Manual Removal of Backdoor.Graybird Trojan Spyware Manual de eliminación de software espía troyano Backdoor.Graybird
Manual Removal of Backdoor.Graybird Trojan Spyware Manual de eliminación de software espía troyano Backdoor.Graybird Other names of Backdoor.Graybird Trojan: Otros nombres de Backdoor.Graybird Trojan:
This Trojan is also known as Trojan-Dropper.Win32.Agent.aang. Este troyano es también conocido como Trojan-Dropper.Win32.Agent.aang.
Damage Level : High / Medium Nivel de daño: Alto / Medio
Distribution Level: Unknown Nivel de distribución: Desconocido
No Auto Removal Tool for Backdoor.Graybird Trojan Spyware No Auto herramienta de eliminación de software espía troyano Backdoor.Graybird Worm Manual Removal Instructions Worm Manual de Instrucciones de eliminación
Recommend Removal from Safe Mode: Recomendar Separación del Modo a prueba de errores:
How to Start in Safe mode: Cómo iniciar en modo a prueba de errores:
Restart your Computer, Press F8 Repeatedly, when your Screen turns on, Select Safe mode, press enter. Reinicie su equipo, presione F8 repetidamente, cuando se enciende la pantalla, seleccione el modo a prueba de errores, presione ENTRAR.
The Infected Files Can be Seen in these folders and names also Running in Tasks Los archivos infectados se pueden ver en estas carpetas y los nombres también en la ejecución de tareas
End the Following Active Process Before Removal Tras poner fin a la proceso activo antes de la expulsión | - %AppData%\key folder\filewin.exe %% AppData \ clave carpeta \ filewin.exe
- %CommonFavorites%\netservice.exe CommonFavorites%% \ netservice.exe
- %CommonFavorites%\plug\001.dll CommonFavorites%% \ plug \ 001.dll
- %DownloadedProgramFiles%\usbkey.exe DownloadedProgramFiles%% \ usbkey.exe
- %InternetCache%\qq.exe InternetCache%% \ qq.exe
- %ProgramFiles%\advanced invisible keylogger\win16sys.dll % ProgramFiles% \ Advanced Invisible Keylogger \ win16sys.dll
- %ProgramFiles%\bbs.hksxs.com.exe % ProgramFiles% \ bbs.hksxs.com.exe
- %ProgramFiles%\common files\360safe\qq.com % ProgramFiles% \ Common Files \ 360safe \ qq.com
- %ProgramFiles%\common files\directdb.com % ProgramFiles% \ Common Files \ directdb.com
- %ProgramFiles%\common files\iugaq.exe % ProgramFiles% \ Common Files \ iugaq.exe
- %ProgramFiles%\common files\netdde.dll % ProgramFiles% \ Common Files \ netdde.dll
- %ProgramFiles%\common files\netdde.exe % ProgramFiles% \ Common Files \ netdde.exe
- %ProgramFiles%\common files\netddekey.dll % ProgramFiles% \ Common Files \ netddekey.dll
- %ProgramFiles%\common files\syskey.dll % ProgramFiles% \ Common Files \ syskey.dll
- %ProgramFiles%\common files\system\msadc\nettps.dll % ProgramFiles% \ Common Files \ system \ msadc \ nettps.dll
- %ProgramFiles%\common files\system\msadc\nettps.exe % ProgramFiles% \ Common Files \ system \ msadc \ nettps.exe
- %ProgramFiles%\common files\system\msasp32.exe % ProgramFiles% \ Common Files \ system \ msasp32.exe
- %ProgramFiles%\common files\system\nvcpl.exe % ProgramFiles% \ Common Files \ system \ nvcpl.exe
- %ProgramFiles%\common files\system\services.exe % ProgramFiles% \ Common Files \ system \ services.exe
- %ProgramFiles%\common files\system\svchostsers.com % ProgramFiles% \ Common Files \ system \ svchostsers.com
- %ProgramFiles%\hacke.cn.exe % ProgramFiles% \ hacke.cn.exe
- %ProgramFiles%\hgzserver\adminis.exe % ProgramFiles% \ hgzserver \ adminis.exe
- %ProgramFiles%\hgzserver\g_server2006.dll % ProgramFiles% \ hgzserver \ g_server2006.dll
- %ProgramFiles%\hgzserver\g_server2006key.dll % ProgramFiles% \ hgzserver \ g_server2006key.dll
- %ProgramFiles%\hgzserver\hacker.com.cn.exe % ProgramFiles% \ hgzserver \ hacker.com.cn.exe
- %ProgramFiles%\hgzserver\shuibai8.exe % ProgramFiles% \ hgzserver \ shuibai8.exe
- %ProgramFiles%\hgzuerver\hacker.com.cn.exe % ProgramFiles% \ hgzuerver \ hacker.com.cn.exe
