W32/Rbot.WQVトロイ人の手動の除去
マニュアルW32/Rbot.WQVトロイ人
W32/Rbot.WQVはtrojanです。trojanは、Windowsシステムに感染するでしょう。
このtrojanは、隠しファイルとしてWindows\Systemフォルダーへのそのファイルをコピーします 。
このtrojan情報は、2009年5月6日に更新しました。
W32/Rbot.WQVトロイ人の他の名前:
このtrojanは、またWin32/Rbot、W32.Spybot.Worm、Worm.Rbot.AFAEとして知られています。
このtrojanは、隠しファイルとしてWindows\Systemフォルダーへのそのファイルをコピーします 。
このtrojan情報は、2009年5月6日に更新しました。
W32/Rbot.WQVトロイ人の他の名前:
このtrojanは、またWin32/Rbot、W32.Spybot.Worm、Worm.Rbot.AFAEとして知られています。
被害レベル:中間の/高いです
配布レベル: メディア
W32/Rbot.WQVトロイ人マニュアル除去命令
安全なモードから除去を推薦して下さい:
安全なモードで始まる方法:
あなたのコンピューターを再起動してください、プレスF8は、あなたのスクリーンがつくときに、安全なモードを繰り返して選びます、プレスは入ります。
配布レベル: メディア
W32/Rbot.WQVトロイ人マニュアル除去命令
安全なモードから除去を推薦して下さい:
安全なモードで始まる方法:
あなたのコンピューターを再起動してください、プレスF8は、あなたのスクリーンがつくときに、安全なモードを繰り返して選びます、プレスは入ります。
汚染したファイルは、タスクでこれらのフォルダーと名前でまた走るのを見られることができます
除去の前に以下の活動的なプロセスを終えて下さい
除去の前に以下の活動的なプロセスを終えて下さい
- [プロセス、使用を殺して下さいKillbox あなたのアクセスが否定したか]
知られるファイル除去が道具で細工するW32/Rbot.WQVトロイ人をダウンロードしてください
- %Windows\System\ssms.exe[その他の情報 ]
- %Windows\System32\ssms.exe
- %ルートWindows Drive\1.reg
- %ルートWindows Drive\a.bat
[上記のファイル、検索に関するどんな正確な情報もプログラム・ファイル フォルダーのファイルを関係づけませんでした]
もしあなたがタスクかいば桶から実行中のプロセスでこれらのファイルのいずれかを持っていれば、除去の前にプロセスを終えて下さい。
注:もしタスク・マネージャーが無効にされれば、以下のファイルをダウンロードしてください、ダウンロードするべきクリック- Registry.regを可能にして下さい [右クリック- 目標の節約になりますとして/繋がります満足させますとして]
Regedit.exe[%system32\regedit.exe]でそれを開いて下さい、それからそれが確認しますレジストリはいまたはいいえを増して、はいを確認してそれからOkをクリックして下さい。
レジストリからのW32/Rbot.WQVトロイ人参加マニュアル除去
クリック・スタート、走行、タイプregedit、は、OKをクリックします。
注:もしレジストリ・エディターが開き損ねれば、脅威は、レジストリ・エディターとの面会を防止するために、レジストリを修正したかもしれません。
- これをダウンロードしてくださいUnHookExec.inf[右クリックして下さい- 目標の節約になりますとして/繋がります満足させますとして]
それから、除去を続けて下さい。あなたのWindowsデスクトップにそれを保存して下さい。現在それを実行して、それを単にダウンロードしないで下さい。 - 安全なモードまたはVGAモードへ役に立った後で
- UnHookExec.infファイルとクリックがインストールする右クリック。[これは小さいファイルです。それは、あなたがそれを実行するときにどんな注意あるいは箱も表示しません。]
W32/Rbot.WQVトロイ人は、すべてのシステム・スタートアップでその自動的な実行を確実にするために、以下の場所でレジストリを修正します:
参加を削除して下さい
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
削除して下さい:ssms.exe
HKEY_CURRENT_USER\Software\Microsoft\OLE
Windowsアップデートssms.exe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters
TransportBindName
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanserver\parameters
AutoShareWks値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanserver\parameters
AutoShareServer値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
NameServer
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
ForwardBroadcasts値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
IPEnableRouter値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
ドメイン
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
SearchList
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
UseDomainNameDevolution値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
EnableICMPRedirect値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DeadGWDetectDefault値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DontAddDefaultGatewayDefault値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
EnableSecurityFilters値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
AllowUnqualifiedQuery値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
PrioritizeRecordData値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
TCP1320Opts値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
KeepAliveTime[レグ_DWORD、価値:00023280]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
BcastQueryTimeout[レグ_DWORD、価値:000002EE]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
BcastNameQueryCount値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
CacheTimeout[レグ_DWORD、価値:0000EA60]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
Size/Small/Medium/Large値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
LargeBufferSize[レグ_DWORD、価値:00001000]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
SynAckProtect値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
PerformRouterDiscovery値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
EnablePMTUBHDetect値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
FastSendDatagramThreshold[レグ_DWORD、価値:00000400]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
StandardAddressLength[レグ_DWORD、価値:00000018]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DefaultReceiveWindow[レグ_DWORD、価値:00004000]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DefaultSendWindow[レグ_DWORD、価値:00004000]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
BufferMultiplier[レグ_DWORD、価値:00000200]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
PriorityBoost値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
IrpStackSize値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
IgnorePushBitOnReceives値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DisableAddressSharing値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
AllowUserRawAccess値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DisableRawSecurity値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DynamicBacklogGrowthDelta[レグ_DWORD、価値:00000032]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters FastCopyReceiveThreshold[レグ_DWORD、価値:00000400]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
LargeBufferListDepth値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
MaxActiveTransmitFileCount値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
MaxFastTransmit[レグ_DWORD、価値:00000040]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
