Jak odebrat Packed.Win32.Tdss.o

August 8 by admin

Odstranit Packed.Win32.Tdss.o použití nástrojů, které jsou původem z vašeho systému se systémem Windows, jako je Editor registru a Správce úloh systému Windows. Infekce Packed.Win32.Tdss.o patří do rodiny rootkitů, které se zaměřují počítače se systémem Windows. Jde o několik přezdívek, jako Trojan: Win32 / Alureon, TDL3, Rootkit.TDss, Generic Rootkit.d a W32.tidserv. To rookit skrývá důležité procesy, odstraňuje důležité soubory a nainstaluje další škodlivý software. To může také pokusit zabránit v přístupu webových stránek týkajících se bezpečnosti a způsobit, že počítač zaostávají.

Instrukce

Odstraňte adresáře a soubory

1

Klikněte na tlačítko "Start" a klikněte na tlačítko "počítač." Přejděte na následující adresář a odstraňte ji:

C: \ WINDOWS_VOID [náhodný] \

2

Přejděte zpět na úvodní stránku Průzkumníka Windows. Zadejte následující soubory do vyhledávacího pole v pravém horním rohu obrazovky jeden po druhém a stiskněte "Enter"

_VOIDd.sys

_VOID [Náhodně] sys

UAC [Náhodně] sys

UACyylfjdaa.dll

TDSSnrsr.dll

TDSSmaxt.sys

tdssserf.dll

TDSSriqp.dll

TDSSciou.dll

TDSSoexh.dll

tdidrv2.sys

RkLYLyoM.exe

podmena.exe

tdssserv.sys

file.exe

~ .exe

7-v3av.exe

csrssc.exe

72631899.exe

1776260179.exe

ucxmykkc.exe

3

Klepněte pravým tlačítkem myši na každý soubor a vyberte možnost "Delete".

Zrušení registrace souborů

4

Klikněte na tlačítko "Start." Zadejte "cmd" do vyhledávacího pole a stiskněte "Enter". Tím se spustí příkazový řádek.

5

Zadejte následující příkazy na příkazovém řádku jeden po druhém a stiskněte "Enter"

regsvr32 / u UACyylfjdaa.dll

regsvr32 / u TDSSnrsr.dll

regsvr32 / u tdssserf.dll

regsvr32 / u TDSSriqp.dll

regsvr32 / u TDSSciou.dll

regsvr32 / u TDSSoexh.dll

6

Ukončete příkazový řádek.

Ukončit procesy

7

Klikněte na tlačítko "Start."

8

Zadejte "taskmgr" do vyhledávacího pole a stiskněte klávesu "Enter" otevřete Správce úloh systému Windows.

9

Klikněte na "procesy" kartu. Klepněte pravým tlačítkem myši na následující procesy jeden po druhém, a vyberte možnost "Ukončit proces"

RkLYLyoM.exe

podmena.exe

file.exe

~ .exe

7-v3av.exe

csrssc.exe

72631899.exe

1776260179.exe

ucxmykkc.exe

Odebrat položky registru

10

Klikněte na tlačítko "Start."

11

Zadejte "regedit" do vyhledávacího pole a stiskněte "Enter" otevřete Editor registru.

12

Navigace následujících cest rejstříků jeden po druhém na levém panelu:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services_VOIDd.sys

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services_VOID [náhodný]

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ UACd.sys

13

Klepněte pravým tlačítkem myši na položku na konci každé cesty a klikněte na tlačítko "Delete". Potvrďte odstranění.