Rootkit.win32.TDSS é uma família de módulos de malware. Este malware infecta o MEM (memória) de computadores com Windows XP . A família inclui vários módulos - Rootkit.Win32.TDSS.D , Rootkit.Win32.TDSS.tdl2 , Rootkit.Win32.TDSS.tdl3 , etc - que causam o mau desempenho do PC , um aumento de anúncios pop -up e um aumentar no e-mail spam. Existem inúmeros pacotes de software que pretendem remover esta família de malware , mas muitos deles vêm com seus próprios módulos de malware. Dito isso, a melhor maneira de remover MEM Rootkit.win32.TDSS.D é fazê-lo manualmente. Instruções
1
Reinicie o computador em modo de segurança , pressionando a tecla "F8" durante o processo de reinicialização. Em seguida, selecione a opção "Modo Seguro" .
2
Navegue até as seguintes pastas e excluir os arquivos especificados usando meu computador. Acesse as "Documents and Settings " pasta clicando na pasta " Meu Computador" na área de trabalho , clicar duas vezes sobre o "C:" ícone e , em seguida, clicar duas vezes em "Documents and Settings " pasta. Excluir os arquivos especificados , clicando com o botão direito sobre eles, selecionando a opção "Excluir " e depois confirmá-la , pressionando o botão "Sim" .
Documents and Settings \\% USERPROFILE% \\ Application Data \\ antispy.exe
Documents and Settings \\% USERPROFILE% \\ Menu Iniciar \\ Protecção Center.lnk
% USERPROFILE% refere-se a seu login perfil de usuário. Portanto, se seu login é Jennifer Stanford, em seguida, o diretório % USERPROFILE% seria Jennifer Stanford.
3
Selecione "Run" do "Menu Iniciar" e digite "regedit " e pressione entrar. Navegue até as seguintes entradas de registro e excluí-los :
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Internet Settings ' WarnonBadCertRecving ' = '0 '
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnce ' [string aleatória ] ' em
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies \\ ' LowRiskFileTypes ' Associações =
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Internet ' exe '. Configurações " ProxyOverride " =''
4
Excluir todos os arquivos temporários da Internet. Para fazer isso , acesse " Opções da Internet" a partir do seu "Painel de Controle , clique no botão" Excluir " , selecione" Temporary Internet Files " e pressione o botão" Aplicar " .
5
Reinicie o computador . Você removeu completamente o malware. Proteja-se de novas infecções com um conjunto de anti -malware respeitável como o AVG ou Comodo .