- %ProgramFiles%\intel\intel.exe % ProgramFiles% \ Intel \ intel.exe
- %ProgramFiles%\intel\intell.dll % ProgramFiles% \ Intel \ intell.dll
- %ProgramFiles%\internet explorer\connection wizard\auiyg.exe % ProgramFiles% \ Internet Explorer \ asistente de conexión \ auiyg.exe
- %ProgramFiles%\internet explorer\connection wizard\svchosi.exe % ProgramFiles% \ Internet Explorer \ asistente de conexión \ svchosi.exe
- %ProgramFiles%\internet explorer\inexplore.com % ProgramFiles% \ Internet Explorer \ inexplore.com
- %ProgramFiles%\internet explorer\svchosi.exe % ProgramFiles% \ Internet Explorer \ svchosi.exe
- %ProgramFiles%\internet explorer\svchost.dll % ProgramFiles% \ Internet Explorer \ svchost.dll
- %ProgramFiles%\internet explorer\svchostkey.dll % ProgramFiles% \ Internet Explorer \ svchostkey.dll
- %ProgramFiles%\internet explorer\update.dll % ProgramFiles% \ Internet Explorer \ update.dll
- %ProgramFiles%\java\javs.exe % ProgramFiles% \ Java \ javs.exe
- %ProgramFiles%\meteors\svchost.dll % ProgramFiles% \ meteoros \ svchost.dll
- %ProgramFiles%\meteors\svchost.exe % ProgramFiles% \ meteoros \ svchost.exe
- %ProgramFiles%\meteors\svchostkey.dll % ProgramFiles% \ meteoros \ svchostkey.dll
- %ProgramFiles%\outlook express\ghost.exe % ProgramFiles% \ Outlook Express \ ghost.exe
- %ProgramFiles%\personal pc spy\win16sys.dll % ProgramFiles% \ personal pc espía \ win16sys.dll
- %ProgramFiles%\qq.exe % ProgramFiles% \ qq.exe
- %ProgramFiles%\rtlcpli.exe % ProgramFiles% \ rtlcpli.exe
- %ProgramFiles%\server.exe % ProgramFiles% \ server.exe
- %ProgramFiles%\windows media player\wowuc.exe % ProgramFiles% \ Windows Media Player \ wowuc.exe
- %ProgramFiles%\windows nt\accessories\vbs.exe % ProgramFiles% \ Windows NT \ accesorios \ vbs.exe
- %ProgramFiles%\windowsupdate\svchost.exe % ProgramFiles% \ WindowsUpdate \ svchost.exe
- %ProgramFiles%\xunjie.cn.exe % ProgramFiles% \ xunjie.cn.exe
- %System%\_msinfo.exe % System% \ _msinfo.exe
- %System%\_publishing.exe % System% \ _publishing.exe
- %System%\_usb.exe % System% \ _usb.exe
- %System%\0.exe % System% \ 0.exe
- %System%\0309c26e.exe % System% \ 0309c26e.exe
- %System%\36dbc900.dll % System% \ 36dbc900.dll
- %System%\3800hk.dll % System% \ 3800hk.dll
- %System%\487c0a80.exe % System% \ 487c0a80.exe
- %System%\4e17c240.exe % System% \ 4e17c240.exe
- %System%\a340d383.exe % System% \ a340d383.exe
- %System%\alxres061230.exe % System% \ alxres061230.exe
- %System%\anti.dll % System% \ anti.dll
- %System%\appen.exe % System% \ appen.exe
- %System%\applictie.exe % System% \ applictie.exe
- %System%\aws.exe % System% \ aws.exe
- %System%\bifrost\server.exe % System% \ Bifrost \ server.exe
- %System%\bluefire.exe % System% \ bluefire.exe
- %System%\brc_server.exe % System% \ brc_server.exe
- %System%\btcrackdll.dll % System% \ btcrackdll.dll
- %System%\btcrackdllfpga.dll % System% \ btcrackdllfpga.dll
- %System%\c2c.dll % System% \ c2c.dll
- %System%\ccevtsvc.exe % System% \ ccevtsvc.exe
- %System%\clipbook.exe % System% \ clipbook.exe
- %System%\closeapp.exe % System% \ closeapp.exe
- %System%\cnxcis.dll % System% \ cnxcis.dll
- %System%\comsvcs.exe % System% \ comsvcs.exe
- %System%\cs.exe % System% \ cs.exe
- %System%\cybertv.exe % System% \ cybertv.exe
- %System%\d249ad80.exe % System% \ d249ad80.exe
- %System%\d249ad80t.exe % System% \ d249ad80t.exe
- %System%\dbmssocns.dll % System% \ dbmssocns.dll
- %System%\ddos.exe % System% \ ddos.exe
- %System%\dhcpserver.dll % System% \ dhcpserver.dll
- %System%\dllcache\msyow.exe % System% \ dllcache \ msyow.exe
- %System%\dllcache\vba.dll % System% \ dllcache \ vba.dll
- %System%\doskeys.exe % System% \ doskeys.exe
- %System%\drivers\etc\l68z386i.dll % System% \ drivers \ etc \ l68z386i.dll
- %System%\drivers\lpd.sys % System% \ drivers \ lpd.sys
- %System%\drivers\spoclsv.exe % System% \ drivers \ spoclsv.exe
