Nwlapcug.com


Come rimuovere i file EXE Msupdate

Msupdate.exe è un componente di diversi cavalli di Troia, come CoolWebSearch, PSN, Affilred, RBOT Worm e Trojan, che solitamente si trova nella cartella del sistema operativo. Questi Trojan sono classificati come ricerca-dirottatori che modificare la pagina iniziale e cerca le impostazioni di Internet Explorer e generano più pubblicità pop-up oltre a inviare dati al server dell'autore per l'analisi. Installato come oggetti Browser Helper (BHO), questi Trojan possono essere prelevati da siti Web infettata surf o installati da altri programmi malware. Computer interessati in genere eseguiti sotto Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP e Windows Server 2003.

Istruzioni

Istruzioni

1

Disattivare Ripristino configurazione di sistema se il sistema operativo del computer infetto è Windows Me o Windows XP. Per disattivare Ripristino configurazione di sistema in Windows Me, fare clic \"Start,\" \"Settings,\"\"Control Panel\". Fare doppio clic sul \"System\" icona e selezionare \"File System\" dalla \"Performance\" scheda, fare clic sul \"Troubleshooting\" scheda e controllare la \"Disable System Restore\" casella. Fare clic su \"OK.\" per disattivare Ripristino configurazione di sistema all'interno di Windows XP, accedere come amministratore e fare clic su \"Start.\" tasto destro del mouse su \"My Computer\" e selezionare \"Properties\" dal menu di scelta rapida. Verifica la \"Turn fuori Restore\ di sistema" opzione per ogni unità sulla \"System Restore\" \"apply\ clic sulla scheda" e \"yes\" per confermare quando richiesto. Fare clic su \"OK.\"

2

Riavviare il computer in modalità provvisoria e fare il login come amministratore. Premere \"F8\" dopo il primo segnale acustico si verifica durante l'avvio, prima della visualizzazione del logo Microsoft Windows. Selezionare la prima opzione per l'esecuzione di \"Windows in modalità provvisoria" dal menu selezione.

3

Rimuovere i file di programma dal computer. Vai alla \"Start,\" \"Control pannello, \" \"Add/Remove programmi. \" rimuovere i programmi che fa riferimento a msupdate.exe, CoolWebSearch o PSN. Se nessuno è presente, procedere al passaggio 4.

4

Utilizzare lo strumento di ricerca di Windows per determinare se \"msupdate.exe\" è stato rimosso con i file di programma. Vai alla \"Start,\" \"Search,\" \"All file e cartelle. \" tipo \"msupdate.exe\" in \"All o in parte il File Name \" sezione. Selezionare \"All Local Hard Drives\" da \"Look in: \" elenco a discesa per i migliori risultati. Fare clic su \"Search.\" Remember o annotare il percorso specifico in cui si trova il file, in genere la radice di tutti i percorsi di unità disponibili. Queste informazioni saranno necessarie successivamente durante il processo di rimozione. Ripetere questo processo per le seguenti operazioni:
usbwin32.exe
C:\CriticalUpdate.exe
C:\Cab.exe
C:\winsecure.exe
C:\Windows\twain_32.exe
C:\Windows\mshotfix.exe
C:\Windows\msupdate.exe
C:\Windows\System\security32.exe
C:\Windows\System\iProtect.exe
C:\Windows\System\axe.exe
C:\Windows\System\inetconnect.dll
C:\Windows\System\comnt32.dll
C:\Windows\System\highspeed-Cable.exe
C:\Windows\System\default.SCR
C:\Windows\System\memorymanager.PIF
C:\Windows\System\regisry.PIF

5

Utilizzare il Windows Task Manager per terminare eventuali processi di msupdate.exe che sono in esecuzione. Premere \"Ctrl,\" \"Alt\" e \"Delete\" per aprire Task Manager. Fare clic su \"msupdate.exe\" all'interno del \"Processes\" scheda e scegliere \"End processo. \" terminare uno qualsiasi dei seguenti processi aggiuntivi che sono elencati:
usbwin32.exe
CriticalUpdate.exe
CAB.exe
winsecure.exe
twain_32.exe
mshotfix.exe
security32.exe
iProtect.exe
Axe.exe
inetconnect.dll
comnt32.dll
Highspeed-cable.exe
default.SCR
memorymanager.PIF
Regisry.PIF

6

Accedere al prompt per sproteggere i file per attivare l'eliminazione. Fare clic su \"Start\" e \"Run.\" tipo \"cmd.\" fare clic su \"OK.\"

7

Digitare \"cd\" (Cambia directory) dal prompt dei comandi, premere il \"backslash key\" (\), digitare \"windows\" e premere \"Enter\" per accedere alla directory principale di Windows.

