Slik fjerner en Mgrs.Exe

Mgrs.exe er en del av Trojan-Downloader.Win32.Alphabet, Trojan.Downloader.Contravirus, W32.Malware.gen og Vundo adware som vanligvis ligger i mappen Windows eller Windows \ System. Det er vanligvis spredt mens du surfer nettsteder, påvirker systemer som kjører under Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT og Windows XP.

Bruksanvisning

Bruksanvisning

1 Windows-registeret inneholder omfattende informasjon om hvordan datamaskinen kjører. Fordi fjerning av viruset krever omfattende endringer i Windows-registeret via Registerredigering, er det viktig å ta sikkerhetskopi av registret før du fjerner viruset. For infiserte datamaskiner med Windows Vista: Klikk på \ "Start \". Type \ "systempropertiesprotection \" i \ "Start søk \" boksen. Trykk på \ "Enter. \" Skriv inn passordet hvis du blir bedt om, og klikk \ "Tillat. \" Når de siste gjenopprettingspunkter display, gå til \ "Systemegenskaper \" dialogboksen på \ "System Protection \" -fanen og klikk \ "Opprett. \" Skriv navn for denne backup og klikk \ "Opprett. \" Når sikkerhetskopien er opprettet, klikker du \ "OK \" to ganger for å avslutte.

For infiserte Windows XP-datamaskiner: Klikk \ "Start \", \ "Run \", skriv \ "Windows \ system32 \ restore \ rstrui.exe \", og klikk \ "OK \". Velg et gjenopprettingspunkt på velkomstsiden og klikk \ "Neste \". Skriv inn navn for backup på Opprett et gjenopprettingspunkt og klikk \ "Opprett \". Når sikkerhetskopien er opprettet, klikker du \ "Close \".

For infiserte Windows 2000 maskiner: Bruke Sikkerhetskopi-verktøyet til å opprette en nødreparasjonsdiskett.

For infiserte datamaskiner med Windows 95: Start datamaskinen i sikkermodus og logg inn som administrator. Trykk på \ "F8 \" etter første pip oppstår under oppstart, før visningen av Microsoft Windows 95 logoen. Velg det første alternativet, å kjøre \ "Windows i sikkermodus \" fra valgmenyen. Klikk \ "Start \", \ "Run \", skriv \ "cmd \" i tekstboksen og trykk \ "Enter \". Ved ledeteksten skriver du inn følgende linjer og trykker ENTER etter hver linje:
cd windows
attrib -r -h -s System.dat
attrib -r -h -s User.dat
kopi System.dat

.bu
kopi User.dat .bu

For infiserte Windows 98 og Windows Me datamaskiner: Klikk \ "Start \", \ "Run \", skriv \ "scanregw \", og klikk \ "OK \". Klikk på \ "Ja \" når du blir bedt om å sikkerhetskopiere registret. Klikk \ "OK \" når melding om at sikkerhetskopieringen er fullført.

For infiserte Windows NT-datamaskiner: Klikk \ "Start \", \ "Run \", skriv \ "Ntbackup.exe \" og klikk \ "OK \" for å bruke NT Backup verktøy for å sikkerhetskopiere registret.

2 Hvis operativsystemet på den infiserte datamaskinen er enten Windows Me eller Windows XP, slå av Systemgjenoppretting mens denne reparasjonen blir gjennomført. For å slå av Systemgjenoppretting i Windows Me, klikker du på \ "Start \" \ "Settings \" og \ "Control Panel. \" Dobbeltklikk på \ "System \" ikonet og velg \ "File System \" fra \ "Performance \" -kategorien. Venstre-klikk på \ tab "Feilsøking \" og sjekke \ "Deaktiver Systemgjenoppretting \" boksen. Klikk \ "OK. \" For å slå av Systemgjenoppretting i Windows XP, må du logge på som administrator og klikk \ "Start. \" Høyreklikk på \ "Min datamaskin \" og velg \ "Properties \" fra hurtig meny. Sjekk \ "Slå av systemgjenoppretting \" alternativet for hver stasjon på \ "System Restore \" -fanen. Venstre-klikk \ "gjelder \" og \ "ja \" for å bekrefte når du blir bedt. Klikk \ "OK \".