OverheadChargeGranularity値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
SmallBufferListDepth[レグ_DWORD、価値:00000020]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
SmallerBufferSize[レグ_DWORD、価値:00000080]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
TransmitWorker[レグ_DWORD、価値:00000020]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DNSQueryTimeouts[レグ_MULTI_SZ、価値:「1」、サイズ:26バイト]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DefaultRegistrationTTL[レグ_DWORD、価値:00000014]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DisableReplaceAddressesInConflicts値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DisableReverseAddressRegistrations値:
右側からファイル・エントリを削除して下さい
参加を削除して下さい
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
削除して下さい:ssms.exe
HKEY_CURRENT_USER\Software\Microsoft\OLE
Windowsアップデートssms.exe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters
TransportBindName
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanserver\parameters
AutoShareWks値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanserver\parameters
AutoShareServer値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
NameServer
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
ForwardBroadcasts値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
IPEnableRouter値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
ドメイン
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
SearchList
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
UseDomainNameDevolution値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
EnableICMPRedirect値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DeadGWDetectDefault値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DontAddDefaultGatewayDefault値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
EnableSecurityFilters値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
AllowUnqualifiedQuery値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
PrioritizeRecordData値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
TCP1320Opts値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
KeepAliveTime[レグ_DWORD、価値:00023280]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
BcastQueryTimeout[レグ_DWORD、価値:000002EE]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
BcastNameQueryCount値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
CacheTimeout[レグ_DWORD、価値:0000EA60]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
Size/Small/Medium/Large値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
LargeBufferSize[レグ_DWORD、価値:00001000]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
SynAckProtect値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
PerformRouterDiscovery値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
EnablePMTUBHDetect値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
FastSendDatagramThreshold[レグ_DWORD、価値:00000400]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
StandardAddressLength[レグ_DWORD、価値:00000018]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DefaultReceiveWindow[レグ_DWORD、価値:00004000]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DefaultSendWindow[レグ_DWORD、価値:00004000]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
BufferMultiplier[レグ_DWORD、価値:00000200]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
PriorityBoost値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
IrpStackSize値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
IgnorePushBitOnReceives値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DisableAddressSharing値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
AllowUserRawAccess値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DisableRawSecurity値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DynamicBacklogGrowthDelta[レグ_DWORD、価値:00000032]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters FastCopyReceiveThreshold[レグ_DWORD、価値:00000400]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
LargeBufferListDepth値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
MaxActiveTransmitFileCount値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
MaxFastTransmit[レグ_DWORD、価値:00000040]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
OverheadChargeGranularity値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
SmallBufferListDepth[レグ_DWORD、価値:00000020]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
SmallerBufferSize[レグ_DWORD、価値:00000080]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
TransmitWorker[レグ_DWORD、価値:00000020]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DNSQueryTimeouts[レグ_MULTI_SZ、価値:「1」、サイズ:26バイト]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DefaultRegistrationTTL[レグ_DWORD、価値:00000014]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DisableReplaceAddressesInConflicts値:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DisableReverseAddressRegistrations値:
右側からファイル・エントリを削除して下さい
W32/Rbot.WQVトロイ人ファイル名のための検索レジストリは、移動するために上を完全にリストアップしました、
エディット・メニュー- 見つけて 、キーワードを入力してそして検索で見つけるすべての価値を取り去って下さい。
エディット・メニュー- 見つけて 、キーワードを入力してそして検索で見つけるすべての価値を取り去って下さい。
出口レジストリ・エディター、
あなたのコンピューターを再起動してください。
推薦された除去は道具で細工します:
Killbox (フリーウェア )
FireFlyによって書かれます。読み物がよりうまく食べますで源ですウェブサイト
ノーコメント.
より多くの記事を読みましたでW32/Rbot とW32/Rbot.WQV とssms.exe とBackdoor.Win32.Rbot.gen と手動の除去 とotherSoftware とtrojanの除去 と窓.
- [+]Digg:この記事を特集して下さい
- [+]Del.icio.us:この記事をブックマークに登録して下さい
- [+]巻いたもの:この記事をブックマークに登録して下さい
