Hvordan fjerne Hjem Search Assistant - CWS_NS3 - Bare den beste Hijacker

Innhold:

Innledning

Forberedelse Steps

Begynn Logg Analyse Stage

Begynn fjerning Prosedyre

Endelige Kommentarer

Innledning:

Det er en ny CoolWebSearch nettleser kaprer infeksjon som har blitt svært vanlig i det siste. Symptomer på denne infeksjonen inkluderer datamaskinen blir tregere, popups, og når du starter Internet Explorer nettsiden din blir omdirigert til et nettsted som har en tittel av Home Search. Denne infeksjonen kalles av mange navn, men er oftest kalt av følgende:

Home Search Assistant

Startside Søk

Bare den beste

Shopping Wizard

CWS_NS3

Hvis du er infisert med denne infeksjonen vil du se et bilde som er svært lik den nedenfor når du starter Internet Explorer:


Bilde av Internet Explorer blir kapret til Home Søk

Du vil også se popups som vil bli tittelen Kun de beste:

Dette selvhjelp guide vil lede deg gjennom trinnene til fjern Hjem Search Assistant infeksjon. Før vi begynner vil jeg forklare noen begreper og nøkler som du kan se i dette dokumentet:

Uttrykk du trenger å vite:

[Download Link] - Hvis du ser denne siden til en understreket gruppe av ord den brukes til å betegne hva slags kobling det er, og at du skal klikke på den for å laste ned filen.

[Tutorial Link] - Hvis du ser denne siden på et understreket gruppe av ord det er brukt for å betegne hva slags kobling det er, og at du skal klikke på det for å lese opplæringen.

[Skriv ut denne veiledningen før du fortsetter] - - Hvis du ser denne siden på et understreket gruppe av ord det er brukt for å markere at du skal skrive ut tutorial som du vil se når du klikker på linken

HijackThis - Dette programmet brukes til å rydde opp oppføringene i datamaskinkonfigurasjon som brukes til å starte programmer automatisk når Windows starter opp.

AboutBuster - Dette programmet er spesielt utviklet for å bidra til å fjerne Hjem Search Assistant infeksjon.

Ad-Aware - Dette er en spyware fjerning verktøyet.

Register - En database i Windows som inneholder konfigurasjonsinformasjon om hvordan datamaskinen og programvaren som er installert på den datamaskinen er ment å betjene.

ADSSpy - Et verktøy for å lete etter alternative datastrømmer som benyttes av denne infeksjonen å skjule seg

Verktøy nødvendig for denne reparasjonen:. (Ved å klikke på disse lenkene vil ta deg til nedlastingssiden for programmene

HijackThis [Last ned Link]

AboutBuster [Download Link]

Ad-Aware [Download Link]

ADSSpy [Last ned Link]

Relaterte Guider:

Hvordan bruke HijackThis å fjerne nettleserkaprere & Spionvare [Tutorial Link]

Home Search Assistant /CWS_NS3 Analyse [Tutorial Link]

Bruke Ad-Aware SE for å fjerne spyware og amp; flykaprerne fra datamaskinen [Tutorial Link]

Symptomer på en HijackThis Logg:
< p> [QUOTE] R1 - HKCU \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Søk page = res: //C: \\ WINDOWS \\ system32 \\ pmyqy.dll /sp.html # 96676 R0 - HKCU \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start-page = res: //pmyqy.dll/index.html#96676 R0 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start-page = res: //pmyqy.dll/index.html#96676 R1 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, søkeside = res: //C: \\ WINDOWS \\ system32 \\ pmyqy.dll /sp.html # 96676 R1 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Default_Page_URL = res: //pmyqy.dll/index.html#96676 R1 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Default_Search_URL = res: //C: \\ WINDOWS \\ system32 \\ pmyqy.dll /sp.html # 96676 O2 - BHO: (no name) - {151159EF-C5FE-DEA7-6C94-33A3EC6A9C14} - C: \\ WINDOWS \\ winlc32.dll O4 - HKLM \\ .. \\ Run: [winnl32.exe] C: \\ WINDOWS \\ system32 \\ winnl32. exe [/quote]

Denne infeksjonen kan være svært vanskelig å fjerne så de ulike programmene som brukes av denne infeksjonen overvåke hverandre og forsøke å oppdage når noen prøver å slette dem. Hvis du følger disse trinnene, men vil du være i stand til å fjerne det på egen hånd ganske enkelt. Jeg vil omfatte trinnvise instruksjoner om hvordan du fjerner denne infeksjonen og forklare det på en slik måte at selv en nybegynner på datamaskiner bør kunne forstå. Ikke bli slått vekk av lengden på disse instruksjonene som de er bare lenge fordi jeg gikk i ekstrem detalj på hvordan å fullføre hvert trinn

Forberedelse Steps:.


