Язык:

Русский

Для дома и для офисаДля бизнесаПартнерыКлубО компании

Удаление DKH Backdoor: Удалите DKH Backdoor Навсегда

Что такое DKH Backdoor

Скачать утилиту для удаления DKH Backdoor

Удалить DKH Backdoor вручную

Получить проффесиональную тех поддержку

Читать комментарии

Описание угрозы

Название угрозы

Имя исполняемого файла:

Тип угрозы:

Поражаемые ОС:

DKH Backdoor

twunk32.exe

Trojan

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)

Метод заражения DKH Backdoor

DKH Backdoor копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла twunk32.exe. Потом он создаёт ключ автозагрузки в реестре с именем DKH Backdoor и значением twunk32.exe. Вы также можете найти его в списке процессов с именем twunk32.exe или DKH Backdoor.

Если у вас есть дополнительные вопросы касательно DKH Backdoor, пожалуйста, заполните эту форму и мы вскоре свяжемся с вами.

Скачать утилиту для удаления

Скачайте эту программу и удалите DKH Backdoor and twunk32.exe (закачка начнется автоматически):

* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить DKH Backdoor в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.

Функции

Удаляет все файлы, созданные DKH Backdoor.

Удаляет все записи реестра, созданные DKH Backdoor.

Программа способна защищать файлы и настройки от вредоносного кода.

Программа может исправить проблемы с браузером и защищает настройки браузера.

Удаление гарантированно - если не справился SpyHunter предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 входит в комплект поставки.

Скачайте утилиту для удаления DKH Backdoor от российской компании Security Stronghold

Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления DKH Backdoor.. Утилита для удаления DKH Backdoor найдет и полностью удалит DKH Backdoor и все проблемы связанные с вирусом DKH Backdoor. Быстрая, легкая в использовании утилита для удаления DKH Backdoor защитит ваш компьютер от угрозы DKH Backdoor которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления DKH Backdoor сканирует ваши жесткие диски и реестр и удаляет любое проявление DKH Backdoor. Обычное антивирусное ПО бессильно против вредоносных таких программ, как DKH Backdoor. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с DKH Backdoor и twunk32.exe (закачка начнется автоматически):

Функции

Удаляет все файлы, созданные DKH Backdoor.

Удаляет все записи реестра, созданные DKH Backdoor.

Программа может исправить проблемы с браузером.

Иммунизирует систему.

Удаление гарантированно - если Утилита не справилась предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.

Наша служба поддержки готова решить вашу проблему с DKH Backdoor и удалить DKH Backdoor прямо сейчас!

Оставьте подробное описание вашей проблемы с DKH Backdoor в разделе Техническая поддержка. Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с DKH Backdoor. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления DKH Backdoor.

Как удалить DKH Backdoor вручную

Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с DKH Backdoor, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены DKH Backdoor.

Чтобы избавиться от DKH Backdoor, вам необходимо:

1. Завершить следующие процессы и удалить соответствующие файлы:

down[1].exe

wsvbs.exe

wsvbs.dll

7.exe

10.exe

buding[1].exe

host[1].txt

cq[1].exe

pp1.exe

0[1].exe

pp3.exe

g_servr2006.exe

g_servr2006.dll

g_servr2006key.dll

pp4.exe

kbapi.exe

Chenzi.exe

systemkb.sys

cq.exe

usbme.sys

twunk32.exe

Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать Утилиту для удаления DKH Backdoor для безопасного решения проблемы.

2. Удалите следующие папки:

%desktop%\hindi yahoo hack\

%commonprogramfiles%\update\

3. Удалите следующие ключи и\или значения ключей реестра:

Key: CLSID\{A6011F8F-A7F8-49AA-9ADA-49127D43138F}

Key: CLSID\{A6011F8F-A7F8-49AA-9ADA-49127D43138F}\InProcServer32
Value: ThreadingModel

Key: System\CurrentControlSet\Services\WinDHCPsvc
Value: Type

Key: System\CurrentControlSet\Services\WinDHCPsvc
Value: Start

Key: System\CurrentControlSet\Services\WinDHCPsvc
Value: ErrorControl

Key: System\CurrentControlSet\Services\WinDHCPsvc
Value: ImagePath

Key: System\CurrentControlSet\Services\WinDHCPsvc
Value: DisplayName

Key: System\CurrentControlSet\Services\WinDHCPsvc\Security
Value: Security

Key: System\CurrentControlSet\Services\WinDHCPsvc
Value: ObjectName

Key: System\CurrentControlSet\Services\WinDHCPsvc
Value: Description

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CELINDRV
Value: NextInstance