8

Tipo \"dir/s msupdate.exe\"

9

Se il file è presente, digitare \"attrib C:\Windows\msupdate.exe -s -h - r-a\" dal prompt dei comandi e premere \"Enter.\" ripetere questo processo per i seguenti file:
\"attrib usbwin32.exe -s -h - r-a\"
\"attrib C:\CriticalUpdate.exe -s -h - r-a\"
\"attrib C:\Cab.exe -s -h - r-a\"
\"attrib C:\winsecure.exe -s -h - r-a\"
\"attrib C:\Windows\twain_32.exe -s -h - r-a\"
\"attrib C:\Windows\mshotfix.exe -s -h - r-a\"
\"attrib C:\Windows\msupdate.exe -s -h - r-a\"
\"attrib C:\Windows\System\security32.exe -s -h - r-a\"
\"attrib C:\Windows\System\iProtect.exe -s -h - r-a\"
\"attrib C:\Windows\System\axe.exe -s -h - r-a\"
\"attrib C:\Windows\System\inetconnect.dll -s -h - r-a\"
\"attrib C:\Windows\System\comnt32.dll -s -h - r-a\"
\"attrib C:\Windows\System\highspeed-Cable.exe -s -h - r-a\"
\"attrib C:\Windows\System\default.SCR -s -h - r-a\"
\"attrib C:\Windows\System\memorymanager.PIF -s -h - r-a\"
\"attrib C:\Windows\System\regisry.PIF -s -h - r-a\"

10

Annullare la registrazione di tutte le istanze del file dll correlati dal prompt dei comandi. Digitare \"cd\" (Cambia directory) dal prompt dei comandi, premere la barra spaziatrice e digitare il nome del percorso completo della directory dei file DLL. Questo dovrebbe essere il percorso che è stato determinato nel passaggio 3, in genere \"C:\Windows\System\Amvo0.dll.\" premere \"Enter.\" il file deve essere annullata la registrazione prima della rimozione digitando il percorso della directory esatta + \"regsvr32/u C:\Windows\System\inetconnect.dll\" e premere \"Enter.\" ripetere per comnt32.dll digitando \"regsvr32/u C:\Windows\System\comnt32.dll\" e premere \"Enter\".

11

Rimuovere msupdate.exe con il seguente comando: \"del msupdate.exe\" e premendo \"Enter\" dal prompt di C:\Windows. Eliminare la parte restante dei file malware correlate, digitando quanto segue:
\"del C:\usbwin32.exe\"
\"del C:\CriticalUpdate.exe\"
\"del C:\Cab.exe\"
\"Del C:\winsecure.exe\"
\"del C:\Windows\twain_32.exe\"
\"del C:\Windows\mshotfix.exe\"
\"del C:\Windows\msupdate.exe\"
\"del C:\Windows\System\security32.exe\"
\"del C:\Windows\System\iProtect.exe\"
\"del C:\Windows\System\axe.exe\"
\"del C:\Windows\System\inetconnect.dll\"
\"del C:\Windows\System\comnt32.dll\"
\"del C:\Windows\System\highspeed-Cable.exe\"
\"del C:\Windows\System\default.scr\"
\"del C:\Windows\System\memorymanager.pif\"
\"del C:\Windows\System\regisry.pif\"

12

Digitare \"exit\" e premere \"Enter\" per chiudere il prompt dei comandi e tornare al sistema operativo Windows.

13

Aprire l'Editor del registro di sistema e rimuovere tutti i riferimenti a msupdate.exe. Fare clic su \"Start,\" \"Run,\" tipo \"regedit\" e premere \"Enter.\" rimuovere i seguenti valori del registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Cab Manager
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft sicurezza Hot Fix Update
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSUpdate
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegistryMonitor
HKEY_LOCAL_MACHINE Security Manager
Aggiornamento della protezione di HKEY_LOCAL_MACHINE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\WinTask
HKEY_LOCAL_MACHINE\SOFTWARE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit=%System%\userinit.exe, %Windir%\iprotect.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load\Memory Manager
HKEY_CLASSES_ROOT\CLSID\ {1BB87441-6B7F-4B60-885C-B7AF9F9AFDE3}
HKEY_CLASSES_ROOT\CLSID\ {FD3A6AB4-5527-4B52-90AF-F90CD3270861}
HKEY_LOCAL_MACHINE Helper Objects {1BB87441-6B7F-4B60-885C-B7AF9F9AFDE3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components \ {0CDAAEC2-E245-44CC-8357-CAB70172D017}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components \ {77566C2A-2987-44BC-AC81-A02D19EE271B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components \ {8E668361-C801-41B7-BF89-2FC2C8DE9167}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components \ {C0DADD7E-D3F1-430D-B735-39DC6033592C}

14

Riavviare il PC.

15

Se msupdate.exe risiede ancora nel computer, ripetere i passaggi precedenti o provare a utilizzare un programma di rimozione automatico gratuito da Trend Micro o Symantec (vedi riferimenti).

Consigli & Avvertenze

  • Rimozione manuale di msupdate.exe può essere difficile, poichè il processo di rimozione richiede la conoscenza dell'editor del registro di sistema e prompt dei comandi di sistema operativo. Inoltre, diverse versioni di questo malware rinominare e spostare vari file componenti. Se non eseguite correttamente, il sistema del computer potrebbe verificarsi danni permanenti. Msupdate.exe può anche essere un componente di un programma legittimo. Di conseguenza, rimozione manuale potrebbe essere migliore per gli utenti esperti. Gli utenti meno esperti potrebbero voler considerare l'utilizzo di un'applicazione di rimozione spyware automatico come quello offerto da Trend Micro o Symantec.