Packed.Win32.Tdss.o entfernen
Entfernen Sie die Packed.Win32.Tdss.o mithilfe von Tools, die in Ihr Windows-System, wie der Registrierungs-Editor und Windows Task-Manager sind. Die Packed.Win32.Tdss.o-Infektion gehört zu einer Familie von Rootkits, die auf Windows-Computern. Es geht durch mehrere Aliase, wie Trojan: Win32 / Alureon, TDL3, Rootkit.TDss, generische Rootkit.d und W32.tidserv. Diese Rookit blendet wichtige Prozesse, wichtige Dateien entfernt und weiteren schädlichen Software installiert. Er kann auch versuchen, zu verhindern, dass Sie den Zugriff auf Sicherheit verwandte Internetseiten und Verzögerung des Computers verursachen.
Anweisungen
Entfernen Sie die Verzeichnisse und Dateien
1 Klicken Sie auf "Start" und klicken Sie auf "Computer". Navigieren Sie im folgende Verzeichnis, und löschen Sie ihn:
C:\WINDOWS_VOID[Random]\
2 Navigieren Sie zurück zur Anfangsseite Windows Explorer. Geben Sie die folgenden Dateien in das Suchfeld in der oberen rechten Ecke des Bildschirms eine zu einem Zeitpunkt und drücken Sie "Enter:"
_VOIDd.sys
_VOID [random] .sys
UAC [random] .sys
UACyylfjdaa.dll
TDSSnrsr.dll
TDSSmaxt.sys
tdssserf.dll
TDSSriqp.dll
TDSSciou.dll
TDSSoexh.dll
tdidrv2.sys
RkLYLyoM.exe
podmena.exe
tdssserv.sys
file.exe
~.exe
7-v3av.exe
csrssc.exe
72631899.exe
1776260179.exe
ucxmykkc.exe
3 Maustaste auf jede Datei, und wählen Sie "Löschen".
Aufheben der Registrierung der Dateien
4 Klicken Sie auf "Start". Geben Sie "Cmd" in das Suchfeld ein und drücken Sie "Enter." Dadurch wird die Eingabeaufforderung gestartet.
5 Geben Sie die folgenden Befehle an der Eingabeaufforderung ein und drücken Sie "Enter:"
regsvr32/u UACyylfjdaa.dll
regsvr32/u TDSSnrsr.dll
regsvr32/u tdssserf.dll
regsvr32/u TDSSriqp.dll
regsvr32/u TDSSciou.dll
regsvr32/u TDSSoexh.dll
6 Beenden Sie die Eingabeaufforderung.
Beenden der Prozesse
7 Klicken Sie auf "Start".
8 Geben Sie "Taskmgr" in das Suchfeld ein und drücken Sie "Enter" Öffnen Sie den Windows Task-Manager.
9 Klicken Sie auf die Registerkarte "Prozesse" und mit der rechten Maustaste die folgenden Prozesse ein zu einer Zeit und wählen Sie "Prozess beenden:"
RkLYLyoM.exe
podmena.exe
file.exe
~.exe
7-v3av.exe
csrssc.exe
72631899.exe
1776260179.exe
ucxmykkc.exe
Entfernen Sie die Registrierungseinträge
10 Klicken Sie auf "Start".
11 Geben Sie "Regedit" in das Suchfeld ein und drücken Sie "Enter", um den Registrierungs-Editor zu öffnen.
12 Navigieren Sie die folgenden Registrierungspfade eins zu einem Zeitpunkt im linken Bereich:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services_VOIDd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services_VOID [random]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UACd.sys
13 Maustaste auf den Eintrag am Ende jeder Pfad, und klicken Sie auf "Löschen". Bestätigen Sie das Entfernen.