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CELINDRV\0000\Control
Value: *NewlyCreated*

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CELINDRV\0000
Value: Service

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CELINDRV\0000
Value: Legacy

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CELINDRV\0000
Value: ConfigFlags

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CELINDRV\0000
Value: Class

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CELINDRV\0000
Value: ClassGUID

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CELINDRV\0000
Value: DeviceDesc

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CELINDRV\0000\Control
Value: ActiveService

Key: System\CurrentControlSet\Services\GryPifgeonServer
Value: Type

Key: System\CurrentControlSet\Services\GryPifgeonServer
Value: Start

Key: System\CurrentControlSet\Services\GryPifgeonServer
Value: ErrorControl

Key: System\CurrentControlSet\Services\GryPifgeonServer
Value: ImagePath

Key: System\CurrentControlSet\Services\GryPifgeonServer
Value: DisplayName

Key: System\CurrentControlSet\Services\GryPifgeonServer\Security
Value: Security

Key: System\CurrentControlSet\Services\GryPifgeonServer
Value: ObjectName

Key: System\CurrentControlSet\Services\GryPifgeonServer
Value: Description

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_GRYPIFGEONSERVER
Value: NextInstance

Key:
SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_GRYPIFGEONSERVER\0000\Control
Value: *NewlyCreated*

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_GRYPIFGEONSERVER\0000
Value: Service

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_GRYPIFGEONSERVER\0000
Value: Legacy

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_GRYPIFGEONSERVER\0000
Value: ConfigFlags

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_GRYPIFGEONSERVER\0000
Value: Class

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_GRYPIFGEONSERVER\0000
Value: ClassGUID

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_GRYPIFGEONSERVER\0000
Value: DeviceDesc

Key: SYSTEM\CURRENTCONTROLSET\SERVICES\GryPifgeonServer\Enum

Key: SYSTEM\CURRENTCONTROLSET\SERVICES\GryPifgeonServer\Enum
Value: Count

Key: SYSTEM\CURRENTCONTROLSET\SERVICES\GryPifgeonServer\Enum
Value: NextInstance

Key:
System\CurrentControlSet\Enum\Root\LEGACY_GRYPIFGEONSERVER\0000\Control
Value: ActiveService

Key: SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
Value: {A6011F8F-A7F8-49AA-9ADA-49127D43138F}

Key: Software\Tencent\IeHook
Value: First

Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать Утилиту для удаления DKH Backdoor для безопасного решения проблемы.

Как предотвратить заражение рекламным ПО? Мы рекомендуем использовать Adguard:

4. Сбросить настройки браузеров

DKH Backdoor иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию "Сбросить настройки браузеров" в "Инструментах" в программе Spyhunter Remediation Tool для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие DKH Backdoor. Для сброса настроек браузеров вручную используйте данную инструкцию:

Для Internet Explorer

Если вы используете Windows XP, кликните Пуск, и Открыть. Введите следующее в поле Открыть без кавычек и нажмите Enter: "inetcpl.cpl".
Если вы используете Windows 7 или Windows Vista, кликните Пуск. Введите следующее в поле Искать без кавычек и нажмите Enter: "inetcpl.cpl".
Выберите вкладку Дополнительно
Под Сброс параметров браузера Internet Explorer, кликните Сброс. И нажмите Сброс ещё раз в открывшемся окне.
Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.
После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Для Google Chrome

Найдите папку установки Google Chrome по адресу: C:\Users\"имя пользователя"\AppData\Local\Google\Chrome\Application\User Data.
В папке User Data, найдите файл Default и переименуйте его в DefaultBackup.
Запустите Google Chrome и будет создан новый файл Default.
Настройки Google Chrome сброшены

Для Mozilla Firefox

Откройте Firefox
В меню выберите Помощь > Информация для решения проблем.
Кликните кнопку Сбросить Firefox.
После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить.

Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Информация предоставлена: Aleksei Abalmasov

This pest often comes with: netsky

« Вернуться в каталог