Πώς να καθαρίσει τους κατασκόπους στον υπολογιστή σας;
Χειρωνακτικά αφαίρεση > BookedSpace κατασκόπων BOT
Το BookedSpace είναι ένα αντικείμενο αρωγών μηχανών αναζήτησης του Internet Explorer που χρησιμοποιείται για να παρουσιάσει διαφήμιση.
Ελεύθερος έλεγχος υγείας PC - βρείτε τα κακά αρχεία γρήγορα! Πόσοι αλλοιώνουν και τα περιττά αρχεία κρύβονται μέσα στο PC σας έτοιμο να προκαλέσει τα επιβλαβή λάθη; Βρείτε αυτά τα επιβλαβή αρχεία «χρόνος-βομβών» αμέσως και κρατήστε το ΛΑΘΟΣ υπολογιστών σας ΕΛΕΥΘΕΡΟ 24 ώρες την ημέρα!
Παραλλαγές
BookedSpace/Remanent: πρόωρη παραλλαγή (γύρω τις Ιουλίου 2003) με το όνομα αρχείου rem00001.dll, κεντρικός υπολογιστής 66.225.192.199 ελέγχου.
BookedSpace/BS2 και BookedSpace/BS3: νεώτερες αναθεωρήσεις (Αυγούστου 2003) με το όνομα αρχείου bs2.dll ή bs3.dll, κεντρικός υπολογιστής www.bookedspace.com ελέγχου.
Διανομή
Το BookedSpace/Remanent εγκαθίσταται σιωπηλά από MThree MP3 στο μετατροπέα WAV. Το BookedSpace/BS2 εγκαθίσταται σιωπηλά από FreeMP3Player FreeWire. Η προέλευση BookedSpace/BS3 είναι αυτήν την περίοδο άγνωστη.
Διαφήμιση
Ναι. Το BookedSpace μπορεί να έρθει σε επαφή με τον κεντρικό υπολογιστή ελέγχου του όταν επισκέπτεται μια νέα σελίδα, η οποία μπορεί να τον κατευθύνει για να ανοίξει τις υπερεμφανιζόμενες αγγελίες.
Παραβίαση μυστικότητας
Ναι. Όταν ο κεντρικός υπολογιστής ελέγχου έρχεται σε επαφή με, το URL της τρέχουσας σελίδας περνούν μαζί με έναν χρήστη - ταυτότητα για λόγους καταδίωξης.
Θέματα ασφαλείας
Ναι. Μπορέστε να μεταφορτώσετε και να εγκαταστήσετε το λογισμικό τρίτων όπως κατευθύνεται από τον κεντρικό υπολογιστή ελέγχου του. Το BookedSpace/BS2 έχει δει για να εγκαταστήσει το BargainBuddy, το nCase και eBates τα παράσιτα.
Προβλήματα σταθερότητας
Φαίνεται να σταματά ΔΗΛ. τις αναζητήσεις φραγμών διευθύνσεων από την εργασία.
Αφαίρεση
Ανοίξτε τα γρήγορα παράθυρα μιας DOS εντολής (από Start->Programs->Accessories), και εισάγετε τις ακόλουθες εντολές, για τη Remanent παραλλαγή:
Cd «%WinDir%System»
regsvr32 /u «. em00001.dll»
Ή, για τη BS2 παραλλαγή:
Cd «%WinDir%System»
regsvr32 /u «.; s2.dll»
Ή, για τη BS3 παραλλαγή:
Cd «%WinDir%System»
regsvr32 /u «.; s3.dll»
Έπειτα, για BS2 και BS3, ανοίξτε το ληξιαρχείο (ο κρότος «έναρξη», επιλέγει «το τρέξιμο», εισάγει «regedit»), βρείτε το βασικό HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun, και διαγράψτε το λήμμα «BookedSpace» (BS2 παραλλαγή) ή «Bsx3» (BS3 παραλλαγή).