    Sørg at du kan vise alle skjulte filer. Instruksjoner om hvordan du gjør dette finner du her: Hvordan se skjulte filer i Windows [Tutorial Link]

    Last ned Om: Buster herfra. Om: Buster Last ned Link. [Last ned Link] Lagre filen på skrivebordet ditt. Når den er lastet ned minimere alle vinduer og høyreklikk på aboutbuster.zip filen og velg Extract all alternativ. Fortsett å trykke neste og deretter ferdig å pakke ut filene til skrivebordet i mappen aboutbuster. Nå dobbeltklikker på aboutbuster mappe på skrivebordet, og dobbeltklikk på aboutbuster ikonet finnes i den. Hvis programmet laster, ikke kjøre søket på denne tiden, men heller fortsette til trinn 3 i disse preperation trinn. Hvis programmet ikke fungerer så kan du laste ned følgende fil og lagre den på skrivebordet ditt. Missingfilesetup.exe [Last ned Link] Når den er ferdig nedlastet, dobbeltklikk på denne filen for å installere de manglende filer som vi trenger for å kjøre AboutBuster. Når det er fullført, for å omløp AboutBuster bekrefte at det fungerer. Så lenge programmet laster, vi er i god form.

    Last ned og installer Ad-Aware som vi vil bruke dette på slutten av denne feil for å rydde opp i eventuelle andre spyware eller malware som kan bli funnet på datamaskinen etter at vi rydde opp i denne infeksjonen. Ad-Aware [Download Link]

    Last ned ADSSpy fra ovenstående link. Når den er lastet ned, høyreklikk på adsspy.zip filen og velg Extract all. Hold trykk neste og deretter Fullfør for å full utvinne den. Vi kan bruke dette programmet senere i opprydding prosessen. ADSSpy [Last ned Link]

    Det neste vi ønsker å skrive ut en HijackThis loggen slik at vi kan være forberedt for opprydding scenen. Last ned HijackThis fra følgende link og lagre den på skrivebordet: HijackThis [Download Link] Last ned HijackThis fra ovenstående link. Når den er lastet ned, høyreklikk på hijackthis.zip filen og velg Extract all. Hold trykk neste og deretter Fullfør for å full utvinne den. Et nytt vindu skal åpnes med HijackThis ikonet i det. Dobbeltklikk på dette ikonet, og klikk deretter på Skann. Klikk deretter på Lagre logg knappen. Deretter trykker du på Lagre-knappen igjen. En notisblokk bør åpne med innholdet i loggen. Skriv ut dette slik at du kan referere til det som du er renhold.

    Slutt på Forberedelse Steps

    Begynn Logg Analyse Stage

    Hvordan identifisere filer knyttet til denne infeksjonen:

    Før vi kan forsøke å rydde opp i datamaskinen, må vi identifisere elementene i loggen du nettopp har skrevet ut at vi trenger å rengjøre. Nedenfor har jeg tatt med en prøve loggen så jeg vise deg eksempler på hva som må fjernes

    Eksempel Log:.
    Logfile av HijackThis v1.98.2 Scan lagret på 15:58:01, på 10 /1/2004 Plattform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Antall prosesser: C: \\ WINDOWS \\ System32 \\ Smss.exe C: \\ WINDOWS \\ system32 \\ Winlogon.exe C: \\ WINDOWS \\ system32 \\ Services.exe C: \\ WINDOWS \\ system32 \\ lsass.exe C: \\ WINDOWS \\ system32 \\ svchost.exe C: \\ WINDOWS \\ System32 \\ svchost.exe C: \\ WINDOWS \\ Explorer. EXE C: \\ WINDOWS \\ system32 \\ spoolsv.exe C: \\ windows \\ system32 \\ d3uw.exe C: \\ WINDOWS \\ system32 \\ addgp.exe c: \\ files \\ sw \\ hijackthis.exe

