당신의 컴퓨터에 있는 간첩을 청소하는 방법?
수동 간첩 말파리 유충 제거 > BookedSpace
BookedSpace는 광고를 보여주기 위하여 이용된 Internet Explorer 브라우저 조수 목표 이다.
자유로운 PC 건강 검사 - 나쁜 파일을 빠른 찾아내십시오! 얼마나 많은이 타락시키고 과다한 파일은 유해한 과실을 일으키는 원인이 되게 준비되어 있는 당신의 PC 안쪽에 잠복하고 있는가? 이 유해한 "시간 폭탄" 파일을 즉시 찾아내고 당신의 컴퓨터를 정상 가동이라고 하루 24 시간 유지하십시오!
이체
BookedSpace 또는 잔류하는: 파일 이름 rem00001.dll 의 통제 서버 66.225.192.199를 가진 이른 이체 (2003년 7월의 주위에).
BookedSpace/BS2와 BookedSpace/BS3: 파일 이름 bs2.dll 또는 bs3.dll 의 통제 서버 www.bookedspace.com를 가진 더 새로운 개정 (2003년 8월).
배급
BookedSpace 또는 잔류하는 WAV 변환기에 MThree MP3에 의해 조용히 설치된다. BookedSpace/BS2는 FreeWire FreeMP3Player의에 의해 조용히 설치된다. BookedSpace/BS3의 근원은 지금 미지수이다.
광고
그렇습니다. BookedSpace는 팝업 광고를 열기 위하여 그것을 지시할지도 모른다 새로운 페이지가 방문될 때 그것의 통제 서버를 접촉할 수 있다.
기밀 위반
그렇습니다. 통제 서버가 접촉될 때, 현재 페이지의 URL는 사용자 고유 번호와 함께 추적 목적으로 통과된다.
안보 문제
그렇습니다. 5월 다운로드는 그것의 통제 서버에 의해 지시되는 것과 같이 제삼자 소프트웨어를 설치한다. BookedSpace/BS2는 BargainBuddy, nCase 및 eBates 기생충을 설치할 것을 보였다.
안정성 문제
일에서 IE 주소 막대기 수색을 멈추는 것을 보인다.
제거
DOS 명령 프롬프트 창을 (Start->Programs->Accessories에서) 열고, 잔류하는 이체를 위한 뒤에 오는 명령어를, 입력하십시오:
CD "%WinDir%System"
regsvr32 /u ". em00001.dll"
또는, BS2 이체를 위해:
CD "%WinDir%System"
regsvr32 /u ".? s2.dll"
또는, BS3 이체를 위해:
CD "%WinDir%System"
regsvr32 /u ".? s3.dll"
다음으로, BS2와 BS3를 위해, 기입 (누르기 "시작"는, "뛰기"를, 들어간다 "regedit 선택한다 ")를 열고, 중요한 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun를 찾아내고, 입장 "에 BookedSpace" (BS2 이체) 또는 "Bsx3를" 삭제하십시오 (BS3 이체).
컴퓨터를 재출발하거든 당신은 Windows 폴더에 있는 "rem00001.dll", "bs2.dll" 또는 "bs3.dll" 파일을 삭제할 수 있어야 합니다. 당신은 또한 당신이 좋아하는 경우에, 기입을 열고 청소하기 위하여 중요한 HKEY_LOCAL_MACHINESoftwareRemanent 또는 HKEY_LOCAL_MACHINE_SoftwareBookedSpace를 삭제할 수 있다.
자유로운 PC 건강 검사 - 나쁜 파일을 빠른 찾아내십시오! 얼마나 많은이 타락시키고 과다한 파일은 유해한 과실을 일으키는 원인이 되게 준비되어 있는 당신의 PC 안쪽에 잠복하고 있는가? 이 유해한 "시간 폭탄" 파일을 즉시 찾아내고 당신의 컴퓨터를 정상 가동이라고 하루 24 시간 유지하십시오!
