Rootkit.Win32.TDSS är en familj av malware moduler . Detta malware infekterar MEM ( minne ) i Windows XP-datorer . Familjen omfattar flera moduler - Rootkit.Win32.TDSS.D , Rootkit.Win32.TDSS.tdl2 , Rootkit.Win32.TDSS.tdl3 , etc. - som orsakar dålig prestanda , en ökning i popup-annonser och en ökning av skräppost . Det finns många programvaror som utger sig för att ta bort denna malware familj , men många av dem kommer med sina egna malware moduler . Som sagt , det bästa sättet att ta bort MEM Rootkit.win32.TDSS.D är att göra det manuellt . Instruktioner
1
Starta om datorn i felsäkert läge genom att trycka på " F8 " tangenten under omstart processen . Välj sedan " Felsäkert läge " alternativet .
2
navigera till följande kataloger och ta bort de angivna filerna via Den här datorn . Gå till " Documents and Settings " mappen genom att klicka på "Den här datorn " -mappen på skrivbordet , dubbelklicka på " C : " -ikonen och sedan dubbelklicka på " Documents and Settings " mappen . Stryk de angivna filerna genom att högerklicka på dem , välja " Delete " och sedan bekräfta det genom att trycka på " Ja"-knappen .
Documents and Settings \\ % USERPROFILE % \\ Application Data \\ antispy.exe
Documents and Settings \\ % UserProfile % \\ Start Menu \\ skydd Center.lnk
% USERPROFILE % avser din användarprofil inloggning. Så om din inloggning är Jennifer Stanford , då % USERPROFILE % katalog skulle vara Jennifer Stanford .
3
Välj " Kör " från " Start Menu " och skriv " regedit" och tryck in . Navigera till följande registerposter och raderar dem :
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Internet Settings ' WarnonBadCertRecving ' = '0 '
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnce " [ random sträng ] '
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies \\ organisationernas LowRiskFileTypes ' = ' . exe "
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Internet Inställningar ' ProxyOverride ' = ''
4
Radera alla dina tillfälliga Internet -filer . För att göra detta , har tillgång till " Internet-alternativ " från din " Kontrollpanelen , klicka på " Delete " -knappen , välj " Temporary Internet Files " och tryck sedan på " Apply " -knappen .
5
Starta om datorn . Du har helt tagit bort den skadliga koden . Skydda dig mot ytterligare infektion med en ansedd anti - malware svit som AVG eller Comodo .