    R1 - HKCU \\ Software \\ Microsoft \\ Internet Explorer \\ Main, søkeside = res: //C: \\ windows \\ system32 \\ hghda.dll /sp.html # 37049 R0 - HKCU \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start-page = res : //hghda.dll/index.html#37049 R1 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Default_Page_URL = res: //hghda.dll/index.html#37049 R1 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Default_Search_URL = res: //C: \\ WINDOWS \\ system32 \\ hghda.dll /sp.html # 37049 R1 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Søk page = res: //C: \\ WINDOWS \\ system32 \\ hghda.dll /sp.html # 37049 R0 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start-page = res: //hghda.dll/index.html#37049 R3 - Standard URLSearchHook mangler O2 - BHO: (no name) - {316E0DB4-BFD1-4559-E2B8-375C22AA81A5} - C: \\ WINDOWS \\ crpw32.dll O3 - Toolbar: & Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C: \\ WINDOWS \\ System32 \\ Msdxm.ocx O4 - HKLM \\ .. \\ Run: [d3uw.exe] C: \\ windows \\ system32 \\ d3uw.exe O4 - HKLM \\ .. \\ RunOnce: [sdkyo.exe] C: \\ WINDOWS \\ system32 \\ sdkyo.exe O4 - HKCU \\ .. \\ Run: [msmsgs] " C: \\ Program Files \\ Messenger \\ Msmsgs.exe " /bakgrunn O9 - Ekstra knapp: Relaterte - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C: \\ WINDOWS \\ web \\ related.htm O9 - Ekstra "Verktøy" menyvalget: Show & Relaterte lenker - {c95fe080-8f5d- 11d2-a20b-00aa003c157a} - C: \\ WINDOWS \\ web \\ related.htm


    Den eneste synlige forskjellen mellom en XP /NT /2000 log og og en 95/98 /ME logge , er at 95/98 /ME logge vil ha en ekstra linje som ser slik ut:


    O4 - HKLM \\ .. \\ RunServices: [D3RP.EXE] C: \\ WINDOWS \\ SYSTEM \\ D3RP.EXE


    Elementene som vi kommer til å ønske å rydde alltid kommer til å være lik følgende:


      Flere R0 /R1 oppføringer som ser slik ut: R1 - HKCU \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Søk page = res: //C: \\ WINDOWS \\ system32 \\ hghda.dll /sp.html # 37049 R0 - HKCU \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start- Page = res: //hghda.dll/index.html#37049 Du finner flere R0 /R1 oppføringer, og du vil ønske å rense dem alle.

      En O2 som inneholder et filnavn som ser tilfeldig, bestående av 4-5 bokstaver og slutter med 32, som dette: O2 - BHO: (no name) - {316E0DB4-BFD1-4559-E2B8-375C22AA81A5 } - C: \\ WINDOWS \\ crpw32.dll

      En eller flere O4 oppføringer som alltid vil ha samme navn oppføringen som filnavnet. RunServices oppføringer vises bare i Windows 95/98 /Me datamaskiner, så ikke bli skremt hvis du ikke bruker en av disse versjonene, og ser ikke at type oppføring. Eksempler er: O4 - HKLM \\ .. \\ Run: [d3uw.exe] C: \\ windows \\ system32 \\ d3uw.exe O4 - HKLM \\ .. \\ RunOnce: [sdkyo.exe] C: \\ WINDOWS \\ system32 \\ sdkyo. exe O4 - HKLM \\ .. \\ RunServices: [D3RP.EXE] C: \\ WINDOWS \\ SYSTEM \\ D3RP.EXE Når vi rengjør disse, ikke bli skremt eller overrasket hvis du har mange O4 oppføringer eller bare én. Bare rydde dem alle. Hvis du ser en oppføring som heter internat.exe, pccguide.exe, eller PCClient.exe, kan du la dem alene som de er lovlige.

      Windows XP /NT /2000 maskiner inneholder også en tjeneste som du ikke vil være i stand til å se som et fikses oppføring i HijackThis loggen. Vi vil gi deg instruksjoner om hvordan du finner denne filen senere i denne veiledningen.

      Men fra den ovenfor XP loggen, bruker kriteriene nettopp forklart, følgende ville være HijackThis oppføringene vi ønsker å ren:
      R1 - HKCU \\ Software \\ Microsoft \\ Internet Explorer \\ Main, søkeside = res: //C: \\ WINDOWS \\ system32 \\ hghda.dll /sp.html # 37049 R0 - HKCU \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start-page = res: //hghda.dll/index.html#37049 R1 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Default_Page_URL = res: //hghda.dll/index.html#37049 R1 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Default_Search_URL = res: //C: \\ windows \\ system32 \\ hghda.dll /sp.html # 37049 R1 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, søkeside = res : //C: \\ WINDOWS \\ system32 \\ hghda.dll /sp.html # 37049 R0 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start-page = res: //hghda.dll/index.html#37049 R3 - Standard URLSearchHook mangler [Hvis du ser dette i en logg, alltid fikse det] O2 - BHO: (no name) - {316E0DB4-BFD1-4559-E2B8-375C22AA81A5} - C: \\ WINDOWS \\ crpw32.dll O4 - HKLM \\ .. \\ Run: [d3uw.exe] C: \\ windows \\ system32 \\ d3uw.exe O4 - HKLM \\ .. \\ RunOnce: [sdkyo.exe] C: \\ WINDOWS \\ system32 \\ sdkyo.exe

      Som du kan ser vi har all R0 /R1, O2, og O4 oppføringene utvalgte som passer de beskrevne kriteriene for denne infeksjonen. Med de som er merket av på skriveren logg, vil vi fortsette med fjerning prosedyren

      Begynn fjerning Prosedyre:.

