Удаление Zero day attack: Удалите Zero day attack Навсегда
Наша служба поддержки готова решить вашу проблему с Zero day attack и удалить Zero day attack прямо сейчас!
Оставьте подробное описание вашей проблемы с Zero day attack в нижеуказанной форме. Наша служба поддержки свяжется с вами в течение нескольких минут и предоставит вам пошаговое решение проблемы с Zero day attack. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам ниболее эффективный метод удаления Zero day attack.
Предупреждение:
1) Мы также не любим спам как и вы. Мы не будем разглашать ваши контактные данные третим лицам или публиковать их где бы то ни было. Ваш электронный адрес используется только для того чтобы предоставить вам решение проблемы с Zero day attack.
2) Заполнение всех полей вышеуказанной формы обязательно.
Описание угрозы
|
Название угрозы: Zero day attack |
| Имя исполняемого файла: ss[1].exe |
| Тип угрозы: Spyware/trojan |
| Поражаемые ОС: Win32 (Windows 9x, Windows XP, Windows Vista, Windows Seven) |
Метод заражения Zero day attack
Zero day attack копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла ss[1].exe. Потом он создаёт ключ автозагрузки в реестре с именем Zero day attack и значением ss[1].exe. Вы также можете найти его в списке процессов с именем ss[1].exe или Zero day attack.
Если у вас есть дополнительные вопросы касательно Zero day attack, пожалуйста, заполните вышеуказанную форму и мы вскоре свяжемся с вами.
» Скачайте БЕСПЛАТНУЮ программу для удаления Zero day attack
Рекомендованное решение
Если вы не уверены какие файлы удалять , используйте нашу программу, удостоенную различных наград - Бесплатную утилиту для удаления Zero day attack.
Утилита для удаления Zero day attack найдет и полностью удалит Zero day attack и все проблемы связанные с вирусом Zero day attack.
Быстрая, легкая в использовании утилита для удаления Zero day attack защитит ваш компьютер от Zero day attack который вредит вашему компьютеру и влезает в вашу частную жизнь. Утилита для удаления Zero day attack сканирует ваши жесткие диски и реестр и удаляет любое проявление Zero day attack. Обычное антивирусное ПО бессильно против вредоносных таких программ, как Zero day attack. Удалите Zero day attack сейчас же!
» Скачайте утилиту для удаления Zero day attack бесплатно прямо сейчас
Как удалить Zero day attack
Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с Zero day attack, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены Zero day attack.
Чтобы избавиться от Zero day attack, вам необходимо:
1. Завершить следующие процессы и удалить соответствующие файлы:
no information
Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать Бесплатную утилиту для удаления Zero day attack для безопасного решения проблемы.
2. Удалите следующие папки:
no information
3. Удалите следующие ключи и\или значения ключей реестра:
- Key: SYSTEM\CurrentControlSet\Control\InitRegKey\mod
Value: jpeg
- Key: CLSID\{855875B5-93F3-429D-FF34-660B206D897C}
Value: ThreadingModel
- Key: SOFTWARE\Classes\CLSID\{855875B5-93F3-429D-FF34-660B206D897C}\InProcServer32
Value: ThreadingModel
- Key: SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dcdf22a6.exe
- Key: Software\Microsoft\Sft
- Key: CLSID\{31909793-B14A-18FA-1007-0265051CFC2B}\InprocServer32
Value: ThreadingModel
- Key: SOFTWARE\Microsoft\Windows\CurrentVersion\Run\708adabe.exe
- Key: CLSID\{297A111E-5C7F-2744-37B7-08F8EEF35CC6}\InprocServer32
- Key: CLSID\{523455E4-ABCD-ABCD-1114-D709ADD3DDAB}\InProcServer32
- Key: System\CurrentControlSet\Services\hide_evr2
Value: Type
- Key: System\CurrentControlSet\Services\hide_evr2
Value: Start
- Key: System\CurrentControlSet\Services\hide_evr2
Value: ErrorControl
- Key: System\CurrentControlSet\Services\hide_evr2
Value: ImagePath
- Key: System\CurrentControlSet\Services\hide_evr2
Value: DisplayName
- Key: System\CurrentControlSet\Services\hide_evr2\Security
Value: Security
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_HIDE_EVR2
Value: NextInstance
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_HIDE_EVR2\0000\Control
Value: *NewlyCreated*
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_HIDE_EVR2\0000
Value: Service
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_HIDE_EVR2\0000
Value: Legacy
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_HIDE_EVR2\0000
Value: ConfigFlags
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_HIDE_EVR2\0000
Value: Class
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_HIDE_EVR2\0000
Value: ClassGUID
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_HIDE_EVR2\0000
Value: DeviceDesc
- Key: SYSTEM\CURRENTCONTROLSET\SERVICES\hide_evr2\Enum
- Key: SYSTEM\CURRENTCONTROLSET\SERVICES\hide_evr2\Enum
Value: Count
- Key: SYSTEM\CURRENTCONTROLSET\SERVICES\hide_evr2\Enum
Value: NextInstance
- Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Value: AppInit_DLLs
Data: e1.dll
- Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acac
Value: Startup
- Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acac
Value: Shutdown
- Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acac
Value: Impersonate
- Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acac
Value: Asynchronous
- Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acac
Value: Image
- Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Value: AppInit_DLLs
Data: e1.dll dpmomspr.dll dminupnp.dll
- Key: System\CurrentControlSet\Services\aspi113210
Value: Type
- Key: System\CurrentControlSet\Services\aspi113210
Value: Start
- Key: System\CurrentControlSet\Services\aspi113210
Value: ErrorControl
- Key: System\CurrentControlSet\Services\aspi113210
Value: ImagePath
- Key: System\CurrentControlSet\Services\aspi113210
Value: DisplayName
- Key: System\CurrentControlSet\Services\aspi113210\Security
Value: Security
- Key: System\CurrentControlSet\Services\aspi113210
Value: ObjectName
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_ASPI113210
Value: NextInstance
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_ASPI113210\0000\Control
Value: *NewlyCreated*
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_ASPI113210\0000
Value: Service
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_ASPI113210\0000
Value: Legacy
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_ASPI113210\0000
Value: ConfigFlags
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_ASPI113210\0000
Value: Class
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_ASPI113210\0000
Value: ClassGUID
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_ASPI113210\0000
Value: DeviceDesc
- Key: SYSTEM\CURRENTCONTROLSET\SERVICES\aspi113210\Enum
- Key: SYSTEM\CURRENTCONTROLSET\SERVICES\aspi113210\Enum
Value: Count
- Key: SYSTEM\CURRENTCONTROLSET\SERVICES\aspi113210\Enum
Value: NextInstance
- Key: System\CurrentControlSet\Enum\Root\LEGACY_ASPI113210\0000\Control
Value: ActiveService
- Key: Software\Microsoft\swprodte
Value: RepB
- Key: System\CurrentControlSet\Services\aspi113210
Value: ImagePath
- Key: SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
Value: {855875B5-93F3-429D-FF34-660B206D897C}
- Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\swprodte
Value: DllName
- Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\swprodte
Value: Startup
- Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\swprodte
Value: Shutdown
- Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\swprodte
Value: Impersonate
- Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\swprodte
Value: Asynchronous
- Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Value: AppInit_DLLs
Data: dpmomspr.dll dminupnp.dll
- Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Value: AppInit_DLLs
Data: dpmomspr.dll dminupnp.dll e1.dll
- Key: SYSTEM\CurrentControlSet\Control\InitRegKey\mod
Value: fake
- Key: SYSTEM\CurrentControlSet\Control\InitRegKey\mod
Value: inject
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\Root\LEGACY_HIDE_EVR2\0000\Control
Value: ActiveService
- Key: System\CurrentControlSet\Services\CsdDriver
Value: ImagePath
- Key: System\CurrentControlSet\Services\CsdDriver
Value: DisplayName
- Key: System\CurrentControlSet\Services\CsdDriver\Security
Value: Security
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CSDDRIVER
Value: NextInstance
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CSDDRIVER\0000\Control
Value: *NewlyCreated*
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CSDDRIVER\0000
Value: Service
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CSDDRIVER\0000
Value: Legacy
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CSDDRIVER\0000
Value: ConfigFlags
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CSDDRIVER\0000
Value: Class
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CSDDRIVER\0000
Value: ClassGUID
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CSDDRIVER\0000
Value: DeviceDesc
- Key: SYSTEM\CURRENTCONTROLSET\SERVICES\CsdDriver\Enum
- Key: SYSTEM\CURRENTCONTROLSET\SERVICES\CsdDriver\Enum
Value: Count
- Key: SYSTEM\CURRENTCONTROLSET\SERVICES\CsdDriver\Enum
Value: NextInstance
- Key: SYSTEM\CURRENTCONTROLSET\ENUM\Root\LEGACY_CSDDRIVER\0000\Control
Value: ActiveService
- Key: System\CurrentControlSet\Services\CsdDriver
Value: Type
- Key: System\CurrentControlSet\Services\CsdDriver
Value: Start
- Key: System\CurrentControlSet\Services\CsdDriver
Value: ErrorControl
Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать Утилиту для удаления Zero day attack для безопасного решения проблемы.
Visitors are also interested in: remove mydoom
Узнать больше о Zero day attack и ss[1].exe »
« Вернуться в каталог
|