MS 미디어 플레이어 GUID
개관
당신이 내용을 다운로드할 때 창 미디어 플레이어가 흐르는 서버에 전달한다 Uniquie 익명 세계적인 인식기 (GUID)를 일지모른다 MS 미디어 플레이어 GUID는 경고이다.
뒤에 오는 것 마이크로소프트 안전 게시 MS01-029에 제공된 정보이다: "… 최근에 확인된 잠재적인 기밀 취약성. 이 문제점은 웹사이트의 악의 있는 세트에 의해 사용자를 구별하기 위하여 이용될 수 있었다. 이 문제점은 그 자체로 웹사이트를 사용자를 확인하는 가능하게 하지 않는 동안, 사용자 정보의 상호 관계를 잠재적으로 사용자의 합성 묘사를 건설하는 가능하게 할 수 있었다." 근원
당신의 체계에 이 GUID의 실존은 당신의 체계에는 설치된 모든 긴요한 갱신 및 서비스 팩이 다는 것을 또한 나타내어 일지모른다.
탐지
바주카포 Adware와 Spyware 스캐너는 MS 미디어 플레이어 GUID를 검출한다. 바주카포는 프리웨어이고 spyware, adware, foistware, 트로이 말, 바이러스, 벌레 및 다른 잠재적으로 쓸모 없는 신청을 검출한다. 읽으십시오 ÃÆ'â⠂¬Å ¡ Âà ‚더 Â를"
GUID를 제거하는 방법
www.windowsupdate.com에 가고 모든 긴요한 갱신 및 서비스 팩을 설치하십시오. 바주카포가 아직도 MS 미디어 플레이어 GUID를 보고하는 경우에 뒤에 오는 단계로 계속되십시오.
Windows Media Player 6.4명의 사용자: 기밀 조정은 그 때 선수 탭을 선정하는 메뉴 항목 전망/선택권에 가서 도달될 수 있고 "훈련에서 빼서 인터넷 사이트가 특별히 당신의 선수"를 확인하는 것을 허용하십시오 새로운 선택권을 통해 선정된다.
Windows Media Player 7.1명의 사용자: 기밀 조정은 선수 탭에 공구 메뉴의 밑에 기존하는 선택권을 통해, 비녀장이 끼워지고 선택권을 "특별히 당신의 선수"를 확인하는 것을 허용한다 인터넷 사이트가 훈련에서 뺀다. Windows Media Player 9.0명의 사용자: 누르기는 도구로 만든다 핵심 정보 제공자에게 - > 선택권 - > 기밀은, 체크하지 않는다 "보낸다 유일한 선수 ID를."
바주카포가 아직도 MS 미디어 플레이어 GUID를 보고하는 경우에, 뒤에 오는 단계로 계속되십시오.
등기 에디터를 시작하십시오. 이것은 시작 그 후에 뛰기를 눌러서 행해진다. (뛰기 대화는 나타날 것이다.) 유형 regedit와 누르기 OK. (등기 에디터가 열릴 것이다.)
감소 "HKEY_CURRENT_USER 소프트웨어 마이크로소프트 MediaPlayer 선수 조정 클라이언트 ID".
등기 에디터를 나가십시오.
설치를 해제하는 문제? 여기에서 누르십시오.
저를 지원하십시오
나의 위치 사용을 당신을 감사하십시오. 저가 최신이라고 이 위치 및 소프트웨어를 유지할 것을 도우십시오.
MS 미디어 플레이어 GUID 납품업자를 위한 교신 정보 MS 미디어 플레이어 GUID에 관하여 정확하고, 정확한 개정하는 정보를 제공하기 위하여 나는 이 기사의 어떤 부분이 개정을 필요로 하는 경우에 납품업자를 저에게 연락하는 격려한다.