Ξαναξεκινήστε τον υπολογιστή και πρέπει να είστε σε θέση να διαγράψετε το «αρχείο rem00001.dll», «bs2.dll» ή «bs3.dll» στο φάκελλο παραθύρων. Μπορείτε επίσης να ανοίξετε το ληξιαρχείο και να διαγράψετε το βασικό HKEY_LOCAL_MACHINESoftwareRemanent ή το HKEY_LOCAL_MACHINE_SoftwareBookedSpace για να καθαρίσετε, εάν συμπαθείτε.
Ελεύθερος έλεγχος υγείας PC - βρείτε τα κακά αρχεία γρήγορα! Πόσοι αλλοιώνουν και τα περιττά αρχεία κρύβονται μέσα στο PC σας έτοιμο να προκαλέσει τα επιβλαβή λάθη; Βρείτε αυτά τα επιβλαβή αρχεία «χρόνος-βομβών» αμέσως και κρατήστε το ΛΑΘΟΣ υπολογιστών σας ΕΛΕΥΘΕΡΟ 24 ώρες την ημέρα!
Κράτη μέλη Media Player GUID
Επισκόπηση
Το κράτος μέλος Media Player GUID είναι μια προειδοποίηση ότι η συσκευή αναπαραγωγής πολυμέσων παραθύρων μπορεί μεταδόσεις ένα ανώνυμο σφαιρικό προσδιοριστικό Uniquie (GUID) στους ρέοντας κεντρικούς υπολογιστές όταν μεταφορτώνετε το περιεχόμενο.
Τα εξής είναι οι πληροφορίες που δίνονται στο δελτίο MS01-029 ασφάλειας της Microsoft: «… μια πιθανή ευπάθεια μυστικότητας που προσδιορίστηκε πρόσφατα. Αυτό το ζήτημα θα μπορούσε να χρησιμοποιηθεί από ένα κακόβουλο σύνολο ιστοχώρων για να διακρίνει έναν χρήστη. Ενώ αυτό το ζήτημα από το δεν θα επέτρεπε σε έναν ιστοχώρο για να προσδιορίσει το χρήστη, θα μπορούσε να επιτρέψει στο συσχετισμό των πληροφοριών χρηστών για να χτίσει ενδεχομένως μια σύνθετη περιγραφή του χρήστη.» Πηγή
Η ύπαρξη αυτού του GUID στο σύστημά σας μπορεί επίσης δειγμένος ότι το σύστημά σας δεν εγκαθιστά όλα τις κρίσιμα αναπροσαρμογές και τα πακέτα υπηρεσιών.
Ανίχνευση
Ο ανιχνευτής Adware και Spyware μπαζούκας ανιχνεύει τα κράτη μέλη Media Player GUID. Το μπαζούκας είναι δωρεάν λογισμικό και ανιχνεύει spyware, adware, foistware, τρωικά άλογα, ιοί, σκουλήκια και άλλες ενδεχομένως ανεπιθύμητες εφαρμογές. Διαβάστε περισσότερο ÃÆ'â⠂¬Å ¡ Âà ‚»
Πώς να αφαιρέσει το GUID
Πηγαίνετε στο www.windowsupdate.com και εγκαταστήστε όλα τις κρίσιμα αναπροσαρμογές και τα πακέτα υπηρεσιών. Συνεχιστείτε με τα ακόλουθα βήματα εάν το μπαζούκας εκθέτει ακόμα τα κράτη μέλη Media Player GUID.
Windows Media Player 6.4 χρήστες: η ρύθμιση μυστικότητας επιλέγεται μέσω μιας νέας επιλογής, η οποία μπορεί να επιτευχθεί με τη μετάβαση στην άποψη/τις επιλογές στοιχείων επιλογών επιλέγοντας έπειτα την ετικέττα φορέων και ξεδιαλέγοντας «επιτρέψτε στις ιστοσελίδες για να προσδιορίσετε μεμονωμένα το φορέα σας».
Windows Media Player 7.1 χρήστες: η ρύθμιση μυστικότητας επιλέγεται μέσω της υπάρχουσας επιλογής κάτω από τις επιλογές εργαλείων, στην ετικέττα φορέων και ξεδιαλέγει την επιλογή «επιτρέπει στις ιστοσελίδες για να προσδιορίσει μεμονωμένα το φορέα σας». Windows Media Player 9.0 χρήστες: Χτυπήστε τα εργαλεία - > επιλογές - > μυστικότητα, uncheck «στείλετε τη μοναδική ταυτότητα φορέων στους προμηθευτές.»
