Hoe te Msupdate EXE -bestanden verwijderen

Msupdate.exe is een onderdeel van een aantal Trojaanse paarden, zoals RBOT Worm, CoolWebSearch, Affilred, PSN en Trojan.Generic, dat is meestal te vinden in de map besturingssysteem.Deze Trojaanse paarden worden geclassificeerd als search-kapers die de startpagina en zoekinstellingen van Internet Explorer te veranderen en meerdere reclame pop-ups naast genereren om het verzenden van gegevens naar de server van de auteur voor analyse.Geïnstalleerd als Browser Helper Objects (BHO), kunnen deze Trojaanse paarden worden opgehaald van het surfen op geïnfecteerde websites of geïnstalleerd door andere malware programma's.Beïnvloed computers meestal draaien onder Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP en Windows Server 2003.

instructies

  1. Systeemherstel uitschakelen als het besturingssysteem van de geïnfecteerde computer is Windows Me of Windows XP.Om uit te schakelen Systeemherstel in Windows Me, klikt u op \ "Start \" \ "Settings \" \ "Configuratiesche

    rm \".Dubbelklik op het pictogram \ "systeem \" en selecteer \ "Prestaties \" tab "File System \" van de \.Klik op de \ "Problemen oplossen \" tab en controleer de \ "Disable System Restore \" vak.Klik op \ "OK. \" Om uit te schakelen Systeemherstel in Windows XP, log in als beheerder en klik op \ "Start. \" Klik met de rechtermuisknop op de \ "My Computer \" en selecteer \ "Eigenschappen \" in het snelmenu.Controleer de \ "Systeemherstel uitschakelen \" optie voor elk station op de \ "Systeemherstel \" tab.Klik op \ "toe te passen \" en \ "ja \" om te bevestigen als daarom wordt gevraagd.Klik op \ "OK. \"

  2. Start de computer in de veilige modus en meld u aan als beheerder.Druk op \ "F8 \" Na de eerste piep is te horen tijdens het opstarten, voordat de weergave van het Microsoft Windows-logo.Selecteer de eerste optie uit te voeren \ "Windows in de veilige modus \" uit het keuzemenu.

  3. Verwijder alle programma bestanden van de computer.Ga naar \ "Start \" \ "Configuratiescherm, \" \ "Add / Remove Programs. \" Verwijder alle programma's verwijzen msupdate.exe, CoolWebSearch, of PSN.Als geen wordt vermeld, gaat u verder naar stap 4.

  4. Gebruik de Windows Search hulpmiddel om te bepalen of \ "msupdate.exe \" werd verwijderd met de programmabestanden.Ga naar \ "Start \" \ "Zoeken \" \ "Alle bestanden en mappen. \" Type \ "msupdate.exe \" in de sectie "All of deel van de bestandsnaam \" \.Selecteer \ "All Lokale harde schijven \" van de \ "Look in: \" drop-down lijst van de beste resultaten.Klik op \ "Search. \" Denk of de specifieke pad waar het bestand zich bevindt, meestal de wortel van alle beschikbare aandrijving locaties opschrijven.Deze informatie is noodzakelijk later in het proces verwijderd.Herhaal dit proces voor de volgende:
    usbwin32.exe
    C: \ CriticalUpdate.exe
    C: \ cab.exe
    C: \ winsecure.exe
    C: \ Windows \ twain_32.exe
    C: \ Windows \ mshotfix.exe
    C: \ Windows \ msupdate.exe
    C: \ Windows \ System \ security32.exe
    C: \ Windows \ System \ iProtect.exe
    C: \ Windows \ System \ axe.exe
    C: \ Windows \ System \inetconnect.dll
    C: \ Windows \ System \ comnt32.dll
    C: \ Windows \ System \ highspeed-cable.exe
    C: \ Windows \ System \ default.scr
    C: \ Windows \ System \ memorymanager.pif
    C: \ Windows \ System \ regisry.pif

  5. Gebruik Windows Taakbeheer om eventuele msupdate.exe processen die worden uitgevoerd beëindigen.Druk op \ "Ctrl, \" \ "Alt \" en \ "Verwijderen \" om Taakbeheer te openen.Klik op \ "msupdate.exe \" in de \ "Processen \" tab en klik op \ "Proces beëindigen. \" Een van de volgende aanvullende processen die worden vermeld Einde:
    usbwin32.exe
    CriticalUpdate.exe
    cab.exe
    winsecure.exe
    twain_32.exe
    mshotfix.exe
    security32.exe
    iProtect.exe
    axe.exe
    inetconnect.dll
    comnt32.dll
    highspeed-cable.exe
    default.scr
    memorymanager.pif
    regisry.pif

  6. Toegang tot de opdrachtprompt om de bestanden opheffen om verwijdering mogelijk te maken.Klik op \ "Start \" en \ "Run. \" Type \ "cmd. \" Klik op \ "OK. \"

  7. Type \ "cd \" (change directory) vanaf de opdrachtprompt, druk op de \ "backslash sleutel \ "(\), het type \" windows \ "en druk op \" Enter \ "om toegang te krijgen tot de belangrijkste Windows-map.

