Slik fjerner Win32 Alureon FR

Win32 Alureon FR er et rootkit som infiserer operativsystemet og masker på datamaskinen sin eksistens fra Windows og PC sikkerhetsprodukter. Dette viruset kaprer datamaskinens DNS funksjonalitet og omdirigeringer de fleste av dine nettsøk til illegitime nettsteder. Det kan også åpne sikkerhetshull i operativsystemet og la andre malware, som for eksempel trojanere, for å infisere datamaskinen. Alureon kan laste opp personlige data fra datamaskinen til FTP-servere vedlikeholdes av hackere. Hvis du mistenker at dette rootkit infiserer datamaskinen, er fjerning en grei prosess.

Bruksanvisning

1 Start datamaskinen på nytt. Trykk "F8" gjentatte ganger mens datamaskinen starter på nytt, men før Windows laster. Dette laster Windows Avanserte oppstartsalternativer.

2 Naviger med datamaskinen pilene for å velge "sikkermodus med nettverk" og trykk "Enter".

3 Åpne Internet Explorer. Klikk på "Verktøy" og velg "Alternativer for Internett." Velg "Tilkoblinger" fanen i vinduet som vises, og klikk på "LAN-innstillinger." Klikk for å legge en hake til boksen ved siden av "Identifiser innstillinger automatisk." Klikk for å fjerne merket fra boksen ved siden av "Bruk en proxy-server til lokalnettet."

4 Last ned TDSSKiller fra webområdet til Kaspersky Lab (se Ressurser). Lagre den på skrivebordet ditt. Høyreklikk på den nedlastede filen og velg "Gi nytt navn." Endre navnet sitt fra TSDDKiller.exe til et tilfeldig navn med no forlengelse, slik som rty74we.com slik at Win32 Alureon ikke hindrer den fra å kjøre.

5 Dobbeltklikk på omdøpt TDSSKiller filen for å kjøre programmet. Velg "Start skann" i vinduet som vises. Vent til skanningen å fullføre.

6 Klikk på handlingen "Cure" i neste vindu for eventuelle malware oppdages. Klikk "Fortsett". Hvis du ikke ser "Cure" alternativet, la muligheten til standardinnstillingen "Skip" og klikk "Fortsett". Velger å karantene eller slette infiserte filer kan påvirke filene som kreves av Windows for å kjøre skikkelig.

7 Klikk på alternativet for å "starte på nytt nå" og la datamaskinen starte på nytt på vanlig måte.

8 Klikk på "Start" -knappen. Skriv inn "regedit" i søkefeltet og trykk "Enter". Høyreklikk på og slette noen av følgende registeroppføringer:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services_VOIDd.sys

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services_VOID <tilfeldig>

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ UACd.sys

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ 4DW4R3

HKLM \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ ruiner

9 Start datamaskinen på nytt. Dette bør fjerne alle spor av Win32 Alureon FR.

Hint

  • Kjør en malware fjerning verktøy som Malwarebytes 'Anti-Malware eller Hitman Pro etter fjerning Alureon for å sikre at du ikke har noen trojanere på systemet.