Εάν το μπαζούκας εκθέτει ακόμα τα κράτη μέλη Media Player GUID, συνεχιστείτε με τα ακόλουθα βήματα.
Αρχίστε το συντάκτη ληξιαρχείων. Αυτό γίνεται από την έναρξη κρότου κατόπιν οργανώνεται. (Ο διάλογος τρεξίματος θα εμφανιστεί.) Ο τύπος regedit και χτυπά ΕΝΤΑΞΕΙ. (Ο συντάκτης ληξιαρχείων θα ανοίξει.)
Διαγράψτε «την ταυτότητα πελατών τοποθετήσεων φορέων της Microsoft MediaPlayer λογισμικού HKEY_CURRENT_USER».
Βγείτε το συντάκτη ληξιαρχείων.
Απεγκατάσταση προβλημάτων; Χτυπήστε εδώ.
Παρακαλώ με υποστηρίξτε
Σας ευχαριστώ για τη χρησιμοποίηση της περιοχής μου. Παρακαλώ με βοηθήστε για να τηρήσετε αυτά τα περιοχή και λογισμικό ενήμερες.
Ελάτε σε επαφή με τις πληροφορίες για τον προμηθευτή κρατών μελών Media Player GUID προκειμένου να παρασχεθούν οι σωστές, εξακριβωμένες και ενημερωμένες πληροφορίες για τα κράτη μέλη Media Player GUID που ενθαρρύνω τον προμηθευτή για να με έρθω σε επαφή με εάν οποιοδήποτε μέρος αυτό το write-up χρειάζεται μια αναθεώρηση.
Ελεύθερος έλεγχος υγείας PC - βρείτε τα κακά αρχεία γρήγορα! Πόσοι αλλοιώνουν και τα περιττά αρχεία κρύβονται μέσα στο PC σας έτοιμο να προκαλέσει τα επιβλαβή λάθη; Βρείτε αυτά τα επιβλαβή αρχεία «χρόνος-βομβών» αμέσως και κρατήστε το ΛΑΘΟΣ υπολογιστών σας ΕΛΕΥΘΕΡΟ 24 ώρες την ημέρα!
W32.Backdoor.Nibu
Επισκόπηση
Το W32.Backdoor.Nibu είναι ένας Δούρειος ίππος, με πολλές παραλλαγές. Μπορείτε να διαβάσετε περισσότερων σε Symantec.
Ταξινόμηση
Δούρειος ίππος
Αρχεία
load32.exe, Dllreg.exe, Vxdmgr32.exe, Rundllw.exe, patch.exe, netda.exe, swchost.exe
Αναφορές κούτσουρων
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14]
Ανίχνευση
Ο ανιχνευτής Adware και Spyware μπαζούκας ανιχνεύει W32.Backdoor.Nibu. Το μπαζούκας είναι δωρεάν λογισμικό και ανιχνεύει spyware, adware, foistware, τρωικά άλογα, ιοί, σκουλήκια και άλλες ενδεχομένως ανεπιθύμητες εφαρμογές. Διαβάστε περισσότερο ÃÆ'â⠂¬Å ¡ Âà ‚»
Αποεγκαταστήστε τη διαδικασία
Παρακαλώ πηγαίνετε στη σελίδα σύστασης αντιιών. Μπορείτε να βρείτε και τα δύο ελεύθερα προϊόντα ή να χρησιμοποιήσετε μια από τις δοκιμές για να αφαιρέσετε τον ιό.
Χειρωνακτική αφαίρεση
Παρακαλώ ακολουθήστε τις οδηγίες κατωτέρω εάν θα επιθυμούσατε να αφαιρέσετε W32.Backdoor.Nibu με το χέρι. Παρακαλώ παρατηρήστε ότι πρέπει να ακολουθήσετε τις οδηγίες πολύ προσεκτικά και να διαγράψετε όλα που αναφέρονται. Στις περισσότερες περιπτώσεις η αφαίρεση θα αποτύχει εάν ένα ενιαίο στοιχείο δεν διαγράφεται. Εάν W32.Backdoor.Nibu παραμένει στο σύστημά σας μετά από να περπατήσει μέσω των οδηγιών αφαίρεσης, παρακαλώ διπλοελέγξτε με να περπατήσει μέσω τους πάλι. Αρχίστε τον υπολογιστή σας στον ασφαλή τρόπο.
