Hvordan oppdage U.exe Transparent Proxy

January 26

Den U.exe filen er en ondsinnet nettleser kapre at tunneler trafikken via en proxy-server. Ikke bare vil dette kjørbar omdirigere søkene til en utilsiktet sted, kan personen i den andre enden av denne transparent proxy se alle dataene du sender. De fleste antivirusprogrammer vil oppdage disse typene kaprer automatisk. Men hvis du ikke har tilstrekkelig sikkerhet, må du kanskje oppdage og fjerne U.exe proxy selv. Oppdage denne fullmakten ved å sjekke Task Manager og bekrefter din rapporterte IP-adresse.

Bruksanvisning

Identifisere IP-addressen

1 Trykk på "Windows-R" tastene på tastaturet samtidig.

2 Skriv "CMD" i Kjør og klikk "OK."

3 Type "Ipconfig" og trykk "Enter".

4 Se på adressen ved siden av "IPv4 IP-adresse." Dette er din IP-adresse. Hvis de tre første sifrene i dette tallet er "192", koble datamaskinen direkte til modemet og sjekk Ipconfig verktøyet igjen.

proxy Detection

5 Åpne en nettleser og gå til "http: //www.Google.com.”

6 Skriv "Hva er My IP" i Google-søkefeltet og trykk "Enter".

7 Se på toppen resultat. IP-adressen sendes til Google er gitt ved siden av "Your Public IP-adresse er ..." rett under søkeboksen. Hvis denne adressen ikke stemmer overens med IP du tatt med modemet koblet direkte til datamaskinen, er gjennomsiktig proxy i kraft.

kjørbar Detection

8 Høyreklikk på oppgavelinjen i Windows, og velg «Start Task Manager."

9 Klikk på "Prosesser" -kategorien, og klikk "Vis prosesser fra alle brukere."

10 Klikk på "Image Name" for å sortere prosessene alfabetisk. Hvis malware er i gang, vil "U.exe" filen være oppført i prosessen listen.

grunn~~POS=TRUNC fjerning

11 Høyreklikk på "U.exe" prosess i Task Manager for å åpne en liste over alternativer.

12 Klikk "Open File Location." Dette åpner katalogen som inneholder filen.

1. 3 Minimer mappen som nettopp åpnet, og maksimere Task Manager.

14 Høyreklikk på "U.exe" prosess i Oppgavebehandling på nytt, og klikk "Avslutt prosess treet."

15 Maksimer katalogen som inneholder malware kjørbar. Høyreklikk på "U.exe" og klikk "Slett". Klikk "Yes" for å bekrefte. Mens dette stopper og fjerner den gjeldende "U.exe" ressurs-fil, vil filen sannsynlig regenerere ved omstart. Men dette skal nå lar deg laste ned og installere noen sikkerhetsprogramvare for å utføre en full, automatisk fjerning. Hvis du fremdeles ikke kan navigere uten proxy, fortsette å lese for å lære å lage et skript for å slette alle kjente filtyper steder manuelt.

Avansert fjerning

16 Lagre alt arbeidet ditt.

17 Klikk "Start." Type "Notisblokk" i søk og trykk "Enter".

18 Lim inn følgende skript i Notisblokk:

@echo off
Echo Lukke Berørte Processes (Ignorer feil)

@echo off
Ping -n 10 127.0.0.1> null
tskill explorer
taskkill / im explorer.exe
tskill Chrome
taskkill / im chrome.exe
tskill Firefox
taskkill / im Firefox
tskill iexplore
taskkill / im iexplore.exe
Echo venter for alle prosesser for å avslutte ...

@echo off
Ping -n 10 127.0.0.1> null0
Echo avslutte "U.exe" -prosessen (Ignorer feil)

tskill U
taskkill / im U.exe
Ping -n 10 127.0.0.1> null1

@echo off
CD C: \
Echo Slette Den U.exe fil i alle kjente kataloger
@echo off

DEL% Profiles% \ u.exe
DEL% Programfiles% \ 2flyer \ skjermsparer pro \ kompilere \ u.exe
DEL% Programfiles% \ 2flyer \ skjermsparer \ kompilere \ u.exe
DEL% System% \ C_ \ u.exe
DEL% System% \ selskap \ newproduct \ u.exe
DEL% System% \ drivers \ u.exe
DEL% System% \ u.exe
DEL% Temp% \ u.exe
DEL% Temp% \ ixp000.tmp \ u.exe
DEL% Temp% \ u.exe
DEL% Windir% \ u.exe
DEL c: \ u.exe

Echo sletter nettleserloggen, ...
Rundll32.exe Inetcpl.cpl ClearMyTracksByProcess 255

Echo Starter Windows Explorer ...
Echo Flushing DNS Cache ...
Echo Rengjøring slettede filer ...
Ping -n 15 127.0.0.1> null2

DEL C: \ Null
DEL C: \ Null0
DEL C: \ NUll1
DEL C: \ NUll2

ipconfig / flushdns

ATTRIB% systemdrive% \ RECYCLER * -R -S -H / D / S
DEL% systemdrive% \ RECYCLER * / F / Q
RD% systemdrive% \ RECYCLER / Q

START explorer.exe
Echo Script Komplett. Vennligst Start datamaskinen.
Pause

19 Klikk på "File" og klikk "Lagre som." På vinduet Lagre som, velg "Lokal disk C" som installerer plassering. Skriv "Removal.BAT" i "File Name" feltet, og klikk deretter for å utvide "Lagre som type" og velg "All Files" alternativet.

20 Klikk på "Lagre" -knappen. Dobbeltklikk på filen for å kjøre skriptet. Start datamaskinen på nytt når du er ferdig. Ved omstart, bør du nå være i stand til å laste ned og installere sikkerhetsprogramvare nødvendig å riktig rense systemet.

Hint

Endre alle passordene dine etter å ha fjernet U.exe transparent proxy.