자유로운 PC 건강 검사 - 나쁜 파일을 빠른 찾아내십시오! 얼마나 많은이 타락시키고 과다한 파일은 유해한 과실을 일으키는 원인이 되게 준비되어 있는 당신의 PC 안쪽에 잠복하고 있는가? 이 유해한 "시간 폭탄" 파일을 즉시 찾아내고 당신의 컴퓨터를 정상 가동이라고 하루 24 시간 유지하십시오!
W32.Backdoor.Nibu
개관
W32.Backdoor.Nibu는 많은 이체와 더불어 트로이의 목마, 이다. 당신은 Symantec에 더 많은 것을 읽을 수 있다.
분류
트로이의 목마
파일
load32.exe, Dllreg.exe, Vxdmgr32.exe, Rundllw.exe, patch.exe, netda.exe, swchost.exe
통나무 참고
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14]
탐지
바주카포 Adware와 Spyware 스캐너는 W32.Backdoor.Nibu를 검출한다. 바주카포는 프리웨어이고 spyware, adware, foistware, 트로이 말, 바이러스, 벌레 및 다른 잠재적으로 쓸모 없는 신청을 검출한다. 읽으십시오 ÃÆ'â⠂¬Å ¡ Âà ‚더 Â를"
절차를 설치를 해제하십시오
항 바이러스 권고 페이지에 가십시오. 당신은 두 자유로운 제품 다 찾아내거나 바이러스를 제거하기 위하여 예심의 한을 이용할 수 있다.
수동 제거
당신이 W32.Backdoor.Nibu를 수동으로 제거하고 싶어을 경우에 아래에서 지시를 따르십시오. 당신이 지시를 아주 주의깊게 따르고 언급되는 모두를 삭제해야 한ㄴ다는 것을 주의하십시오. 대부분의 경우에 제거는 1개의 단 하나 품목이 삭제되지 않는 경우에 실패할 것이다. W32.Backdoor.Nibu가 당신의 체계에 제거 지시를 통해 족답 후에 남아 있는 경우에, 그(것)들을 통해 다시 족답해서 재확인하십시오. 안전 모드에 있는 당신의 컴퓨터를 가동하십시오.
등기 에디터를 시작하십시오. 이것은 시작 그 후에 뛰기를 눌러서 행해진다. (뛰기 대화는 나타날 것이다.) 유형 regedit와 누르기 OK. (등기 에디터가 열릴 것이다.)
열쇠에 찾아보십시오:
"달리는" HKEY_LOCAL_MACHINE 소프트웨어 Microsoft Windows CurrentVersion
우측 틀에서는, 존재하는 경우에, "load32"에게 불린 가치를 삭제하십시오.
등기 에디터를 나가십시오.
당신의 컴퓨터를 재출발하십시오.
Windows Explorer를 가동하고 삭제하십시오:
%SystemDir%swchost.exe
%SystemDir% etda.exe
%SystemDir%load32.exe
주: %SystemDir%는 가변이다 (?). 디폴트로, 이것은 C이다: WindowsSystem (Windows 95/98/Me), C: WINNTSystem32 (Windows NT/2000), 또는 C: WindowsSystem32 (Windows XP).
자유로운 PC 건강 검사 - 나쁜 파일을 빠른 찾아내십시오! 얼마나 많은이 타락시키고 과다한 파일은 유해한 과실을 일으키는 원인이 되게 준비되어 있는 당신의 PC 안쪽에 잠복하고 있는가? 이 유해한 "시간 폭탄" 파일을 즉시 찾아내고 당신의 컴퓨터를 정상 가동이라고 하루 24 시간 유지하십시오!
FavoriteMan에는 많은 이체가 있다:
FavoriteMan/Lwz는 lwz.dll를 설치한다. 자료 파일은 SysLdr.dll이다. 통제 서버는 www.f1organizer.com이다.
FavoriteMan/F1는 F1.dll를 설치한다. 자료 파일은 SysLdr.dll이다. 통제 서버는 www.prize4all.com이다.
