Wie entferne ich einen Mail-System-Fehler-Virus?

January 25

Wie entferne ich einen Mail-System-Fehler-Virus?

Das Mail-System-Fehler-Virus, manchmal genannt W32. Mydoom.AX@mm, erhält seinen Namen von der Betreff-Zeile der bösartigen e-Mail, die das Virus enthält. Die Betreff-Zeile liest "Mail System Fehler--zurückgegeben Mail" und enthält eine Anlage, W32. Mydoom.AX@mm. Download dieser Anlage wird Ihr Computer immer mit dem Mail-System-Fehler-Virus infiziert führen. Sobald das Virus Ihren Computer infiziert hat, kann es Ihren Computer verlangsamen und selbst an alle e-Mail-Adressen in Ihrem Adressbuch senden. Beachten Sie, dass die Entfernung Schritte in diesem Artikel zu Windows 7 und Vista gelten.

Anweisungen

Prozesse beenden

1 Drücken Sie "Strg" + "Shift" + "Escape" oder "Strg" + "Alt" + "Löschen" um den Task-Manager zu öffnen.

2 Klicken Sie auf die Registerkarte "Prozesse" im Task-Manager.

3 Maustaste auf "java.exe" und wählen Sie "Prozess beenden" aus dem Kontextmenü, das angezeigt wird.

4 "Services.exe" mit einem Rechtsklick und wählen Sie "Prozess beenden" aus dem Kontextmenü, das angezeigt wird.

5 Schließen Sie den Task-Manager.

Löschen von Registry-Werte

6 Klicken Sie auf das Windows-Startmenü und geben Sie "Regedit" in das "Suche Programme und Dateien" ein und drücken Sie "Enter." Der Registrierungseditor wird geöffnet.

7 Löschen Sie jede der folgenden Registrierungswerte im linken Fensterbereich des Registrierungs-Editors. Um einen Registrierungswert löschen, mit der rechten Maustaste darauf und wählen Sie "Löschen" im Kontextmenü, das angezeigt wird. Beachten Sie, dass löschen den Registrierungswert "falsch" erhebliche systemweite Ausfälle verursachen kann.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Daemon

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Daemon

8 Schließen Sie den Registrierungs-Editor.

DLLs und Dateien löschen

9 Klicken Sie auf das Windows-Startmenü und geben Sie "Cmd" in das "Suche Programme und Dateien" ein und drücken Sie "Enter." Die Eingabeaufforderung öffnet.

10 Geben Sie die folgenden Befehle in der Eingabeaufforderung. Drücken Sie "Enter", nach jedem Befehl.

regsvr32/u shimgapi.dll

shimgapi.dll löschen

askmon.exe löschen

11 Schließen Sie die Eingabeaufforderung, und starten Sie Ihren Computer neu.


SIE KÖNNEN AUCH GERNE