- %System%\drivers\spools.exe % System% \ drivers \ spools.exe
- %System%\drivers\svchost.exe % System% \ drivers \ svchost.exe
- %System%\drivers\system.exe % System% \ drivers \ system.exe
- %System%\dxdiag.com % System% \ dxdiag.com
- %System%\enqueue.exe % System% \ enqueue.exe
- %System%\expl0rer.exe % System% \ expl0rer.exe
- %System%\fe.exe % System% \ fe.exe
- %System%\frundlll.exe % System% \ frundlll.exe
- %System%\fservice.exe % System% \ fservice.exe
- %System%\hyyk.dll % System% \ hyyk.dll
- %System%\hz_sys_temtray.dll % System% \ hz_sys_temtray.dll
- %System%\iexplqre.exe % System% \ iexplqre.exe
|
If you have any of these files in running process from task manger, end the process before removal. Si usted tiene alguno de estos archivos en el proceso en ejecución de tarea pesebre, poner fin al proceso antes de la expulsión. Note: if task manager is disabled, Download the following file, Nota: si el Administrador de tareas está deshabilitado, puede descargar el archivo siguiente, Click to Download - Enable Registry.reg Haga clic aquí para Descargar - Habilitar Registry.reg
Manually Remove From Registry Quitar manualmente de registro Click Start, Run,Type regedit,Click OK. Haga clic en Inicio, Ejecutar, escriba regedit Haga clic en Aceptar. Note: If the registry editor fails to open the threat may have modified the registry to prevent access to the registry editor. Nota: Si el Editor del Registro no para abrir la amenaza puede haber modificado el registro para impedir el acceso al Editor del Registro. Download and run this Descargue y ejecute este UnHookExec.inf UnHookExec.inf , and then continue with the removal. Y, a continuación, continuar con la eliminación. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
In the right pane, delete the value: En el panel derecho, elimine el valor:
"g.exe" = "%Windir%\g.exe" "g.exe" = "% Windir% \ g.exe"
Navigate to and delete the following subkeys: Navegar y eliminar las subclaves siguientes:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services
\GrayPigeonServer \ GrayPigeonServer
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Enum \ Root
\LEGACY_GrayPigeonServer \ LEGACY_GrayPigeonServer Search Registry For Virus File Names listed above to remove completely, Búsqueda de registro de nombres de archivo de virus mencionados anteriormente para eliminar completamente,
Edit Menu - Find , enter Keyword and remove all value that find in search . Menú Edición - Buscar, escriba la palabra clave y eliminar todos los valores que se encuentran en la búsqueda.
Exit the Registry Editor, Salga del Editor del Registro,
Restart your Computer. Reinicie el PC. Recommended Removal Tools: Herramientas de eliminación recomendado: Kaspersky Antivirus or Internet Security Kaspersky antivirus o de seguridad de Internet ( Shareware ) (Shareware)
Spyware Doctor Spyware Doctor ( Shareware ) (Shareware)
AVG Antivirus AVG Antivirus ( Freeware ) (Freeware) Killbox Killbox ( Freeware ) (Freeware) 
Popularity: 1% Popularity: 1%
Written by FireFly. Escrito por Firefly. Read more great feeds at is source Leer más grandes se alimenta en la fuente WEBSITE SITIO WEB
no comments No hay comentarios . .
Read more articles on Leer más artículos sobre Backdoor.Graybird Backdoor.Graybird and y backdoor removal puerta trasera de eliminación and y W32/Agent.AANG W32/Agent.AANG and y manual removal extracción manual and y otherSoftware otherSoftware and y Removal Eliminación and y Windows Windows . .
Leave your comment... Deja tu comentario ...
If you want to leave your comment on this article, simply fill out the next form: Si quieres dejar tu comentario sobre este artículo, simplemente llene el siguiente formulario:
You can use these XHTML tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong> . Puede utilizar estas etiquetas XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i > <strike> <strong>.
