Wie loswerden FindGala

December 4

Sicherheit-Antivirus, auch bekannt als das FindGala Redirect Virus ist ein bösartiges Programm, das Ihren Internet-Web-Browser-Hijacking und leitet alle Ihre Suchanfragen auf www.findgala.com. Darüber hinaus startet das Schadprogramm gefälschte System-Warnungen in einer Bemühung, Sie zu erschrecken, zum Kauf der Vollversion von ein Rogue-Anti-Virus-Programm. Der beste Weg um Sicherheit Antivirus zu entfernen ist ein aktuelle Anti-Virus-Programm aus. Jedoch da Security Antivirus antivirus-Programme deaktivieren können, müssen Sie das Rogue-Anti-Virus-Programm manuell entfernen.

Anweisungen

Prozesse beenden

1 Drücken Sie "Strg", "Shift" und "Escape", öffnen Sie den "Task-Manager".

2 Klicken Sie auf die Registerkarte "Prozesse" im "Task-Manager."

3 Maustaste auf "SA345d.exe", und wählen Sie "Prozess beenden".

4 Schließen der "Task-Manager".

Löschen von Registry-Werte

5 Klicken Sie auf "Start". Geben Sie "Regedit" in das Suchfeld ein, und drücken Sie "Enter" Öffnen Sie den "Registrierungs-Editor".

6 Löschen Sie die folgenden Werte aus den Registrierungs-Editor. Um einen Wert zu löschen, rechtsklicken Sie auf den Wert, und wählen Sie "Löschen". Wenn Sie Schwierigkeiten haben, einen Wert zu suchen, klicken Sie auf "Bearbeiten", gefolgt von "Suchen." Geben Sie den Namen des Wertes in das Suchfeld ein und klicken Sie auf "Weitersuchen". < Br / >< Br / >< Br / >< Br / > HKEY_CURRENT_USER\Software\3 < Br / >< Br / >< Br / >< Br / > HKEY_CLASSES_ROOT\SA345d.DocHostUIHandler < Br / >< Br / >< Br / >< Br / > HKEY_USERS. DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "Http://findgala.com/? & Uid = 195 & Q = {SearchTerms}" & Lt; Br / >< Br / >< Br / >< Br / > HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "Http://findgala.com/? & Uid = 195 & Q = {SearchTerms}" & Lt; Br / >< Br / >< Br / >< Br / > HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "PRS" = "Http://127.0.0.1:27777/?inj=%ORIGINAL%" & Lt; Br / >< Br / >< Br / >< Br / > HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1" < Br / >< Br / >< Br / >< Br / > HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Plattform "App/7.00195" < Br / >< Br / >< Br / >< Br / > HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Security Antivirus"

7 Schließen Sie den "Registrierungs-Editor".

Löschen von Dateien und Verzeichnissen

8 Klicken Sie auf "Start", geben Sie "Cmd" in das Suchfeld ein und drücken Sie "Enter." Die "Eingabeaufforderung" öffnet.

9 Geben Sie die folgenden Befehle in der Eingabeaufforderung. Drücken Sie "Enter", nach jedem Befehl. < Br / >< Br / >< Br / >< Br / > del 2. Mof < Br / >< Br / > del mozcrt19.dll < Br / >< Br / > del SA345d.exe < Br / >< Br / > del SAV.ico < Br / >< Br / > del sqlite3.dll < Br / >< Br / > del Adobe Reader Speed Launch.lnk < Br / >< Br / > del Adobe Reader Synchronizer.lnk < Br / >< Br / > del vd952342.bd < Br / >< Br / > del SAAKDUPV.cfg < Br / >< Br / > del Sicherheit Antivirus.lnk < Br / >< Br / > del cookies.sqlite < Br / >< Br / > del ANTIGEN.drv < Br / >< Br / > del ANTIGEN.exe < Br / >< Br / > del cid.dll < Br / >< Br / > del CLSV.drv < Br / >< Br / > del DBOLE.sys < Br / >< Br / > del ddv.dll < Br / >< Br / > del ddv.sys < Br / > < Br / > del energy.tmp < Br / >< Br / > del FS.drv < Br / >< Br / > del gid.drv < Br / >< Br / > del PE.drv < Br / >< Br / > del PE.exe < Br / >< Br / > del PE.sys < Br / >< Br / > del PE.tmp < Br / >< Br / > del runddlkey.dll < Br / >< Br / > del std.exe < Br / >< Br / > del tjd.drv < Br / > < Br / > del tjd.sys < Br / >< Br / > del c:\Program Files\Mozilla Firefox\searchplugins\search.xml < Br / >< Br / > Rmdir 345d 567 < Br / >< Br / > Rmdir C:\Documents and Settings\All Users\Application Data\345d567\BackUp < Br / >< Br / > Rmdir C:\Documents und Einstellungen\All Users\Application Data\345d567\Quarantine Itemsrmdir C:\Documents and Settings\All Users\Application Data\345d567\SAVSysrmdir UserProfile\Application Data\Security Antivirus

10 Geben Sie "exit" und drücken Sie "Enter", schließen die "Eingabeaufforderung".