Was kann ich entfernen, um loszuwerden, FakeAlert und Rootkit?

FakeAlert ist ein Trojaner, die entworfen ist, um Rogue Anti-Spyware-Programmen auf Ihren Rechner herunterladen. Einmal heruntergeladen haben, starten Diese Rogue Anti-Spyware-Programme gefälschte Sicherheitswarnungen in dem Versuch, Sie zu erschrecken, zum Kauf der "Vollversion" der Programme. Ein Rootkit ist ein Dienstprogramm, die von Hackern verwendet, um Malware, wie FakeAlert, von Benutzern zu verstecken. Dies geschieht, damit Benutzer nicht einfach die Malware-Programme löschen.

Anweisungen

Prozesse beenden

1 Drücken Sie "Strg", "Alt" und "Löschen", zur gleichen Zeit und klicken Sie auf "Start-Task-Manager." Der Windows Task-Manager wird geöffnet.

2 Klicken Sie auf die Registerkarte "Prozesse" im Windows Task-Manager.

3 Klicken Sie auf "Prozesse aller Benutzer anzeigen" und dann "Bild Name." Eine vollständige Liste der Prozesse wird in alphabetischer Reihenfolge angezeigt.

4 Die folgenden Prozesse zu beenden. Um einen Prozess zu beenden, klicken Sie auf den Prozess, und klicken Sie auf "Prozess beenden".

rpnqrdnm.exe

runsrv32.exe

tcpservice2.exe

SUSP.exe

users32.exe

5 Schließen Sie den Windows Task-Manager.

Löschen von Registry-Werte

6 Klicken Sie auf "Start" und geben Sie "Regedit" in das Feld "Suchen" und drücken Sie "Enter." Der Registrierungseditor wird geöffnet.

7 Klicken Sie auf "Bearbeiten" und "Finden".

8 Geben Sie in das Dialogfeld "HKEY_CLASSES_ROOT\clsid {60e2e76b-60e2e76b-60e2e76b-60e2e76b-60e2e76b}" und klicken Sie auf "Weitersuchen".

9 Maustaste auf den markierten Registrierungseintrag, und wählen Sie "Löschen".

10 Schließen Sie den Registrierungs-Editor.

Aufheben der Registrierung Dynamic Link Libraries (DLLs)

11 Klicken Sie auf "Start", geben Sie "Cmd" in das Feld "Suchen", und drücken Sie "Enter." Die Eingabeaufforderung öffnet.

12 Geben Sie die folgenden Befehle in der Eingabeaufforderung. Drücken Sie "Enter", nach jedem Befehl.

regsv32/u zserv.dll

regsv32/u wstart.dll

regsv32/u winflash.dll

regsv32/u udpmod.dll

regsv32/u runsrv32.dll

regsv32/u questmod.dll

regsv32/u pynix.dll

regsv32/u jao.dll

regsv32/u bridge.dll

13 Schließen Sie die Eingabeaufforderung.

Löschen von Dateien

14 Klicken Sie auf "Start" und klicken Sie auf das Feld "Suche".

15 Suchen Sie und löschen Sie die folgenden Dateien. Um eine Datei zu löschen, rechtsklicken Sie auf den Dateinamen und wählen Sie "Löschen".

Bridge.dll

jao.dll

pynix.dll

questmod.dll

rpnqrdnm.exe

runsrv32.dll

runsrv32.exe

SUSP.exe

tcpservice2.exe

udpmod.dll

users32.exe

WinFlash.dll

WStart.dll

zserv.dll

16 Starten Sie Ihren Computer neu.

Führen Sie Windows Defender

17 Klicken Sie "Start", "Alle Programme" und dann "Windows Defender".

18 Klicken Sie auf den Pfeil nach unten neben "Scan" und wählen Sie "Full Scan." Windows Defender wird jetzt überprüft Ihren Computer und alle Rootkits, die es erkennt automatisch zu entfernen.

19 Starten Sie Ihren Computer, wenn Sie dazu aufgefordert werden.