Ein Backdoor:Win32.Hupigon entfernen
Die Backdoor.Win32.Hupigon wird mit dem Programm Windows Antivirus Pro falsche Spywarebedrohungen erstellt. Diese illegitime Anwendung gibt fälschlicherweise, dass Internet Explorer oder einen anderen Browser einen Trojaner-Virus erstellt. Häufig gefälschte Warnungen anzeigen, "Windows Antivirus Pro Internet-Zugriff auf das Programm verweigert." Nach dem Hupigon Trojaner-Virus-Infektion wird versucht, persönliche Daten zu nutzen und Daten zurück zu seinem Schöpfer, die mithilfe von Internet Explorer senden.
Anweisungen
Win32-Hupigon-Prozesse beenden
1 Maustaste auf die Windows-Taskleiste, und klicken Sie auf die Option "Task-Manager starten" aus dem Menü. Der Task-Manager wird auf dem Bildschirm angezeigt.
2 Klicken Sie jeweils auf die folgenden Prozesse, und klicken Sie auf "Prozess beenden:"
Windows Antivirus Pro.exe
ANTI_files.exe
dbsinit.exe
svchast.exe
DeSot.exe
3 Schließen Sie den Task-Manager nach dem Entfernen der Prozesse.
Aufheben der Registrierung Win32 Hupigon-DLLs
4 Klicken Sie auf "Start" und geben Sie "Cmd" in das Suchfeld ein. Doppelklicken Sie auf die Verknüpfung "Cmd". Die Windows-Eingabeaufforderung wird starten.
5 Geben Sie "cd" in den Bildschirm "Eingabeaufforderung", und ändern Sie das aktuelle Verzeichnis und drücken die Leertaste.
6 Geben Sie das Windows-Verzeichnis "% SYSTEMROOT%\system32\" in das Befehlsfenster, Zugriff auf den Ordner System32 und drücken Sie "Enter."
7 Geben Sie "regsvr32/u NAME.dll", und drücken Sie "Enter." Substitute "NAME", One-by-One, für die folgenden DLL-Namen:
msvcm80.dll
msvcp80.dll
msvcr80.dll
dddesot.dll
8 Schließen Sie die Eingabeaufforderung.
Win32-Hupigon-Registrierungseinträge löschen
9 Klicken Sie auf "Start" und geben Sie "Regedit" in das Suchfeld ein. Doppelklicken Sie auf die Verknüpfung "Regedit". Den Registrierungs-Editor erscheint auf dem Bildschirm.
10 Klicken Sie im Menü "Bearbeiten" und dann auf die Option "Suchen..." im Menü.
11 Geben Sie die folgenden Registrierungspfade, durch eine, in der das "Suchen was":
HKEY_CURRENT_USER\Software\Softimer
HKEY_CURRENT_USER\Software\Windows Antivirus Pro
HKEY_CLASSES_ROOT\CLSID {425882B0-B0BF-11CE-B59F-00AA006CB37D}
HKEY_CLASSES_ROOT\CLSID {F54AF7DE-6038-4026-8433-CC30E3F17212}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects {F54AF7DE-6038-4026-8433-CC30E3F17212}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Win Antivirus Pro
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntipPro2009_12
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntipPro2009_12
12 Maustaste auf jeden Wert im rechten Fensterbereich, und klicken Sie auf die Option "Löschen" aus dem Menü.
Win32-Hupigon-DLL-Dateien entfernen
13 Klicken Sie auf "Start" und geben Sie dann "% SYSTEMROOT%\system32\" in das Suchfeld ein. Geben Sie die folgenden DLL-Dateinamen nacheinander, nach "system32\:"
nvctrl.exe
msmsgs.exe
HP [X] .tmp
msvol.tlb
ncompat.tlb
RSA
Schützen
vnp7s.net
zxserv0.com
dumpserv.com
dtjby.dll
antzozc.dll
uimcu.dll
14 Maustaste auf den Ordner und klicken Sie "Dateispeicherort öffnen." Ziehen Sie jede Datei in den "Papierkorb".
15 Maustaste auf den "Papierkorb", und klicken Sie auf die Option "Papierkorb leeren".
Tipps & Warnungen
- Sichern Sie Ihre Registrierung löschen oder Ändern der Werte zu. Aktualisieren Sie Ihre Antivirus-Software-Definitionen täglich. Dadurch wird das Virus unverzüglich zu fangen.
- Hintertür Gefahren, mit dem Verzeichnis Windows System 32 beteiligten Stellen eine Bedrohung für Windows. Umgehend entfernen.