Slik fjerner Msupdate EXE filer

Msupdate.exe er en komponent av flere trojanske hester, for eksempel rbot Worm, CoolWebSearch, Affilred, PSN og Trojan.Generic, er det som vanligvis finnes i operativsystemet mappen. Disse trojanerne er klassifisert som søk-flykaprerne som endrer startsiden og søkeinnstillingene i Internet Explorer og genererer flere reklame pop-ups i tillegg til å sende data tilbake til forfatterens server for analyse. Installert som Browser Helper Objects (BHOs), kan disse trojanerne bli plukket opp fra surfing infiserte nettsteder eller installert av andre programmer malware. Berørte datamaskiner vanligvis kjører under Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP og Windows Server 2003.

Bruksanvisning

Bruksanvisning

1 Slå av systemgjenoppretting hvis operativsystemet på den infiserte datamaskinen er enten Windows Me eller Windows XP. For å slå av Systemgjenoppretting i Windows Me, klikker du på \ "Start, \" \ "Settings \" \ "Control Panel \". Dobbeltklikk på \ "System \" ikonet og velg \ "File System \" fra \ "Performance \" -kategorien. Klikk på \ tab "Feilsøking \" og sjekke \ "Deaktiver Systemgjenoppretting \" boksen. Klikk \ "OK. \" For å slå av Systemgjenoppretting i Windows XP, må du logge på som administrator og klikk \ "Start. \" Høyreklikk på \ "Min datamaskin \" og velg \ "Properties \" fra hurtigmenyen . Sjekk \ "Slå av systemgjenoppretting \" alternativet for hver stasjon på \ "System Restore \" -fanen. Klikk \ "gjelder \" og \ "ja \" for å bekrefte når du blir bedt. Klikk \ "OK. \"

2 Start datamaskinen på nytt i sikkermodus og logg inn som administrator. Trykk på \ "F8 \" etter første pip oppstår under oppstart, før visningen av Microsoft Windows-logoen. Velg det første alternativet til å kjøre \ "Windows i sikkermodus \" fra valgmenyen.

3 Fjern eventuelle programfilene fra datamaskinen. Gå til \ "Start \" \ "Control Panel \" \ "Legg til / fjern programmer. \" Fjern eventuelle programmer refererer msupdate.exe, CoolWebSearch eller PSN. Hvis ingen er oppført, kan du fortsette til trinn 4.

4 Bruk Windows Search verktøyet for å finne ut om \ "msupdate.exe \" ble fjernet med programfilene. Gå til \ "Start \" \ "Search, \" \ "Alle filer og mapper. \" Type \ "msupdate.exe \" i \ "hele eller deler av filnavnet \" -delen. Velg \ "alle lokale harddisker \" fra \ "Look in: \" drop-down listen for de beste resultatene. Klikk på \ "Search. \" Husk eller skrive ned den spesifikke banen hvor filen er plassert, vanligvis roten av alle tilgjengelige driv steder. Denne informasjonen vil være nødvendig senere i fjerningen. Gjenta denne prosessen for følgende:
usbwin32.exe
C: \ CriticalUpdate.exe
C: \ cab.exe
C: \ winsecure.exe
C: \ Windows \ twain_32.exe
C: \ Windows \ mshotfix.exe
C: \ Windows \ msupdate.exe
C: \ Windows \ System \ security32.exe
C: \ Windows \ System \ iProtect.exe
C: \ Windows \ System \ axe.exe
C: \ Windows \ System \ inetconnect.dll
C: \ Windows \ System \ comnt32.dll
C: \ Windows \ System \ highspeed-cable.exe
C: \ Windows \ System \ default.scr
C: \ Windows \ System \ memorymanager.pif
C: \ Windows \ System \ regisry.pif

5 Bruk Windows Oppgavebehandling for å avslutte eventuelle msupdate.exe prosesser som kjører. Trykk på \ "Ctrl, \" \ "Alt \" og \ "Slett \" for å åpne Oppgavebehandling. Klikk \ "msupdate.exe \" i \ "Prosesser \" og klikk \ "Avslutt prosess \." End noen av følgende tilleggs prosesser som er oppført:
usbwin32.exe
CriticalUpdate.exe
cab.exe
winsecure.exe
twain_32.exe
mshotfix.exe
security32.exe
iProtect.exe
axe.exe
inetconnect.dll
comnt32.dll
highspeed-cable.exe
default.scr
memorymanager.pif
regisry.pif

6 Åpne ledeteksten for å oppheve filene for å aktivere sletting. Klikk \ "Start \" og \ "Run. \" Type \ "cmd. \" Klikk \ "OK. \"

7 Type \ "cd \" (endre katalogen) fra ledeteksten, trykker du på \ "backslash nøkkel \" (\), skriv \ "windows \" og trykk \ "Enter \" for å få tilgang til hoved Windows-katalogen.