  8. Type \ "dir / s msupdate.exe \"

  9. Als het bestand aanwezig is, het type \ "attrib C: \ Windows \ msupdate.exe -s -h -r -a \" vanaf de opdrachtregelprompt en druk op \ "Enter \". Herhaal dit proces voor de volgende bestanden:
    \ "attrib usbwin32.exe -s -h -r -a \"
    \ "attrib C: \ CriticalUpdate.exe -s -h -r-a \ "
    \" attrib C: \ cab.exe -s -h -r -a \ "
    \" attrib C: \ winsecure.exe -s -h -r -a \ "
    \" attrib C:\ Windows \ twain_32.exe -s -h -r -a \ "
    \" attrib C: \ Windows \ mshotfix.exe -s -h -r -a \ "
    \" attrib C: \ Windows \ msupdate.exe-s -h -r -a \ "
    \" attrib C: \ Windows \ System \ security32.exe -s -h -r -a \ "
    \" attrib C: \ Windows \ System \ iProtect.exe -s-h -r -a \ "
    \" attrib C: \ Windows \ System \ axe.exe -s -h -r -a \ "
    \" attrib C: \ Windows \ System \ inetconnect.dll -s -h-r -a \ "
    \" attrib C: \ Windows \ System \ comnt32.dll -s -h -r -a \ "
    \" attrib C: \ Windows \ System \ highspeed-cable.exe -s -h-r -a \ "
    \" attrib C: \ Windows \ System \ default.scr -s -h -r -a \ "
    \" attrib C: \ Windows \ System \ memorymanager.pif -s -h -r-a \ "
    \" attrib C: \ Windows \ System \ regisry.pif -s -h -r -a \ "

  10. Afmelden alle exemplaren van verwante dll-bestanden vanaf de command prompt.Type \ "cd \" (change directory) vanaf de opdrachtprompt, druk op de spatiebalk en typ de naam van het volledige pad van het DLL-bestanden.Dit moet het pad dat is vastgesteld in stap 3, meestal \ zijn "C:. \ Windows \ System \ Amvo0.dll \" Druk op \ ". Enter \" Het bestand moet worden afgemeld voor verwijdering door het typen van het exacte pad + \"regsvr32 / u C: \ Windows \ System \ inetconnect.dll \" en druk op \ "Enter \". Herhaal dit voor comnt32.dll door te typen \ "regsvr32 / u C: \ Windows \ System \ comnt32.dll \" en te drukken\ "Enter \".

  11. Verwijder msupdate.exe met het volgende commando: \ "del msupdate.exe \" en op \ "Enter \" van de C: \ Windows prompt.Verwijdert u de rest van de gerelateerde malware bestanden door het volgende te typen:
    \ "del C: \ usbwin32.exe \"
    \ "del C: \ CriticalUpdate.exe \"
    \ "del C: \ cab.exe \"
    \ "Del C: \ winsecure.exe \"
    \ "del C: \ Windows \ twain_32.exe \"
    \ "del C: \ Windows \ mshotfix.exe \"
    \ "del C: \ Windows \ msupdate.exe \ "
    \" del C: \ Windows \ System \ security32.exe \ "
    \" del C: \ Windows \ System \ iProtect.exe \ "
    \" del C: \ Windows \ System \ axe.exe \"
    \" del C: \ Windows \ System \ inetconnect.dll \ "
    \" del C: \ Windows \ System \ comnt32.dll \ "
    \" del C: \ Windows \ System \ highspeed-cable.exe \"
    \" del C: \ Windows \ System \ default.scr \ "
    \" del C: \ Windows \ System \ memorymanager.pif \ "
    \" del C: \ Windows \ System \ regisry.pif \ "

  12. Type \ "exit \" en druk op \ "Enter \" om de opdrachtprompt te sluiten en terug te keren naar het Windows-besturingssysteem.

  13. Open de Register-editor en verwijder alle verwijzingen naar msupdate.exe.". Enter \" Klik \ "Start \" \ "Run, \" type \ "regedit \" en druk op \ Verwijder de volgende register waarden:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ Microsoft Cab Manager
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ Microsoft Security Hot Fix update
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ MSUpdate
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ RegistryMonitor
    HKEY_LOCAL_MACHINE \ SOFTWARE \Microsoft \ Windows \ CurrentVersion \ Run \ Windows Security Manager
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ Windows Security Update
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices \ WinTask
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Software \ Microsoft \Windows NT \ CurrentVersion \ Winlogon \ Userinit =% System% \ userinit.exe% windir% \ iprotect.exe
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ load \ Memory Manager
    HKEY_CLASSES_ROOT \ CLSID \ {1BB87441-6B7F-4B60-885C-B7AF9F9AFDE3}
    HKEY_CLASSES_ROOT \ CLSID \ {FD3A6AB4-5527-4B52-90AF-F90CD3270861}
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {1BB87441-6B7F-4B60-885C-B7AF9F9AFDE3}
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {0CDAAEC2-E245-44CC-8357-CAB70172D017}
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {77566C2A-2987-44BC-AC81-A02D19EE271B}
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {8E668361-C801-41B7-BF89-2FC2C8DE9167}
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {C0DADD7E-D3F1-430D-B735-39DC6033592C}

  14. Start de pc opnieuw.

  15. Als msupdate.exe verblijft nog steeds op de computer, herhaalt u de bovenstaande stappen of proberen met behulp van een gratis automatische programma voor het verwijderen van Trend Micro en Symantec (zie referenties).

Tips & amp;Waarschuwingen

  • Handmatig verwijderen van msupdate.exe kan moeilijk zijn als het verwijderen vereist kennis van het besturingssysteem opdrachtprompt en register-editor.Daarnaast, verschillende versies van deze malware te hernoemen en te verplaatsen verschillende bestandsformaten componenten.Als ze niet goed uitgevoerd, kan uw computersysteem blijvende schade ondervinden.Msupdate.exe kan ook een onderdeel van een legitiem programma.Bijgevolg kan handmatige verwijdering beste voor ervaren gebruikers.Minder ervaren gebruikers zou willen overwegen gebruik te maken van een automatische verwijderen van spyware applicatie zoals die worden aangeboden door Trend Micro en Symantec.
743
0
0
Antivirusprogramma's