Slik fjerner 1.exe

December 23

1.exe er registrert som et oppstartsprosessen med Troj_Sua.A, Troj / Multidr-C, Trojan.W32.Tooso, Ickiller, ICQ IP Sniffer, Adware.W32.SurfSideKick, Lodear.b, Lodear.d, Dasher.b , Trojan.SillyDL, Imnames og Trojan-Downloader.Win32.Agent.brk. Primært distribuert via e-postvedlegg, er dens primære formål å laste ned og installere ytterligere malware samt hente passord, personlige dokumenter og annen sensitiv finansiell informasjon, og overvåke surfevaner. Deretter sender logget informasjon til forfatterens serveren og viser pop-up reklame relatert til disse områdene som blir sett på. Denne filen er vanligvis funnet på Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT og Windows XP datasystemer. Hele prosessen må fullføres for å effektivt fjerne den kjørbare filen, eller malware kan gjenskape de nødvendige filene for å reparere seg selv.

Bruksanvisning

1 Windows-registeret inneholder omfattende informasjon om hvordan datamaskinen kjører. Fordi fjerning av viruset krever omfattende endringer i Windows-registeret via Registerredigering, er det viktig å ta sikkerhetskopi av registeret før du begynner viruset fjerningen.

For infiserte datamaskiner med Windows Vista: Klikk på \ "Start \". Type \ "systempropertiesprotection \" i \ "Start søk \" boksen. Trykk enter\". Skriv inn passordet hvis du blir bedt om, og klikk \ "Tillat \". Når de siste gjenopprettingspunkter display, gå til \ "Systemegenskaper \" dialogboksen på \ "System Protection \" og klikk \ "Opprett \". Skriv inn navn for denne backup og klikk \ "Opprett \". Når sikkerhetskopien er opprettet, klikker du \ "OK \" to ganger for å avslutte.

For infiserte Windows XP-datamaskiner: Klikk \ "Start \", \ "Run \", skriv \ "Windows \ system32 \ restore \ rstrui.exe \", og klikk \ "OK \". Velg et gjenopprettingspunkt på velkomstsiden og klikk \ "Neste \". Skriv inn navn for backup på Opprett et gjenopprettingspunkt og klikk \ "Opprett \". Når sikkerhetskopien er opprettet, klikker du \ "Close \".

For infiserte Windows 2000 maskiner: Bruke Sikkerhetskopi-verktøyet til å opprette en nødreparasjonsdiskett.

For infiserte datamaskiner med Windows 95: Start datamaskinen i sikkermodus og logg inn som administrator. Trykk på \ "F8 \" etter første pip oppstår under oppstart, før visningen av Microsoft Windows 95 logoen. Velg det første alternativet, å kjøre \ "Windows i sikkermodus \" fra valgmenyen. Klikk \ "Start \", \ "Run \", skriv \ "cmd \" i tekstboksen og trykk \ "Enter \". Ved ledeteksten skriver du inn følgende linjer og trykker ENTER etter hver linje:
cd windows
attrib -r -h -s System.dat
attrib -r -h -s User.dat
kopi System.dat

.bu
kopi User.dat .bu

For infiserte Windows 98 og Windows Me datamaskiner: Klikk \ "Start \", \ "Run \", skriv \ "scanregw \", og klikk \ "OK \". Klikk på \ "Ja \" når du blir bedt om å sikkerhetskopiere registret. Klikk \ "OK \" når melding om at sikkerhetskopieringen er fullført.

For infiserte Windows NT-datamaskiner: Klikk \ "Start \", \ "Run \", skriv \ "Ntbackup.exe \" og klikk \ "OK \" for å bruke NT Backup verktøy for å sikkerhetskopiere registret.

2 Hvis operativsystemet på den infiserte datamaskinen er enten Windows Me eller Windows XP, slå av Systemgjenoppretting mens denne reparasjonen blir gjennomført.

For å slå av Systemgjenoppretting i Windows Me, klikker du på \ "Start \", \ "Settings \", \ "Control Panel \". Dobbeltklikk på \ "System \" ikonet og velg \ "File System \" fra \ "Performance \" -kategorien. Venstre-klikk på \ tab "Feilsøking \" og sjekke \ "Deaktiver Systemgjenoppretting \" boksen. Klikk \ "OK \".

For å slå av Systemgjenoppretting i Windows XP, må du logge på som administrator og klikk \ "Start. \" Høyreklikk på \ "Min datamaskin \" og velg \ "Properties \" fra hurtigmenyen. Sjekk \ "Slå av systemgjenoppretting \" alternativet for hver stasjon på \ "System Restore \" -fanen. Venstre-klikk \ "gjelder \" og \ "ja \" for å bekrefte når du blir bedt. Klikk \ "OK \".

