Slik fjerner Packed.Win32.Tdss.o
Fjern Packed.Win32.Tdss.o ved hjelp av verktøy som er innfødt til et Windows-basert system, for eksempel Registerredigering og Windows Oppgavebehandling. Den Packed.Win32.Tdss.o infeksjon tilhører en familie av rootkits som er rettet mot Windows-baserte datamaskiner. Det går flere aliaser som Trojan: Win32 / Alureon, TDL3, Rootkit.TDss, Generic Rootkit.d og W32.tidserv. Dette rookit skjuler vitale prosesser, fjerner viktige filer og installerer ekstra skadelig programvare. Det kan også forsøke å hindre deg i å få tilgang sikkerhetsrelaterte nettsteder og føre til at datamaskinen lag.
Bruksanvisning
Fjern kataloger og filer
1 Klikk "Start" og klikk på "Computer". Naviger følgende katalog og slette det:
C: \ WINDOWS_VOID [random] \
2 Naviger tilbake til den opprinnelige Windows Explorer side. Skriv inn følgende filer i søkeboksen øverst til høyre på skjermen, ett om gangen og trykk "Enter:"
_VOIDd.sys
_VOID [Random] SYS
UAC [random] SYS
UACyylfjdaa.dll
TDSSnrsr.dll
TDSSmaxt.sys
tdssserf.dll
TDSSriqp.dll
TDSSciou.dll
TDSSoexh.dll
tdidrv2.sys
RkLYLyoM.exe
podmena.exe
tdssserv.sys
file.exe
~ .exe
7-v3av.exe
csrssc.exe
72631899.exe
1776260179.exe
ucxmykkc.exe
3 Høyreklikk hver fil og velg "Slett".
Avregistrer filer
4 Klikk på "Start". Skriv "cmd" i søkefeltet og trykk "Enter". Dette vil starte Ledetekst.
5 Skriv inn følgende kommandoer ved ledeteksten, ett om gangen og trykk "Enter:"
regsvr32 / u UACyylfjdaa.dll
regsvr32 / u TDSSnrsr.dll
regsvr32 / u tdssserf.dll
regsvr32 / u TDSSriqp.dll
regsvr32 / u TDSSciou.dll
regsvr32 / u TDSSoexh.dll
6 Avslutt Ledetekst.
Stopp Prosesser
7 Klikk på "Start".
8 Skriv "Oppgave" i søkefeltet og trykk "Enter" for å åpne Windows Oppgavebehandling.
9 Klikk på "Prosesser" -kategorien. Høyreklikk følgende prosesser en om gangen og velg "Avslutt prosess:"
RkLYLyoM.exe
podmena.exe
file.exe
~ .exe
7-v3av.exe
csrssc.exe
72631899.exe
1776260179.exe
ucxmykkc.exe
Fjern registeroppføringer
10 Klikk på "Start".
11 Skriv inn "regedit" i søkefeltet og trykk "Enter" for å åpne Registerredigering.
12 Naviger til følgende register baner, ett om gangen i det venstre feltet:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services_VOIDd.sys
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services_VOID [random]
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ UACd.sys
1. 3 Høyreklikk på oppføringen på slutten av hver bane, og klikk "Slett". Bekrefte fjerningen.