FavoriteMan/FOne
FavoriteMan/FOne는 Lwz 이체를 위한 보충이다. 파일 이름은 FOne.dll 의 자료 파일이다 SysLdr.dll이다. 통제 서버는 www.f1organizer.com이다.
FavoriteMan/Ofrg 프로그램 파일은 ofrg.dll에게 불린다. 그것은 favboot.dll에게 불린 파일에 있는 그것의 자료를 저장한다. 그것의 통제 서버는 www.yourspecialoffers.com이다. FavoriteMan 또는 마음에 드는 것은 favorite.dll를 설치한다. 자료 파일은 FavMan.dll이다. 통제 서버는 또한 www.yourspecialoffers.com이다.
FavoriteMan/SpyAssault
FavoriteMan는 때때로 새로운 브라우저 과정이 시작될 때, IE가 변하기 쉬운 기간 동안, 때때로 불명확하게 잠그는 원인이 된다. 이것은 개시에 그것의 서버를 접촉하는 것을 그것의 시도에 하는 것을 무언가일지도 모른다. 또한 충돌은 아주 긴 URL가 이용될 때 생길지도 모른다.
FavoriteMan를 제거하는 방법?
FavoriteMan/F1와 FavoriteMan/ZZ는 제거 특징을 제안한다: 시작 >Settings > 제어반을 > 추가하거나 제거하고 프로그램을, 선택한다 "F1"를 누르거든 "ZZ"와 누르기는 "제거한다".
수동으로 FavoriteMan의 다른 이체를 제거하기 위하여:
Unregister FavoriteMan. DOS 명령 프롬프트 창을 여십시오 (누르기 시작은 > 달려, "명령" (Windows 98 /Me를 위해) 또는 "cmd"를 (Windows 2000 /XP를 위해) 타자를 치고 뒤에 오는 명령어를 입력한다: CD "%WinDir%System" regsvr32 /u favorite.dll
주: 당신이 가지고 있는 이체와 일치하기 위하여 파일 이름 "favorite.dll"를 바꾸십시오. 이것은 ofrg.dll, favorite.dll, lwz.dll, F1.dll, ZZ.dll, mpz300.dll, trk.dll, Gr02.dll, Aess.dll, Ss32.dll 또는 emesx.dll일 수 있다; IMZ 이체의 경우에에서 그것에는 무작위 11 편지 파일 이름이 있을 것이다. (예를들면 troallystbr.dll). 당신은 by->Modified View->Arrange 아이콘을 선택하는 체계 폴더를 열어서 보통 범죄자를 찾아낼 수 있어, 창의 바닥의 가까이에 그 때 본.
컴퓨터 재출발.
프로그램 파일을 삭제하십시오. 소프트웨어는 체계 폴더에서 찾아낼 수 있다. Windows 95/98/Me에 이것은 Windows 폴더에서 "체계"에게 불린 폴더이다; Windows NT, 2000년 및 XP에 "System32"에게 불린다. 상기 목록으로 만들어진 파일 이름의 한을 찾으십시오.
동일한 폴더 (전혀 DLL가 아니다)에 있는 자료 파일 favboot.dll, FavMan.dll, SysLdr.dll, mbr32.dll, im64.dll 또는 dlh0st.dll를 삭제하십시오. 등기 에디터를 (시작은 > 달려, regedit를 타자를 친다) 열고, 중요한 "HKEY_CURRENT_USERSoftwareMicrosoftWindows"를 찾아내고," 반대 입장 ", "서버" 및 그것에서 "목표"를 찾아내고 삭제하십시오.
PC 건강 검사를 해방하십시오 - 나쁜 파일을 빠른 찾아내십시오! 얼마나 많은이 타락시키고 과다한 파일은 유해한 과실을 일으키는 원인이 되게 준비되어 있는 당신의 PC 안쪽에 잠복하고 있는가? 이 유해한 "시간 폭탄" 파일을 즉시 찾아내고 당신의 컴퓨터를 정상 가동이라고 하루 24 시간 유지하십시오!
