:wsldoekdtdxdowkcsobicytroxtctmmacidwenoxtcyr

7 Zugriff auf den Registrierungs-Editor, um die \"popwin\ zu entfernen" Registrierungswerte. Gehen Sie zu Start > ausführen. Geben Sie \"regedit\" in der Befehlszeile ein und klicken Sie auf \"OK.\" den folgenden Registrierungseintrag auf ihren vorherigen Wert wiederherzustellen, falls erforderlich:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\\ "CheckedValue\" = \"0\"Beenden Sie den Registrierungs-Editor.

8 Zugriff auf die Eingabeaufforderung für die Dateien zum Löschen aktivieren aufheben. Klicken \"Start\" und \"Run.\" \"cmd.\ eingeben" klicken Sie auf \"OK.\"Geben Sie \"cd\" (Verzeichnis ändern) in die Befehlszeile ein, drücken Sie die Leertaste, und geben Sie den vollständigen Verzeichnispfad der Datei, in der Regel C:\Windows\System.Geben Sie an der Eingabeaufforderung den Befehl \"attrib - a -s -h afisicx.exe.\"

9 Wiederholen Sie Schritt 8 für jede der folgenden Dateien:0010D.exe6022.exea5qf6b83. SYSCB68.exeD35.tmp.exekbd101b.dllkbd101c.dllkbd103.dllkbd106.dllkbdjpn.dllkbdkor.dllmacidwe.exenoxtcyr.exePPO.exeroxtctm.exerqRKEurQ.dllsobicyt.exetdxdowkc.exewowfx.dllwsldoekd.exexxywTkKC.dll

10 Aufheben der Registrierung alle Instanzen der Wurm-Dll-Dateien über die Eingabeaufforderung. Geben Sie \"cd\" (Verzeichnis ändern) in die Befehlszeile ein, drücken Sie die Leertaste, und geben Sie den vollständigen Verzeichnispfad der DLL-Dateien. Dies sollte der Pfad sein, der in Schritt 3 in der Regel C:\Windows\system bestimmt wurde. Drücken Sie \"Enter.\" die Datei muss vor der Entfernung entregistriert werden, durch Eingabe der genauen Verzeichnispfad + \"regsvr32 /u\" + [DLL_NAME]: wowfx.dll.

11 Wiederholen Sie die Schritt 10 für die folgenden Dateien:kbd101b.dllkbd101c.dllkbd103.dllkbd106.dllkbdjpn.dllkbdkor.dllrqRKEurQ.dllxxywTkKC.dllBeenden Sie die Eingabeaufforderung und an das Betriebssystem zurück, indem Sie \"exit\ eingeben" und drücken \"Enter.\"

12 Linksklick auf \"Start,\" \"Search\ wählen" dann \"All Dateien und Ordnern. \" Typ \"afisicx.exe\" in der \"All oder einen Teil der Datei Name\" Feld. Wählen Sie \"All Local Hard Drives\" aus der \"Look in: \" Dropdown-Liste. Linksklick auf \"Search.\" mit der rechten Maustaste auf den Dateinamen, und wählen Sie \"Delete\" aus dem Kontextmenü.

13 Wiederholen Sie Schritt 12 für die folgenden Dateien:0010D.exe6022.exea5qf6b83. SYSCB68.exeD35.tmp.exekbd101b.dllkbd101c.dllkbd103.dllkbd106.dllkbdjpn.dllkbdkor.dllmacidwe.exenoxtcyr.exePPO.exeroxtctm.exerqRKEurQ.dllsobicyt.exetdxdowkc.exewowfx.dllwsldoekd.exexxywTkKC.dll

14 Starten Sie den PC neu.

15 Popwin befinden sich noch auf dem Computer, wiederholen Sie die obigen Schritte, oder verwenden Sie ein automatisches Entfernen-Programm von AVG, CA oder Symantec. Finden Sie im Abschnitt Ressourcen.

Tipps & Warnungen

• Manuelles Entfernen von Popwin kann schwierig sein, da der Entfernungsprozess Kenntnisse der Betriebssystem-Eingabeaufforderung und Registrierungs-Editor erfordert. Darüber hinaus verschiedene Versionen des Wurms umbenennen und verschiedene Dateikomponenten zu verlagern. Wenn nicht ordnungsgemäß durchgeführt, kann Ihr Computersystem bleibende Schäden auftreten. Weniger erfahrene Nutzer sollten daher zu prüfen, ob mit einer automatische Spyware-Entfernung-Anwendung wie diejenigen von Symantec.com oder CA angeboten.