8 Type \ "dir / s msupdate.exe \"

9 Hvis filen er til stede, skriver \ "attrib C: \ Windows \ msupdate.exe -s -h -r -a \" fra kommandolinjen og trykk \ "Enter \". Gjenta denne prosessen for følgende filer:
\ "Attrib usbwin32.exe -s -h -r -a \"
\ "Attrib C: \ CriticalUpdate.exe -s -h -r -a \"
\ "Attrib C: \ cab.exe -s -h -r -a \"
\ "Attrib C: \ winsecure.exe -s -h -r -a \"
\ "Attrib C: \ Windows \ twain_32.exe -s -h -r -a \"
\ "Attrib C: \ Windows \ mshotfix.exe -s -h -r -a \"
\ "Attrib C: \ Windows \ msupdate.exe -s -h -r -a \"
\ "Attrib C: \ Windows \ System \ security32.exe -s -h -r -a \"
\ "Attrib C: \ Windows \ System \ iProtect.exe -s -h -r -a \"
\ "Attrib C: \ Windows \ System \ axe.exe -s -h -r -a \"
\ "Attrib C: \ Windows \ System \ inetconnect.dll -s -h -r -a \"
\ "Attrib C: \ Windows \ System \ comnt32.dll -s -h -r -a \"
\ "Attrib C: \ Windows \ System \ highspeed-cable.exe -s -h -r -a \"
\ "Attrib C: \ Windows \ System \ default.scr -s -h -r -a \"
\ "Attrib C: \ Windows \ System \ memorymanager.pif -s -h -r -a \"
\ "Attrib C: \ Windows \ System \ regisry.pif -s -h -r -a \"

10 Avregistrere alle forekomster av relaterte DLL-filer fra kommandolinjen. Type \ "cd \" (endre katalogen) fra ledeteksten, og trykk på mellomromstasten og skriv inn navnet på den fullstendige katalogbanen av DLL-filer. Dette bør være den veien som ble bestemt i trinn 3, typisk \ "C:. \ Windows \ System \ Amvo0.dll \" Trykk \ ". Enter \" Filen må avregistreres før fjerning ved å skrive den nøyaktige katalogbanen + \ "regsvr32 / u C: \ Windows \ System \ inetconnect.dll \" og trykk \ "Enter \". Gjenta for comnt32.dll ved å skrive \ "regsvr32 / u C: \ Windows \ System \ comnt32.dll \" og trykke \"Gå\".

11 Fjern msupdate.exe med følgende kommando: \ "del msupdate.exe \" og trykke \ "Enter \" fra C: \ Windows prompt. Slett resten av relaterte filer malware ved å skrive følgende:
\ "Del C: \ usbwin32.exe \"
\ "Del C: \ CriticalUpdate.exe \"
\ "Del C: \ cab.exe \"
\ "Del C: \ winsecure.exe \"
\ "Del C: \ Windows \ twain_32.exe \"
\ "Del C: \ Windows \ mshotfix.exe \"
\ "Del C: \ Windows \ msupdate.exe \"
\ "Del C: \ Windows \ System \ security32.exe \"
\ "Del C: \ Windows \ System \ iProtect.exe \"
\ "Del C: \ Windows \ System \ axe.exe \"
\ "Del C: \ Windows \ System \ inetconnect.dll \"
\ "Del C: \ Windows \ System \ comnt32.dll \"
\ "Del C: \ Windows \ System \ highspeed-cable.exe \"
\ "Del C: \ Windows \ System \ default.scr \"
\ "Del C: \ Windows \ System \ memorymanager.pif \"
\ "Del C: \ Windows \ System \ regisry.pif \"

12 Type \ "exit \" og trykk \ "Enter \" for å lukke ledeteksten og gå tilbake til Windows-operativsystemet.

1. 3 Åpne Registerredigering, og fjerne alle referanser til msupdate.exe. Klikk \ "Start \" \ "Run, \" type \ "regedit \" og trykk \ Fjern følgende registerverdier "Enter \.":
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Run \ Microsoft Cab manager
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Run \ Microsoft Security Hot Fix Update
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Run \ MSUpdate
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Run \ RegistryMonitor
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Run \ Windows Security Manager
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Run \ Windows Security Update
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ RunServices \ WinTask
HKEY_LOCAL_MACHINE \ SOFTWARE \ Software \ Microsoft \ Windows NT \ Currentversion \ Winlogon \ Userinit =% System% \ userinit.exe,% Windir% \ iprotect.exe
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ Currentversion \ Windows \ belastning \ Minnehåndtering
HKEY_CLASSES_ROOT \ CLSID \ {1BB87441-6B7F-4B60-885C-B7AF9F9AFDE3}
HKEY_CLASSES_ROOT \ CLSID \ {FD3A6AB4-5527-4B52-90AF-F90CD3270861}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Explorer \ Browser Helper Objects \ {1BB87441-6B7F-4B60-885C-B7AF9F9AFDE3}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {0CDAAEC2-E245-44CC-8357-CAB70172D017}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {77566C2A-2987-44BC-AC81-A02D19EE271B}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {8E668361-C801-41B7-BF89-2FC2C8DE9167}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {C0DADD7E-D3F1-430D-B735-39DC6033592C}

14 Start PC-en.

15 Hvis msupdate.exe fortsatt ligger på datamaskinen, gjenta trinnene ovenfor eller prøv å bruke et gratis automatisk fjerning program fra Trend Micro eller Symantec (se referanser).

Hint

• Manuell fjerning av msupdate.exe kan være vanskelig som fjerningen krever kunnskap om operativsystemet ledeteksten og Registerredigering. I tillegg forskjellige versjoner av denne malware endre navn på og flytte ulike fil komponenter. Hvis ikke utføres riktig, kan datasystemet oppleve permanent skade. Msupdate.exe kan også være en del av et legitimt program. Derfor kan manuell fjerning være best for erfarne brukere. Mindre erfarne brukere vil kanskje vurdere å bruke en automatisk spyware fjerning program, for eksempel det som tilbys av Trend Micro eller Symantec.