首页 > 新的威胁>删除FakeAlert -概述和拆除指南

删除FakeAlert - 概述和拆除指南

2009年7月4日 ,日
转到评论 发表评论

quick-look




FakeAlert
Trojan.FakeAlert,Trojan.Agent.BE
★★★★★★★★★½
木马
1。 更改计算机设置和寄存器假的感染结果。
2。 伪装成一个合法的程序和隐藏你作为用户本身。
3。 可以改变你的电脑的安全设置。
4。 削弱系统功能和居民留在后台。

Click here for your removal guide.

overview-white

如果你有发现这个网站,这是因为您的计算机可能感染的FakeAlert木马威胁。

首先,不要惊慌!

FakeAlert木马威胁是今天在互联网上更危险的恶意软件的威胁之一,是个老大难问题,从计算机中删除。 随着中说,早期发现和彻底清除的威胁将得到您备份和运行在不到10分钟 - 这个网站是一个一站式,给你需要一步一步的指示,彻底删除“净讨厌从您的电脑。

FakeAlert是什么,做什么?

FakeAlert是一种特殊的一个木马下载到您的计算机软件的一个免费程序,应用程序或一块被暗中捆绑恶意软件。 木马程序进行,有什么作为有效载荷 - 恶意程序安装到您的计算机服务不需要的广告,招募您的电脑僵尸网络的一部分,让您的电脑被第三方控制。

FakeAlert通常是捆绑了一个假的反间谍软件工具和改变你的桌面屏幕保护程序,建议你有多个间谍软件感染。 FakeAlert还可以提供其他危险的恶意软件的威胁,最常用的键盘记录器和允许远程控制您的PC的第三方的方案。 FakeAlert也将SAP计算机的性能,并留下后门敞开,让其他的恶意软件威胁蔓延到您的计算机。

现在你应该怎样做呢?

FakeAlert是一个危险的恶意软件的威胁,并可以有在线和离线的生活造成严重影响 - 这是强烈建议你摆脱这个木马immeditately。

我们易于执行的指南将采取的步骤,你需要按照从您的计算机的威胁要永久删除此。

Click here for your removal guide.

removal-options

自动删除(推荐)

使用专用的反恶意软件工具是最快,最便捷的方式消除这一威胁以及保护未来感染您的计算机的额外的好处。

我们简单的六步指导将您的计算机完好如新,在不到10分钟,所以你可以花费更少的时间,不用担心您的电脑和互联网的恶意软件和享受更多的时间。

Click here for your removal guide.

related-articles4

四木马的工作方式侵入您的网上安全

threat-properties

文件系统修改:

  • %CommonAppData%\ MICROSOFT \网络\下载器\ qmgr0.dat
  • %CommonAppData%\ MICROSOFT \网络\下载器\ qmgr1.dat
  • %APPDATA%\ bhs.bat
  • %WINDIR%\ ieocx.dll

创建注册表项

  • HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ CLSID \ {39fc2065 - c9c7 - 49cd - 8942 - 44cc2dedc844}
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ CLSID \ {39fc2065 - c9c7 - 49cd - 8942 - 44cc2dedc844} \ InprocServer32的
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ CLSID \ {39fc2065 - c9c7 - 49cd - 8942 - 44cc2dedc844} \的ProgID
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ CLSID \ {39fc2065 - c9c7 - 49cd - 8942 - 44cc2dedc844} \可编程
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ CLSID \ {39fc2065 - c9c7 - 49cd - 8942 - 44cc2dedc844} \ TypeLib的
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \接口\ {4B66E1DF - 4DE3 4CDA - 83B5 - 11673EADAB0B}
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \接口\ {4B66E1DF - 4DE3 4CDA - 83B5 - 11673EADAB0B} \ ProxyStubClsid
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \接口\ {4B66E1DF - 4DE3 4CDA - 83B5 - 11673EADAB0B} \ TypeLib的
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \接口\ {9692BE2F - EB8F - 49D9 - A11C - C24C1EF734D5}
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \接口\ {9692BE2F - EB8F - 49D9 - A11C - C24C1EF734D5} \ ProxyStubClsid
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \接口\ {9692BE2F - EB8F - 49D9 - A11C - C24C1EF734D5} \ TypeLib的
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ TypeLib的\ {B360243E - 09E8 - 402F - 8721 - 00B6798089AD}
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ TypeLib的\ {B360243E - 09E8 - 402F - 8721 - 00B6798089AD} \ 1.0
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ TypeLib的\ {B360243E - 09E8 - 402F - 8721 - 00B6798089AD} \ 1.0 \ 0
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ TypeLib的\ {B360243E - 09E8 - 402F - 8721 - 00B6798089AD} \ 1.0 \ 0 \ WIN32
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ TypeLib的\ {B360243E - 09E8 - 402F - 8721 - 00B6798089AD} \ 1.0 \ FLAGS
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ TypeLib的\ {B360243E - 09E8 - 402F - 8721 - 00B6798089AD} \ 1.0 \ HELPDIR
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ WinInetApp.WinInet
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ \ WinInetApp.WinInet \ CLSID
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ \ WinInetApp.WinInet \ CurVer
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ \ WinInetApp.WinInet.1类
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ \ WinInetApp.WinInet.1 \ CLSID
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \资源管理器\浏览器辅助对象
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ \ Explorer中\浏览器助手对象\ {39fc2065 - c9c7 - 49cd - 8942 - 44cc2dedc844}
  • HKEY_CURRENT_USER \ SOFTWARE \ WinPC Defender的