Αρχίστε το συντάκτη ληξιαρχείων. Αυτό γίνεται από την έναρξη κρότου κατόπιν οργανώνεται. (Ο διάλογος τρεξίματος θα εμφανιστεί.) Ο τύπος regedit και χτυπά ΕΝΤΑΞΕΙ. (Ο συντάκτης ληξιαρχείων θα ανοίξει.)
Κοιτάξτε βιαστικά στο κλειδί:
«HKEY_LOCAL_MACHINE ΛΟΓΙΣΜΙΚΌ Microsoft Windows CurrentVersion που οργανώνεται»
Στο σωστό πλακάκι, διαγράψτε την αξία αποκαλούμενη «load32», εάν υπάρχει.
Βγείτε το συντάκτη ληξιαρχείων.
Ξαναξεκινήστε τον υπολογιστή σας.
Αρχίστε τον εξερευνητή παραθύρων και διαγράψτε:
%SystemDir%swchost.exe
%SystemDir% etda.exe
%SystemDir%load32.exe
Σημείωση: %SystemDir% είναι μια μεταβλητή (;). Εξ ορισμού, αυτό είναι Γ: WindowsSystem (WINDOWS.95 /98/Me), Γ: WINNTSystem32 (WINDOWS NT /2000), ή Γ: WindowsSystem32 (παράθυρα XP).
Ελεύθερος έλεγχος υγείας PC - βρείτε τα κακά αρχεία γρήγορα! Πόσοι αλλοιώνουν και τα περιττά αρχεία κρύβονται μέσα στο PC σας έτοιμο να προκαλέσει τα επιβλαβή λάθη; Βρείτε αυτά τα επιβλαβή αρχεία «χρόνος-βομβών» αμέσως και κρατήστε το ΛΑΘΟΣ υπολογιστών σας ΕΛΕΥΘΕΡΟ 24 ώρες την ημέρα!
Το FavoriteMan έχει πολλές παραλλαγές:
Το FavoriteMan/Lwz εγκαθιστά lwz.dll. Το αρχείο στοιχείων είναι SysLdr.dll. Ο κεντρικός υπολογιστής ελέγχου είναι το www.f1organizer.com.
Το FavoriteMan/F1 εγκαθιστά F1.dll. Το αρχείο στοιχείων είναι SysLdr.dll. Ο κεντρικός υπολογιστής ελέγχου είναι το www.prize4all.com.
FavoriteMan/FOne
Το FavoriteMan/FOne είναι μια αντικατάσταση για την παραλλαγή Lwz. Το όνομα αρχείου είναι FOne.dll, το αρχείο στοιχείων είναι SysLdr.dll. Ο κεντρικός υπολογιστής ελέγχου είναι το www.f1organizer.com.
FavoriteMan/Ofrg το αρχείο προγράμματος καλείται ofrg.dll. Αποθηκεύει τα στοιχεία του σε ένα αρχείο αποκαλούμενο favboot.dll. Ο κεντρικός υπολογιστής ελέγχου του είναι το www.yourspecialoffers.com. Το FavoriteMan/η συμπάθεια εγκαθιστά favorite.dll. Το αρχείο στοιχείων είναι FavMan.dll. Ο κεντρικός υπολογιστής ελέγχου είναι επίσης το www.yourspecialoffers.com.
FavoriteMan/SpyAssault
Το FavoriteMan προκαλεί μερικές φορές ΔΗΛ. για να κλειδώσει για μια μεταβλητή χρονική περίοδο, περιστασιακά κατά τρόπο αόριστο, όταν αρχίζει μια νέα διαδικασία μηχανών αναζήτησης. Αυτό μπορεί να είναι κάτι που κάνει με την προσπάθειά του να έρθει σε επαφή με τους κεντρικούς υπολογιστές του στο ξεκίνημα. Επίσης οι συντριβές μπορούν να εμφανιστούν όταν χρησιμοποιείται πολύ μακρύ URLs.
