Slik fjerner du en W32 Popwin Virus

W32.Popwin er klassifisert som en malware orm som vanligvis spres gjennom lokale og flyttbare stasjoner. Først identifisert på 11 mai 2007, er det kjent for å vise overdreven pop-up adware meldinger, sende MAC-adressen og maskinnavnet til sin ekstern server, laste ned og kjøre potensielt skadelige filer og åpne en bakdør med begrenset funksjonalitet på den infiserte datamaskiner. Denne ormen påvirker datamaskiner som kjører Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 og Windows 2000. Hele fjerningsprosessen må fullføres for å effektivt fjerne programmet, som det er i stand til å gjenskape filer å reparere seg selv, i tillegg til oppdatere seg selv ved å laste ned nye versjoner.

Bruksanvisning

1 Hvis operativsystemet på den infiserte datamaskinen er Windows Me eller Windows XP, slå av Systemgjenoppretting mens denne reparasjonen blir gjennomført. For å slå av Systemgjenoppretting i Windows Me, gå til Start> Innstillinger> Kontrollpanel. Dobbeltklikk på \ "System \" ikonet og velg \ "File System \" fra \ "Performance \" -kategorien. Venstre-klikk på \ tab "Feilsøking \" og sjekke \ "Deaktiver Systemgjenoppretting \" boksen. Klikk \ "OK. \" For å slå av Systemgjenoppretting i Windows XP, må du logge på som administrator og klikk \ "Start. \" Høyreklikk på \ "Min datamaskin \" og velg \ "Properties \" fra hurtigmenyen . Sjekk \ "Slå av systemgjenoppretting \" alternativet for hver stasjon på \ "System Restore \" -fanen. Venstre-klikk \ "Apply \" og \ "Ja \" for å bekrefte når du blir bedt. Klikk \ "OK. \"

2 Start datamaskinen i sikkermodus. Trykk på \ "F8 \" etter den første pipe oppstår under oppstart, før visningen av Microsoft Windows-logoen. Velg det første alternativet, å kjøre Windows i sikkermodus fra valgmenyen.

3 Fjern programfilene fra datamaskinen. Gå til Start> Kontrollpanel> Legg til / fjern programmer. Fjern popwin. Hvis det ikke er oppført, kan du fortsette til trinn 4.

4 Bruk Windows Search verktøyet for å finne ut om popwin.dll filen ble fjernet med programfilene. Gå til Start> Søk> Alle filer og mapper. Type \ "popwin.dll \" i \ "hele eller deler av filnavnet \" -delen. Velg \ "alle lokale harddisker \" fra \ "Look in: \" drop-down listen for de beste resultatene. Klikk på \ "Søk \". Hvis filen blir funnet, huske eller skrive ned den spesifikke banen hvor filen ligger, vanligvis C: \ Windows \ System. Denne informasjonen vil være nødvendig senere i fjerningen.

5 Gjenta trinn 4 for følgende filer:
0010D.exe
6022.exe
a5qf6b83.SYS
afisicx.exe
CB68.exe
D35.tmp.exe
kbd101b.dll
kbd101c.dll
kbd103.dll
kbd106.dll
kbdjpn.dll
kbdkor.dll
macidwe.exe
noxtcyr.exe
ppo.exe
roxtctm.exe
rqRKEurQ.dll
sobicyt.exe
tdxdowkc.exe
wowfx.dll
wsldoekd.exe
xxywTkKC.dll

6 Bruk Windows Oppgavebehandling for å avslutte eventuelle popwin prosesser som kjører. Trykk på \ "Ctrl + Alt + Del \" for å åpne Oppgavebehandling. Klikk \ "afisicx \" innenfor kategorien Programmer, og klikk \ "Avslutt oppgave. \" Klikk på kategorien Prosesser for å søke etter individuelle prosesser som adware kan være i gang. Klikk på Image Name kolonne for å søke etter følgende filer. Marker hver av de nevnte navnene og klikk \ "End Process \" for å drepe det:
wsldoekd
tdxdowkc
sobicyt
roxtctm
macidwe
noxtcyr

7 Åpne Registerredigering til å fjerne \ "popwin \" register verdier. Gå til Start> Kjør. Type \ "regedit \" i kommandolinjen og klikk \ "OK \." Restore følgende registeroppføringen til sin tidligere verdi, hvis det er nødvendig:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\\"CheckedValue\" = \ "0 \"
Avslutt Registerredigering.