创建注册表值

    • (默认)=“WinInetApp.WinInet”
  • [HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ CLSID \ {39fc2065 - c9c7 - 49cd - 8942 - 44cc2dedc844} \ TypeLib的]
    • (默认)=“{b360243e - 09e8 - 402f - 8721 - 00b6798089ad}”
  • [HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ CLSID \ {39fc2065 - c9c7 - 49cd - 8942 - 44cc2dedc844} \ ProgID的]
    • (默认)=“WinInetApp.WinInet.1”
  • [HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ CLSID \ {39fc2065 - c9c7 - 49cd - 8942 - 44cc2dedc844} \ InprocServer32的]
    • (默认)=“%WINDIR%\ ieocx.dll”
    • 为ThreadingModel =“公寓”
  • [HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ CLSID \ {39fc2065 - c9c7 - 49cd - 8942 - 44cc2dedc844}]
    • (默认)=“WinInet的类”
  • [HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \接口\ {4B66E1DF - 4DE3 4CDA - 83B5 - 11673EADAB0B} \ TypeLib的]
    • (默认)=“{B360243E - 09E8 - 402F - 8721 - 00B6798089AD}”
    • 版本=“1.0”
    • (默认)=“{00020420 - 0000 - 0000 - C000 - 000000000046}”
    • (默认)=“{00020420 - 0000 - 0000 - C000 - 000000000046}”
  • [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes下\接口\ {4B66E1DF - 4DE3 - 4CDA - 83B5 - 11673EADAB0B}]
    • (默认)=“_IBhoAppEvents”
  • [HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \接口\ {9692BE2F EB8F - 49D9 - A11C - C24C1EF734D5} \ TypeLib的]
    • (默认)=“{B360243E - 09E8 - 402F - 8721 - 00B6798089AD}”
    • 版本=“1.0”
    • (默认)=“{00020424 - 0000 - 0000 - C000 - 000000000046}”
    • (默认)=“{00020424 - 0000 - 0000 - C000 - 000000000046}”
  • [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes下\接口\ {9692BE2F EB8F - 49D9 - A11C - C24C1EF734D5}]
    • (默认)=“IBhoApp”
  • [HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ TypeLib的\ {B360243E - 09E8 - 402F - 8721 - 00B6798089AD} \ 1.0 \ 0 \ WIN32]
    • (默认)=“%WINDIR%\ ieocx.dll”
  • [HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ TypeLib的\ {B360243E - 09E8 - 402F - 8721 - 00B6798089AD} \ 1.0 \ HELPDIR的]
    • (默认)=“%WINDIR%\”
  • [HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ TypeLib的\ {B360243E - 09E8 - 402F - 8721 - 00B6798089AD} \ 1.0 \ FLAGS]
    • (默认)=“0”
  • [HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ TypeLib的\ {B360243E - 09E8 - 402F - 8721 - 00B6798089AD} \ 1.0]
    • (默认)=“WinInet的1.0类型库”
  • [HKEY_LOCAL_MACHINE \ SOFTWARE \类\ WinInetApp.WinInet \ CurVer]
    • (默认)=“WinInetApp.WinInet.1”
  • [HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ WinInetApp.WinInet \ CLSID]
    • (默认)=“{39fc2065 - c9c7 - 49cd - 8942 - 44cc2dedc844}”
  • [HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ WinInetApp.WinInet]
    • (默认)=“WinInet的类”
  • [HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ WinInetApp.WinInet.1 \ CLSID]
    • (默认)=“{39fc2065 - c9c7 - 49cd - 8942 - 44cc2dedc844}”
  • [HKEY_LOCAL_MACHINE \ SOFTWARE \ CLASSES \ WinInetApp.WinInet.1]
    • (默认)=“WinInet的类”
  • [HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \安全中心]
    • 的AntiVirusDisableNotify =“1”
    • FirewallDisableNotify =“1”
    • UpdatesDisableNotify =“1”

    • 禁用通过Windows安全中心,防火墙,防病毒和/或更新状态的通知

  • [HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \资源管理器\浏览器辅助对象\ {39fc2065 - c9c7 - 49cd - 8942 - 44cc2dedc844}]
    • NoExplorer = 0 × 00000001
  • [HKEY_CURRENT_USER \控制面板\不加载]
    • scui.cpl =“无”
    • wscui.cpl =“无”
  • [HKEY_CURRENT_USER \ SOFTWARE \ WinPC Defender的]
    • 最小化=“0”
    • 开始=“1”
    • 扫描=“1”
    • ID =“”
    • 更新时间=“28-06-2009”
    • fstart =“1”
    • 网站=“htt​​p://2payon.com/pp/?id =”
  • 删除以下注册表值:
    • [HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \安全中心]
      • 的AntiVirusDisableNotify = 0 × 00000001
      • FirewallDisableNotify = 0 × 00000001
      • UpdatesDisableNotify = 0 × 00000001
  1. 还没有评论。
CAPTCHA Image 音频版
换一张图片
隐私声明一般声明 计算机博客 - BlogCatalog Blog目录 blogarama - the blog directory 博客目录