Πώς να αφαιρέσει FavoriteMan;
FavoriteMan/F1 και FavoriteMan/ZZ προσφέρουν ένα χαρακτηριστικό γνώρισμα αφαίρεσης: Χτυπήστε τα >Settings έναρξης > την επιτροπή ελέγχου > προσθέτει/αφαιρεί τα προγράμματα, επιλέγει «F1» ή «ZZ» και χτυπά «Remove».
Για να αφαιρέσει με το χέρι άλλες παραλλαγές FavoriteMan:
Unregister FavoriteMan. Ανοίξτε ένα γρήγορο παράθυρο εντολής DOS (η έναρξη κρότου > τρεγμένος, τύπος «εντολή» (για τα παράθυρα 98/Me) ή «cmd» (για τα παράθυρα 2000/XP) και εισάγει τις ακόλουθες εντολές: Cd «%WinDir%System» regsvr32 /u favorite.dll
Σημείωση: Αλλάξτε το όνομα αρχείου «favorite.dll» για να ταιριάξετε με την παραλλαγή που έχετε. Αυτό μπορεί να είναι ofrg.dll, favorite.dll, lwz.dll, F1.dll, ZZ.dll, mpz300.dll, trk.dll, Gr02.dll, Aess.dll, Ss32.dll ή emesx.dll στην περίπτωση της παραλλαγής IMZ θα έχει ένα τυχαίο όνομα αρχείου ένδεκα-επιστολών. (π.χ. troallystbr.dll). Μπορείτε συνήθως να βρείτε ότι ο ένοχος με το άνοιγμα του φακέλλου συστημάτων που επιλέγει τα εικονίδια View->Arrange, κοιτάζοντας έπειτα κοντά στο κατώτατο σημείο του παραθύρου.
Καινούριο ξεκίνημα του υπολογιστή.
Διαγράψτε το αρχείο προγράμματος. Το λογισμικό μπορεί να βρεθεί στο φάκελλο συστημάτων. Στα WINDOWS.95 /98/Me αυτό είναι ο φάκελλος αποκαλούμενος «σύστημα» στο φάκελλο παραθύρων στα WINDOWS NT, το 2000 και XP καλείται «System32». Ψάξτε ενός από τα ονόματα αρχείου που απαριθμούνται ανωτέρω.
Διαγράψτε το αρχείο στοιχείων favboot.dll, FavMan.dll, SysLdr.dll, mbr32.dll, im64.dll ή dlh0st.dll στον ίδιο φάκελλο (δεν είναι ένα DLL καθόλου). Ανοίξτε το συντάκτη ληξιαρχείων (έναρξη > τρεγμένος, τύπος regedit), εντοπίστε το βασικό «HKEY_CURRENT_USERSoftwareMicrosoftWindows», βρείτε και διαγράψτε τα λήμματα «αντίθετα», «τον κεντρικό υπολογιστή» και «το αντικείμενο» σε το.
Ελεύθερος έλεγχος υγείας PC - βρείτε τα κακά αρχεία γρήγορα! Πόσοι αλλοιώνουν και τα περιττά αρχεία κρύβονται μέσα στο PC σας έτοιμο να προκαλέσει τα επιβλαβή λάθη; Βρείτε αυτά τα επιβλαβή αρχεία «χρόνος-βομβών» αμέσως και κρατήστε το ΛΑΘΟΣ υπολογιστών σας ΕΛΕΥΘΕΡΟ 24 ώρες την ημέρα!
Σε απευθείας σύνδεση τρωικός
Επισκόπηση
Σε απευθείας σύνδεση τρωικές αλλαγές οι τοποθετήσεις του Internet Explorer σας.
Ταξινόμηση
Δούρειος ίππος
Αρχεία
svchost.exe, msto32.dll, svchostc.exe, svchosts.exe
Αναφορές κούτσουρων
Κούτσουρο 89
Προμηθευτής
Άγνωστος
Πολιτική μυστικότητας
Καμία πολιτική μυστικότητας διαθέσιμη.