3 Start datamaskinen på nytt i sikkermodus og logg inn som administrator. Trykk på \ "F8 \" etter første pip under oppstart, før visningen av Microsoft Windows-logoen. Velg det første alternativet, å kjøre \ "Windows i sikkermodus \" fra valgmenyen.

4 Fjern eventuelle programfilene fra datamaskinen. Gå til \ "Start \" \ "Control Panel \" \ "Legg til / fjern programmer. \" Fjern eventuelle programmer refererer \ "Mgrs.exe, \" \ "Trojan-Downloader.Alphabet.gen, \" \ " Trojan.Downloader.Contravirus \ "eller \" Vundo \ "adware. Hvis ingen er børsnoterte, fortsett til trinn 5.

5 Bruk Windows Search verktøyet for å finne ut om \ "Mgrs.exe \" finnes på harddisken. Gå til \ "Start \" \ "Search, \" \ "Alle filer og mapper. \" Type \ "Mgrs.exe \" i \ "hele eller deler av filnavnet \" -delen. Velg \ "alle lokale harddisker \" fra \ "Look in: \" drop-down listen for de beste resultatene. Klikk på \ "Search. \" Gjenta denne prosessen for \ "Trojan.Downloader.Contravirus \", \ "Trojan-Downloader.Alphabet.gen \" og \ "Vundo \".

6 Bruk Windows Oppgavebehandling for å avslutte eventuelle Mgrs.exe prosesser som kjører. Trykk på \ "Ctrl + Alt + Del \" for å åpne Oppgavebehandling. Klikk \ "Mgrs.exe \" i løpet av de \ "Prosesser \" og klikk \ "Avslutt prosess. \" Finn og fjerne noen av følgende tilleggs prosesser:

Avp.exe
main_uninstaller.exe
rzfum.exe
mgrs.exe
dmrua.exe
qacodebv.exe
bjzkaa.exe
tconcbiA.exe
nkdsregj.exe
pwinnndt.exe
mmdsregr.exe
xpuupdate.exe
msdsregl.exe

7 Klikk på \ "Start \" \ "Run, \" type \ "msconfig \" og trykk \ "Enter. \" Fjern hake ved siden av noen \ "Mgrs.exe \" eller \ "Avp.exe \" oppføringer på "Startup \" tab \. Lagre endringer og utgang til skrivebordet.

8 Klikk på \ "Start \" \ "Run, \" type \ "regedit \" og trykk \ "Enter. \" Trykk på \ "Ctrl + F, \" type \ "Mgrs.exe \" i søkefeltet og slette alle relaterte oppføringer. Gjenta søket for \ "Avp.exe \" og fjerne alle relaterte oppføringer. Deretter sletter følgende oppføringer:

HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMainActiveState
HKEY_LOCAL_MACHINESOFTWAREClassesATLEvents.ATLEvents.1
HKEY_LOCAL_MACHINESOFTWAREClassesATLEvents.ATLEvents
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce

