Slik fjerner Packed.Win32.Tdss.o

Fjern Packed.Win32.Tdss.o ved hjelp av verktøy som er innfødt til et Windows-basert system, for eksempel Registerredigering og Windows Oppgavebehandling. Den Packed.Win32.Tdss.o infeksjon tilhører en familie av rootkits som er rettet mot Windows-baserte datamaskiner. Det går flere aliaser som Trojan: Win32 / Alureon, TDL3, Rootkit.TDss, Generic Rootkit.d og W32.tidserv. Dette rookit skjuler vitale prosesser, fjerner viktige filer og installerer ekstra skadelig programvare. Det kan også forsøke å hindre deg i å få tilgang sikkerhetsrelaterte nettsteder og føre til at datamaskinen lag.

Bruksanvisning

Fjern kataloger og filer

1 Klikk "Start" og klikk på "Computer". Naviger følgende katalog og slette det:

C: \ WINDOWS_VOID [random] \

2 Naviger tilbake til den opprinnelige Windows Explorer side. Skriv inn følgende filer i søkeboksen øverst til høyre på skjermen, ett om gangen og trykk "Enter:"

_VOIDd.sys

_VOID [Random] SYS

UAC [random] SYS

UACyylfjdaa.dll

TDSSnrsr.dll

TDSSmaxt.sys

tdssserf.dll

TDSSriqp.dll

TDSSciou.dll

TDSSoexh.dll

tdidrv2.sys

RkLYLyoM.exe

podmena.exe

tdssserv.sys

file.exe

~ .exe

7-v3av.exe

csrssc.exe

72631899.exe

1776260179.exe

ucxmykkc.exe

3 Høyreklikk hver fil og velg "Slett".

Avregistrer filer

4 Klikk på "Start". Skriv "cmd" i søkefeltet og trykk "Enter". Dette vil starte Ledetekst.

5 Skriv inn følgende kommandoer ved ledeteksten, ett om gangen og trykk "Enter:"

regsvr32 / u UACyylfjdaa.dll

regsvr32 / u TDSSnrsr.dll

regsvr32 / u tdssserf.dll

regsvr32 / u TDSSriqp.dll

regsvr32 / u TDSSciou.dll

regsvr32 / u TDSSoexh.dll

6 Avslutt Ledetekst.

Stopp Prosesser

7 Klikk på "Start".

8 Skriv "Oppgave" i søkefeltet og trykk "Enter" for å åpne Windows Oppgavebehandling.

9 Klikk på "Prosesser" -kategorien. Høyreklikk følgende prosesser en om gangen og velg "Avslutt prosess:"

RkLYLyoM.exe

podmena.exe

file.exe

~ .exe

7-v3av.exe

csrssc.exe

72631899.exe

1776260179.exe

ucxmykkc.exe

Fjern registeroppføringer

10 Klikk på "Start".

11 Skriv inn "regedit" i søkefeltet og trykk "Enter" for å åpne Registerredigering.

12 Naviger til følgende register baner, ett om gangen i det venstre feltet:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services_VOIDd.sys

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services_VOID [random]

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ UACd.sys

1. 3 Høyreklikk på oppføringen på slutten av hver bane, og klikk "Slett". Bekrefte fjerningen.