Ανίχνευση
Ο ανιχνευτής Adware και Spyware μπαζούκας ανιχνεύει σε απευθείας σύνδεση τρωικό. Το μπαζούκας είναι δωρεάν λογισμικό και ανιχνεύει spyware, adware, foistware, τρωικά άλογα, ιοί, σκουλήκια και άλλες ενδεχομένως ανεπιθύμητες εφαρμογές. Διαβάστε περισσότερο ÃÆ'â⠂¬Å ¡ Âà ‚»
Χειρωνακτική αφαίρεση
Παρακαλώ ακολουθήστε τις οδηγίες κατωτέρω εάν θα επιθυμούσατε να αφαιρέσετε σε απευθείας σύνδεση τρωικό με το χέρι. Παρακαλώ παρατηρήστε ότι πρέπει να ακολουθήσετε τις οδηγίες πολύ προσεκτικά και να διαγράψετε όλα που αναφέρονται. Στις περισσότερες περιπτώσεις η αφαίρεση θα αποτύχει εάν ένα ενιαίο στοιχείο δεν διαγράφεται. Εάν τα σε απευθείας σύνδεση τρωικά υπολείμματα στο σύστημά σας μετά από να περπατήσουν μέσω των οδηγιών αφαίρεσης, παρακαλώ διπλοελέγχουν με να περπατήσουν μέσω τους πάλι. Αρχίστε τον υπολογιστή σας στον ασφαλή τρόπο.
Αρχίστε το συντάκτη ληξιαρχείων. Αυτό γίνεται από την έναρξη κρότου κατόπιν οργανώνεται. (Ο διάλογος τρεξίματος θα εμφανιστεί.) Ο τύπος regedit και χτυπά ΕΝΤΑΞΕΙ. (Ο συντάκτης ληξιαρχείων θα ανοίξει.)
Κοιτάξτε βιαστικά στο κλειδί:
«HKEY_LOCAL_MACHINE ΛΟΓΙΣΜΙΚΌ Microsoft Windows CurrentVersion που οργανώνεται»
Στο σωστό πλακάκι, διαγράψτε την αξία αποκαλούμενη «υπηρεσία online», εάν υπάρχει.
Βγείτε το συντάκτη ληξιαρχείων.
Αρχίστε τον εξερευνητή παραθύρων και διαγράψτε:
%WinDir%svchost.exe
%WinDir%msto32.dll
%SystemDir%svchostc.exe
%SystemDir%svchosts.exe
Σημείωση: %SystemDir% είναι μια μεταβλητή (;). Εξ ορισμού, αυτό είναι Γ: WindowsSystem (WINDOWS.95 /98/Me), Γ: WINNTSystem32 (WINDOWS NT /2000), ή Γ: WindowsSystem32 (παράθυρα XP).
Σημείωση: %WinDir% είναι μια μεταβλητή (;). Εξ ορισμού, αυτό είναι Γ: Παράθυρα (WINDOWS.95 /98/Me/XP) ή Γ: WINNT (WINDOWS NT /2000).
Έναρξη Microsoft Internet Explorer.
Στο Internet Explorer, χτυπήστε τα εργαλεία - > επιλογές Διαδικτύου.
Χτυπήστε την ετικέττα προγραμμάτων - > επαναρυθμισμένες τοποθετήσεις Ιστού.
το Nabaza.com ειδικεύεται στο κτήριο, σχεδιάζοντας, εφαρμόζοντας, κατορθώνοντας και διατηρώντας τον εταιρικό ιστοχώρο για να ωθήσει τις πωλήσεις της επιχείρησής σας. Ηλεκτρονικό ταχυδρομείο william@nabaza.com για τις πληροφορίες για το λειτουργικό, δυναμικό webpage που σχεδιάζει με τις προσιτές συσκευασίες. Προσυπογράψτε δωρεάν: http://www.nabaza.com/subscribe.htm
Rebrandable ebooks, λογισμικό δωρεάν
Ελεύθερος χώρος διαφήμισης
Το τεθειμένο Nabaza.com στον υπολογιστή γραφείου σας
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com