[filnavn]
HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerMainActive StateHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce WinLogon
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionExplorerBrowser Helper Objects {8109AF33-6949-4833-8881-43DCC232B7B2}
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionExplorerBrowser Helper Objects {2316230A-C89C-4BCC-95C2-66659AC7A775}
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionExplorerBrowser Helper Objects {02F96FB7-8AF6-439B-B7BA-2F952F9E4800}
HKEY_LOCAL_MACHINE SOFTWAREClassesCLSID {02F96FB7-8AF6-439B-B7BA-2F952F9E4800}
HKEY_LOCAL_MACHINE SOFTWAREClassesATLEvents.ATLEvents.1
HKEY_LOCAL_MACHINE SOFTWAREClassesATLEvents.ATLEvents
HKEY_CLASSES_ROOTCLSID {8109AF33-6949-4833-8881-43DCC232B7B2}
HKEY_CLASSES_ROOTCLSID {2316230A-C89C-4BCC-95C2-66659AC7A775}
HKEY_LOCAL_MACHINE SoftwareMicrosoftWindows CurrentVersionRunOnce [filnavn]
HKEY_CURRENT_USER SoftwareMicrosoftWindows CurrentVersionRunOnce WinLogon
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ cbxvssp
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Varsle \ ljjgdab
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ xxyayya
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Varsle \ mljhecd
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ hdjjvzjr
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ uwvgphkfjfvy
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ efcbyab
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ xxyyy
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ xxwxxur
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ jkkijii
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ khfgebc
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ efcywxu
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ wvuroll
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Varsle \ ssqpomm
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ yayyaxu
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ tuvtrol
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ khhef
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ ljjgfgh
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Varsle \ iagjosnjltoh
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ xromsipfofty
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ iifdddb
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Varsle \ efcaayy
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ hggdayy
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ khfefdb
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ yayxyyx
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ znryvmcf
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ cbxusrr
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ byxyvtq
Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\3578CC4F-0E1F-445E-8072-E78435C71001
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ cbxxwur
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ jkhfc
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ mojhmhbfvstg
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ icrakkkgpmts
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ rqrssst
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ rqrpopq
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ khfcdee
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ khfedcb
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ sstqo
Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ qomnkif
SOFTWARE \ Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ nnnnmmj
SOFTWARE \ Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ khhgd
SOFTWARE \ Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ sstqn
SOFTWARE \ Microsoft \ Windows NT \ Currentversion \ Winlogon \ Varsle \ rqronol
SOFTWARE \ Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ byxvvsq
SOFTWARE \ Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ svssmvc
SOFTWARE \ Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ byxvssq
SOFTWARE \ Microsoft \ Windows NT \ Currentversion \ Winlogon \ Notify \ winndy32

9 Klikk på \ "Start \" \ "Run, \" type \ "cmd \" og trykk \ "Enter \" for å få tilgang til kommandolinjen og avregistrere eventuelle tilknyttede DLL-filer. Type \ "cd \" trykk på mellomromstasten og skriv \ "\ Windows \ System \" for å få tilgang til katalogen der viruset DLL-filer bor. Type \ "regsvr32 / u Trojan.Downloader.Contravirus.dll \" og trykk \ "Enter \" for å avregistrere viruset DLL-filen. Gjenta denne prosessen for følgende tilknyttede DLL-filer:

SetupRam.dll
PrxSys.dll
PrxWin.dll
ServiceDrv.dll
vzbb.dll
cbxvssp.dll
advrepkon.dll
ljjgdab.dll
xxyayya.dll
ntspknlg.dll
mljhecd.dll
hookdllX.dll
efcbyab.dll
xxyyy.dll
l3acdb.dll
jkkijii.dll
khfgebc.dll
wvuroll.dll
ssqpomm.dll
qomjhef.dll
byxusss.dll
yayyaxu.dll
tuvtrol.dll
khhef.dll
ljjgfgh.dll
reginix86d.dll
tmp52.tmp.dll
khfefdb.dll
yayxyyx.dll
nsc133.dll
cbxusrr.dll
byxyvtq.dll
cbxxwur.dll
jkhfc.dll
j9251434.dll
qomnkif.dll
khfcdee.dll
winndy32.dll
khhgd.dll
svssmvc.dll
ljjkhge.dll
secieaddin.dll
efcywxu.dll
gbiehabn.dll
xpupdate.dll

10 Bruk Windows Search verktøyet for å finne og fjerne alle midlertidige filer knyttet til ormen. Gå til \ "Start \" \ "Search, \" \ "Alle filer og mapper. \" Type \ "*. Tmp \" i \ "hele eller deler av filnavnet \" -delen. Velg \ "alle lokale harddisker \" fra \ "Look in: \" drop-down listen for de beste resultatene. Klikk på \ "Search. \" Høyreklikk på hver forekomst av filen og velg \ "Slett \" fra hurtigmenyen. Gjenta fjerningen av følgende mulige tilleggskomponenter:

SetupRam.dll
PrxSys.dll
PrxWin.dll
16sv.exe
ServiceDrv.dll
lsass.exe
lsass.exe
win22B.tmp.exe
Avp.exe
vzbb.dll
main_uninstaller.exe
rzfum.exe
mgrs.exe
dmrua.exe
qacodebv.exe
bjzkaa.exe
tconcbiA.exe
nkdsregj.exe
pwinnndt.exe
mmdsregr.exe
xpuupdate.exe
msdsregl.exe
cbxvssp.dll
advrepkon.dll
ljjgdab.dll
xxyayya.dll
ntspknlg.dll
mljhecd.dll
main_uninstaller.exe
hookdllX.dll
efcbyab.dll
xxyyy.dll
l3acdb.dll
jkkijii.dll
khfgebc.dll
kihmacmA
dbdagzcA
wvuroll.dll
ssqpomm.dll
SystemOptimizer
qomjhef.dll
byxusss.dll
rzfum.exe
rzfu
yayyaxu.dll
tuvtrol.dll
khhef.dll
ljjgfgh.dll
smgr
mgrs.exe
reginix86d.dll
tmp52.tmp.dll
khfefdb.dll
yayxyyx.dll
dmrua.exe
qacodebv.exe
nsc133.dll
cbxusrr.dll
byxyvtq.dll
DDC
bjzkaa.exe
cbxxwur.dll
jkhfc.dll
tconcbiA.exe
tconcbiA
j9251434.dll
j9251434
qomnkif.dll
khfcdee.dll
nkdsregj.exe
pwinnndt.exe
mmdsregr.exe
icq.com
SecurityUpdate
GPLv3
xpuupdate.exe
winndy32.dll
khhgd.dll
svssmvc.dll
ljjkhge.dll
secieaddin.dll
efcywxu.dll
gbiehabn.dll
msdsregl.exe
xpupdate.dll
17-77-74-45-ZN
SoundService
FC-CE-EA-A0-ZN
Windows Update Svc
j5221234
ApachInc
j1251831 rundll32
Ekte
Windows Updater Servc

11 Start PC som normalt.

12 Hvis Mgrs.exe fortsatt ligger på datamaskinen, gjenta trinnene ovenfor eller prøv å bruke et gratis automatisk fjerning program fra Trend Micro eller AVG oppført i referanse nedenfor. Hvis filene har blitt fjernet, Systemgjenoppretting kan reaktiveres. Slik slår du på Systemgjenoppretting i Windows Me, klikker du på \ "Start \" \ "Settings \" og \ "Control Panel. \" Dobbeltklikk på \ "System \" ikonet og velg \ "File System \" fra \ "Performance \" -kategorien. Venstre-klikk på \ tab "Feilsøking \" og fjerne merket fra \ "Deaktiver Systemgjenoppretting \" boksen. Klikk \ "OK \". Slik slår du på Systemgjenoppretting i Windows XP, må du logge på som administrator og klikk \ "Start. \" Høyreklikk på \ "Min datamaskin \" og velg \ "Properties \" fra hurtigmenyen. Sjekk \ "Slå på System Restore \" alternativet for hver stasjon på \ "System Restore \" -fanen. Venstre-klikk \ "Apply \" og \ "Ja \" for å bekrefte når du blir bedt. Klikk \ "OK. \"

Hint

• Manuell fjerning av Mgrs.exe kan være vanskelig som fjerningen krever kunnskap om operativsystemet ledeteksten og Registerredigering. I tillegg forskjellige versjoner av denne malware endre navn på og flytte ulike fil komponenter. Hvis ikke utføres riktig, kan datasystemet oppleve permanent skade. Det finnes lignende navn programmer som legitimt kan bruke Mgrs.exe. Derfor kan manuell fjerning være best for erfarne brukere. Mindre erfarne brukere vil kanskje vurdere å bruke en automatisk spyware fjerning program, for eksempel det som tilbys av Trend Micro eller AVG.