Packed.Win32.Tdss.o entfernen

July 12

Entfernen Sie die Packed.Win32.Tdss.o mithilfe von Tools, die in Ihr Windows-System, wie der Registrierungs-Editor und Windows Task-Manager sind. Die Packed.Win32.Tdss.o-Infektion gehört zu einer Familie von Rootkits, die auf Windows-Computern. Es geht durch mehrere Aliase, wie Trojan: Win32 / Alureon, TDL3, Rootkit.TDss, generische Rootkit.d und W32.tidserv. Diese Rookit blendet wichtige Prozesse, wichtige Dateien entfernt und weiteren schädlichen Software installiert. Er kann auch versuchen, zu verhindern, dass Sie den Zugriff auf Sicherheit verwandte Internetseiten und Verzögerung des Computers verursachen.

Anweisungen

Entfernen Sie die Verzeichnisse und Dateien

1 Klicken Sie auf "Start" und klicken Sie auf "Computer". Navigieren Sie im folgende Verzeichnis, und löschen Sie ihn:

C:\WINDOWS_VOID[Random]\

2 Navigieren Sie zurück zur Anfangsseite Windows Explorer. Geben Sie die folgenden Dateien in das Suchfeld in der oberen rechten Ecke des Bildschirms eine zu einem Zeitpunkt und drücken Sie "Enter:"

_VOIDd.sys

_VOID [random] .sys

UAC [random] .sys

UACyylfjdaa.dll

TDSSnrsr.dll

TDSSmaxt.sys

tdssserf.dll

TDSSriqp.dll

TDSSciou.dll

TDSSoexh.dll

tdidrv2.sys

RkLYLyoM.exe

podmena.exe

tdssserv.sys

file.exe

~.exe

7-v3av.exe

csrssc.exe

72631899.exe

1776260179.exe

ucxmykkc.exe

3 Maustaste auf jede Datei, und wählen Sie "Löschen".

Aufheben der Registrierung der Dateien

4 Klicken Sie auf "Start". Geben Sie "Cmd" in das Suchfeld ein und drücken Sie "Enter." Dadurch wird die Eingabeaufforderung gestartet.

5 Geben Sie die folgenden Befehle an der Eingabeaufforderung ein und drücken Sie "Enter:"

regsvr32/u UACyylfjdaa.dll

regsvr32/u TDSSnrsr.dll

regsvr32/u tdssserf.dll

regsvr32/u TDSSriqp.dll

regsvr32/u TDSSciou.dll

regsvr32/u TDSSoexh.dll

6 Beenden Sie die Eingabeaufforderung.

Beenden der Prozesse

7 Klicken Sie auf "Start".

8 Geben Sie "Taskmgr" in das Suchfeld ein und drücken Sie "Enter" Öffnen Sie den Windows Task-Manager.

9 Klicken Sie auf die Registerkarte "Prozesse" und mit der rechten Maustaste die folgenden Prozesse ein zu einer Zeit und wählen Sie "Prozess beenden:"

RkLYLyoM.exe

podmena.exe

file.exe

~.exe

7-v3av.exe

csrssc.exe

72631899.exe

1776260179.exe

ucxmykkc.exe

Entfernen Sie die Registrierungseinträge

10 Klicken Sie auf "Start".

11 Geben Sie "Regedit" in das Suchfeld ein und drücken Sie "Enter", um den Registrierungs-Editor zu öffnen.

12 Navigieren Sie die folgenden Registrierungspfade eins zu einem Zeitpunkt im linken Bereich:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services_VOIDd.sys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services_VOID [random]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UACd.sys

13 Maustaste auf den Eintrag am Ende jeder Pfad, und klicken Sie auf "Löschen". Bestätigen Sie das Entfernen.