3 Start datamaskinen på nytt i sikkermodus og logg inn som administrator. Trykk på \ "F8 \" etter første pip oppstår under oppstart, før visningen av Microsoft Windows-logoen. Velg det første alternativet, å kjøre \ "Windows i sikkermodus \" fra valgmenyen.

4 Fjern eventuelle programfilene fra datamaskinen. Gå til \ "Start \", \ "Control Panel \", \ "Legg til / fjern programmer \". Fjern eventuelle programmer refererer \ "1.exe \". Hvis ingen er børsnoterte, fortsett til trinn 5. malware program inneholder skjulte filer som ikke kan slettes som en del av fjerningen av programvaren. I dette tilfellet, er det sannsynlig at ormen vil dukke opp igjen ved omstart. Det er viktig å følge den skisserte fjerningen helt å unngå tilbakefall.

5 Bruk Windows Search verktøyet for å finne ut om \ "1.exe \" finnes på harddisken. Gå til \ "Start \", \ "Søk \", \ "Alle filer og mapper \". Type \ "msserver.exe \" i \ "hele eller deler av filnavnet \" -delen. Velg \ "alle lokale harddisker \" fra \ "Look in: \" rullegardinlisten for de beste resultatene. Klikk på \ "Søk \".

6 Bruk Windows Oppgavebehandling for å avslutte eventuelle 1.exe prosesser som kjører. Trykk på \ "Ctrl + Alt + Del \" for å åpne Oppgavebehandling. Velg \ "Prosesser \" -fanen, velg \ "1.exe \" og \ "Avslutt prosess \".

7 Klikk på \ "Start \", \ "Run \", skriv \ "msconfig \" og trykk \ "Enter \". Fjern merkingen ved siden av noen \ "1.exe \" oppføringer på \ "Startup \" fanen. Lagre endringer og utgang til skrivebordet.

8 Klikk på \ "Start \", \ "Run \", skriv \ "regedit \" og trykk \ "Enter \". Trykk på \ "Ctrl + F \", skriver \ "1.exe \" i søkefeltet og slette alle relaterte oppføringer. Avslutt registret.

9 Bruk Windows Search verktøyet for å finne og fjerne alle midlertidige filer. Gå til \ "Start \", \ "Søk \", \ "Alle filer og mapper \". Type \ "*. Tmp \" i \ "hele eller deler av filnavnet \" -delen. Velg \ "alle lokale harddisker \" fra \ "Look in: \" rullegardinlisten for de beste resultatene. Klikk på \ "Search. \" Høyreklikk på hver forekomst av filen og velg \ "Slett \" fra hurtigmenyen. Gjenta fjerningen for \ "1.exe \".

10 Start PC som normalt.

11 Hvis 1.exe fortsatt ligger på datamaskinen, gjenta trinnene ovenfor eller prøv å bruke et gratis automatisk fjerning program fra Trend Micro eller AVG oppført i referanse nedenfor. Hvis filene har blitt fjernet, Systemgjenoppretting kan reaktiveres. Slik slår du på Systemgjenoppretting i Windows Me, klikker du på \ "Start \" \ "Settings \" og \ "Control Panel \". Dobbeltklikk på \ "System \" ikonet og velg \ "File System \" fra \ "Performance \" -kategorien. Venstre-klikk på \ tab "Feilsøking \" og fjerne merket fra \ "Deaktiver Systemgjenoppretting \" boksen. Klikk \ "OK \". Slik slår du på Systemgjenoppretting i Windows XP, må du logge på som administrator og klikk \ "Start \". Høyreklikk på \ "Min datamaskin \" og velg \ "Properties \" fra hurtigmenyen. Sjekk \ "Slå på System Restore \" alternativet for hver stasjon på \ "System Restore \" -fanen. Venstre-klikk \ "Apply \" og \ "Ja \" for å bekrefte når du blir bedt. Klikk \ "OK \".

Hint

Manuell fjerning av 1.exe kan være vanskelig som fjerningen krever kunnskap om operativsystemet ledeteksten og Registerredigering. I tillegg forskjellige versjoner av denne malware endre navn på og flytte ulike fil komponenter og flere prosesser kan kjøre samtidig. Hvis ikke utføres riktig, kan datasystemet oppleve permanent skade. Derfor kan manuell fjerning være best for erfarne brukere. Mindre erfarne brukere vil kanskje vurdere å bruke en automatisk spyware fjerning program, for eksempel det som tilbys av Trend Micro eller AVG.