8 Åpne ledeteksten for å oppheve filene for å aktivere sletting. Klikk \ "Start \" og \ "Run. \" Type \ "cmd. \" Klikk \ "OK. \"
Type \ "cd \" (endre katalogen) fra ledeteksten, og trykk på mellomromstasten og skriv inn navnet på den fullstendige katalogbanen til filen, vanligvis C: \ Windows \ System.
Fra ledeteksten skriver \ "attrib -a -s -h afisicx.exe. \"

9 Gjenta trinn 8 for hver av de følgende filer:
0010D.exe
6022.exe
a5qf6b83.SYS
CB68.exe
D35.tmp.exe
kbd101b.dll
kbd101c.dll
kbd103.dll
kbd106.dll
kbdjpn.dll
kbdkor.dll
macidwe.exe
noxtcyr.exe
ppo.exe
roxtctm.exe
rqRKEurQ.dll
sobicyt.exe
tdxdowkc.exe
wowfx.dll
wsldoekd.exe
xxywTkKC.dll

10 Avregistrere alle forekomster av ormen dll filer fra ledeteksten. Type \ "cd \" (endre katalogen) fra ledeteksten, og trykk på mellomromstasten og skriv inn navnet på den fullstendige katalogbanen av DLL-filer. Dette bør være den veien som ble bestemt i trinn 3, vanligvis C: \ Windows \ system. Trykk på \ ". Enter \" Filen må avregistreres før fjerning ved å skrive den nøyaktige katalogbanen + \ "regsvr32 / u \" + [DLL_NAME]: wowfx.dll.

11 Gjenta trinn 10 for følgende filer:
kbd101b.dll
kbd101c.dll
kbd103.dll
kbd106.dll
kbdjpn.dll
kbdkor.dll
rqRKEurQ.dll
xxywTkKC.dll
Avslutt ledeteksten og gå tilbake til operativsystemet ved å skrive \ "avslutt \" og trykke \ "Enter. \"

12 Venstre-klikk på \ "Start \" velge \ "Søk \" da \ "Alle filer og mapper. \" Type \ "afisicx.exe \" i \ "Hele eller deler av filnavnet \" -feltet. Velg \ "alle lokale harddisker \" fra \ "Look in: \" drop-down listen. Venstre-klikk på \ "Søk. \" Høyreklikk på filnavnet og velg \ "Slett \" fra hurtigmenyen.

1. 3 Gjenta trinn 12 for følgende filer:
0010D.exe
6022.exe
a5qf6b83.SYS
CB68.exe
D35.tmp.exe
kbd101b.dll
kbd101c.dll
kbd103.dll
kbd106.dll
kbdjpn.dll
kbdkor.dll
macidwe.exe
noxtcyr.exe
ppo.exe
roxtctm.exe
rqRKEurQ.dll
sobicyt.exe
tdxdowkc.exe
wowfx.dll
wsldoekd.exe
xxywTkKC.dll

14 Start PC-en.

15 Hvis popwin fortsatt ligger på datamaskinen, gjenta trinnene ovenfor eller prøve å bruke en automatisk fjerning program fra AVG, CA eller Symantec. Se Resources.

Hint

  • Manuell fjerning av popwin kan være vanskelig, som fjerningen krever kunnskap om operativsystemet ledeteksten og Registerredigering. I tillegg forskjellige versjoner av ormen endre navn og flytte ulike fil komponenter. Hvis ikke utføres riktig, kan datasystemet oppleve permanent skade. Følgelig mindre erfarne brukere vil kanskje vurdere å bruke en automatisk spyware fjerning program, for eksempel de som tilbys av Symantec.com eller CA.