Was kann ich entfernen, um loszuwerden, FakeAlert und Rootkit?
FakeAlert ist ein Trojaner, die entworfen ist, um Rogue Anti-Spyware-Programmen auf Ihren Rechner herunterladen. Einmal heruntergeladen haben, starten Diese Rogue Anti-Spyware-Programme gefälschte Sicherheitswarnungen in dem Versuch, Sie zu erschrecken, zum Kauf der "Vollversion" der Programme. Ein Rootkit ist ein Dienstprogramm, die von Hackern verwendet, um Malware, wie FakeAlert, von Benutzern zu verstecken. Dies geschieht, damit Benutzer nicht einfach die Malware-Programme löschen.
Anweisungen
Prozesse beenden
1 Drücken Sie "Strg", "Alt" und "Löschen", zur gleichen Zeit und klicken Sie auf "Start-Task-Manager." Der Windows Task-Manager wird geöffnet.
2 Klicken Sie auf die Registerkarte "Prozesse" im Windows Task-Manager.
3 Klicken Sie auf "Prozesse aller Benutzer anzeigen" und dann "Bild Name." Eine vollständige Liste der Prozesse wird in alphabetischer Reihenfolge angezeigt.
4 Die folgenden Prozesse zu beenden. Um einen Prozess zu beenden, klicken Sie auf den Prozess, und klicken Sie auf "Prozess beenden".
rpnqrdnm.exe
runsrv32.exe
tcpservice2.exe
SUSP.exe
users32.exe
5 Schließen Sie den Windows Task-Manager.
Löschen von Registry-Werte
6 Klicken Sie auf "Start" und geben Sie "Regedit" in das Feld "Suchen" und drücken Sie "Enter." Der Registrierungseditor wird geöffnet.
7 Klicken Sie auf "Bearbeiten" und "Finden".
8 Geben Sie in das Dialogfeld "HKEY_CLASSES_ROOT\clsid {60e2e76b-60e2e76b-60e2e76b-60e2e76b-60e2e76b}" und klicken Sie auf "Weitersuchen".
9 Maustaste auf den markierten Registrierungseintrag, und wählen Sie "Löschen".
10 Schließen Sie den Registrierungs-Editor.
Aufheben der Registrierung Dynamic Link Libraries (DLLs)
11 Klicken Sie auf "Start", geben Sie "Cmd" in das Feld "Suchen", und drücken Sie "Enter." Die Eingabeaufforderung öffnet.
12 Geben Sie die folgenden Befehle in der Eingabeaufforderung. Drücken Sie "Enter", nach jedem Befehl.
regsv32/u zserv.dll
regsv32/u wstart.dll
regsv32/u winflash.dll
regsv32/u udpmod.dll
regsv32/u runsrv32.dll
regsv32/u questmod.dll
regsv32/u pynix.dll
regsv32/u jao.dll
regsv32/u bridge.dll
13 Schließen Sie die Eingabeaufforderung.
Löschen von Dateien
14 Klicken Sie auf "Start" und klicken Sie auf das Feld "Suche".
15 Suchen Sie und löschen Sie die folgenden Dateien. Um eine Datei zu löschen, rechtsklicken Sie auf den Dateinamen und wählen Sie "Löschen".
Bridge.dll
jao.dll
pynix.dll
questmod.dll
rpnqrdnm.exe
runsrv32.dll
runsrv32.exe
SUSP.exe
tcpservice2.exe
udpmod.dll
users32.exe
WinFlash.dll
WStart.dll
zserv.dll
16 Starten Sie Ihren Computer neu.
Führen Sie Windows Defender
17 Klicken Sie "Start", "Alle Programme" und dann "Windows Defender".
18 Klicken Sie auf den Pfeil nach unten neben "Scan" und wählen Sie "Full Scan." Windows Defender wird jetzt überprüft Ihren Computer und alle Rootkits, die es erkennt automatisch zu entfernen.
19 Starten Sie Ihren Computer, wenn Sie dazu aufgefordert werden.