온라인 트로이 사람
개관
온라인 트로이 사람은 당신의 Internet Explorer 조정을 바꾼다.
분류
트로이의 목마
파일
svchost.exe, msto32.dll, svchostc.exe, svchosts.exe
통나무 참고
통나무 89
납품업자
불명한
프라이버시 정책
유효한 프라이버시 정책 없음.
탐지
바주카포 Adware와 Spyware 스캐너는 온라인 트로이 사람을 검출한다. 바주카포는 프리웨어이고 spyware, adware, foistware, 트로이 말, 바이러스, 벌레 및 다른 잠재적으로 쓸모 없는 신청을 검출한다. 읽으십시오 ÃÆ'â⠂¬Å ¡ Âà ‚더 Â를"
수동 제거
당신이 온라인 트로이 사람을 수동으로 제거하고 싶어을 경우에 아래에서 지시를 따르십시오. 당신이 지시를 아주 주의깊게 따르고 언급되는 모두를 삭제해야 한ㄴ다는 것을 주의하십시오. 대부분의 경우에 제거는 1개의 단 하나 품목이 삭제되지 않는 경우에 실패할 것이다. 온라인 트로이 사람이 당신의 체계에 제거 지시를 통해 족답 후에 남아 있는 경우에, 그(것)들을 통해 다시 족답해서 재확인하십시오. 안전 모드에 있는 당신의 컴퓨터를 가동하십시오.
등기 에디터를 시작하십시오. 이것은 시작 그 후에 뛰기를 눌러서 행해진다. (뛰기 대화는 나타날 것이다.) 유형 regedit와 누르기 OK. (등기 에디터가 열릴 것이다.)
열쇠에 찾아보십시오:
"달리는" HKEY_LOCAL_MACHINE 소프트웨어 Microsoft Windows CurrentVersion
우측 틀에서는, 존재하는 경우에, "온라인 서비스"에게 불린 가치를 삭제하십시오.
등기 에디터를 나가십시오.
Windows Explorer를 가동하고 삭제하십시오:
%WinDir%svchost.exe
%WinDir%msto32.dll
%SystemDir%svchostc.exe
%SystemDir%svchosts.exe
주: %SystemDir%는 가변이다 (?). 디폴트로, 이것은 C이다: WindowsSystem (Windows 95/98/Me), C: WINNTSystem32 (Windows NT/2000), 또는 C: WindowsSystem32 (Windows XP).
주: %WinDir%는 가변이다 (?). 디폴트로, 이것은 C이다: Windows (Windows 95/98/Me /XP) 또는 C: WINNT (Windows NT/2000).
시작 Microsoft Internet Explorer.
Internet Explorer에서는, 누르기 공구 - > 인터넷 옵션.
프로그램 탭을 - > 다시 놓인 웹 조정 누르십시오.
Nabaza.com는 건물을 전문화해, 법인 웹사이트를 디자인하고, 실행하고, 당신의 회사의 판매를 밀어주기 위하여 처리하고 유지한. 적당한 포장으로 디자인하는 기능, 동적인 웹 페이지에 정보를 위한 전자 우편 william@nabaza.com. 자유로운을 위해 구독하십시오: http://www.nabaza.com/subscribe.htm
Rebrandable ebooks, 자유로운을 위한 소프트웨어
광고 공간을 해방하십시오
당신의 2 바탕 화면에 있는 Nabaza.com를 두십시오
ꀰ사냴ꀰ: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
샹냈 삤퀰 삻쁄 쁔냜
ꃀ큘쁘 샹사쁴킸샐쁴 뀸쀜끼 삔ꀀ 샀ꀈ 냹삥!
샹냈 삤퀰샐ꂌ ꀰ사끼 쀜삜큘ꀰ
쁄냈삔 냱끝 큄쀘! ꃀ큘쁘 삑생쁄 삑쀱큘ꃠ쁴 뀸쀜낔 Messaggiamo.Com 뀔뀉킠났!
