Jak usunąć trojana TR / Crypt.XPACK.Gen

Autor: Florence Bailey
Data Utworzenia: 23 Marsz 2021
Data Aktualizacji: 15 Móc 2024
Anonim
How To Remove Trojan Agent Gen/TR/Crypt.ZPACK.18146 Virus
Wideo: How To Remove Trojan Agent Gen/TR/Crypt.ZPACK.18146 Virus

Zawartość

Trojany, takie jak oprogramowanie TR / Crypt.XPACK.Gen, tworzą luki w zabezpieczeniach systemu operacyjnego, co może umożliwić innym użytkownikom dostęp do komputera i kradzież danych osobowych. Trojan ten potajemnie instaluje plik na dysku twardym i wprowadza kilka zmian w rejestrze systemu operacyjnego. Niezbędne jest natychmiastowe usunięcie trojana z systemu Windows 7 przez zlokalizowanie i usunięcie każdej wartości rejestru i plików TR / Crypt.XPACK.Gen.


Instrukcje

TR / Crypt.XPACK.Gen jest również nazywany Win32 / FakeScanti. (obraz pracownika komputera przez PD-Images.com z Fotolia.com)

  1. Odłącz router bezprzewodowy od sieci lub kabel Ethernet od komputera, aby upewnić się, że system operacyjny nie może uzyskać dostępu do Internetu. Uruchom ponownie komputer.

  2. Naciśnij kilkakrotnie klawisz „F8” podczas ponownego uruchamiania systemu operacyjnego, aż na ekranie pojawi się menu tekstowe. Naciśnij klawisz strzałki w dół, aby przewinąć do opcji menu „Tryb awaryjny”.

  3. Naciśnij „Enter” i poczekaj, aż system operacyjny uruchomi się ponownie w trybie awaryjnym. Kliknij menu „Start” i wpisz „bincd32.dat” w polu tekstowym „Wyszukaj”. Naciśnij „Enter”.

  4. Kliknij prawym przyciskiem myszy plik „bincd32.dat” na liście wyników wyszukiwania i wybierz „Usuń”. Wpisz „Regedit” w polu tekstowym „Wyszukaj” i naciśnij „Enter”. Kliknij ikonę, która pojawi się w wyniku.


  5. Wybierz folder rejestru o nazwie „HKEY_LOCAL_MACHINE”. Kliknij kolejno te podfoldery rejestru: „SOFTWARE”, „Microsoft”, „Windows”, „CurrentVersion”, „Explorer” i „Browser Helper Objects”.

  6. Znajdź wartość o nazwie „F54AF7DE-6038-4026-8433-CC30E3F17212” na liście wpisów po prawej stronie okna. Kliknij prawym przyciskiem myszy wartość i wybierz opcję „Usuń”.

  7. Wróć do folderu „HKEY_LOCAL_MACHINE SOFTWARE” rejestru. Otwórz podfoldery o nazwach „Classes” i „CLSID”.

  8. Kliknij wartość „F54AF7DE-6038-4026-8433-CC30E3F17212”. Kliknij prawym przyciskiem myszy podfolder „InprocServer32” i usuń go. Kliknij prawym przyciskiem myszy folder nadrzędny „F54AF7DE-6038-4026-8433-CC30E3F17212” i usuń go. Zamknij edytor rejestru i uruchom ponownie komputer. Podłącz poprzednio usunięty kabel Ethernet lub router bezprzewodowy.

Jak

  • Regularnie sprawdzaj komputer za pomocą zaktualizowanego programu antywirusowego.

Uwaga

  • Wykluczenie innych wpisów rejestru może uniemożliwić działanie systemu.