      Det kan være lurt å skrive ut disse retningene, samt de andre tutorials, som Internett vil ikke være tilgjengelig for de fleste av disse trinnene. Jeg vil betegne disse tutorials som du bør skrive ut. Hvis du har problemer mens du gjør et skritt, rett og slett hoppe over dette trinnet og fortsette med den neste

      Trinn 1 -. Reboot i sikker modus

      Start datamaskinen i sikkermodus. Instruksjoner om hvordan du gjør dette finner du her:

      Hvordan starte opp windows i safe mode [Tutorial Link] [Skriv ut denne veiledningen før du fortsetter]

      Trinn 2 (XP /NT /KUN 2 000 ) - Identifiser filnavnet og navnet på malware tjeneste:

      Klikk på Start-knappen, og klikk deretter på Kontrollpanel. Når kontrollpanelet åpnes, dobbeltklikker du på Administrative Tools-ikonet. Når Administrative Tools vinduet åpnes, dobbeltklikker du på knappen Tjenester.

      Tjenester-vinduet vil inneholde en oversikt over alle de tjenestene som er installert på maskinen din. Vi trenger å finne en av følgende:

      Nettverk Security Service

      Arbeidsstasjon NetLogon Tjenesten

      Remote Procedure Call (RPC) Helper
      < p> Når du ser en tjeneste av dette navnet, og det bør være bare en, dobbeltklikker du på det navnet service. Du skal nå være i den tjenestens egenskaper. Nå kan du følge disse trinnene:


        Endre oppstartstypen rullegardin til Deaktivert.

        Trykk på stoppknappen.

        Deretter skrive ned på et stykke papir teksten finnes i Bane til kjørbar feltet. Denne teksten er filnavnet for tjenesten, og vi vil trenge det senere. Du kan ignorere /s på slutten av filnavnet.

        Når du er ferdig, trykker du på OK-knappen for å gå ut av tjenestens egenskaper. Deretter avslutter tjenester vinduet

        Nå som vi vet at filen blir brukt som tjenesten, fortsetter vi til neste trinn

        Trinn 3 -.. Avslutt kjørende prosesser slik at de ikke re infisere deg.

        I dette trinnet vi ønsker å stenge ned infeksjonen programmer eller prosesser, slik at de ikke kan re infisere oss som vi er å rydde opp i datamaskinen. Prosessene som vi ønsker å ende er de O4 oppføringer som vi identifiserte i forrige Logg Analysis scenen og tjenesten filnavnet som vi identifiserte i trinn 2.

        For å gjøre det trykker control + alt + delete (det betyr trykk på kontroll og alt og slette tastene samtidig på tastaturet), og som vil bringe deg inn i oppgavebehandling. Hvis du er i XP eller 2000 klikk på fanen Prosesser og sette et merke i avmerkingsboksen Vis prosesser fra alle brukere. Hvis du er i 95/98 /ME deretter holde lesing.

        På dette punktet bør du avslutte O4 prosesser og serviceprosessen hvis de vises i Task Manager. Å avslutte oppgaven bare å klikke en gang på navnet på programmet, og klikk på Avslutt oppgave knappen. Ikke bli skremt hvis du ikke ser alle eller noen av de prosessene du leter etter.

        Når du har fullført slutter hvert av programmene som er funnet fra O4 oppføringene så kan du fortsette. Trinn 4 - Rydd opp HijackThis logg nå at prosessene har blitt stoppet i trinn 3, vil vi rydde opp oppføringene i HijackThis loggen som er knyttet til denne infeksjonen. Først lukke alle vinduer slik at du er på skrivebordet, og det er ingenting annet å kjøre. Deretter starter HijackThis og klikk på Skann-knappen. Du vil nå se en liste over oppføringer. Sett en hake ved siden av hver oppføring som er knyttet til denne infeksjonen som oppdaget i loggen Analysis scenen. Husk at disse infeksjonene alltid bestå av følgende:

        Flere R0 /R1 oppføringer som inneholder tekst som ligner på dette: res: //C: \\ WINDOWS \\ system32 \\ hghda.dll /sp. html # 37049

        En O2 oppføring som inneholder tekst som ligner på dette: C: \\ WINDOWS \\ crpw32.dll

        Minst én, men kan være mange flere, O4 oppføringer som ligner til dette: C: \\ windows \\ system32 \\ d3uw.exe

        Når du er ferdig med å sette haker ved siden av hvert av disse oppføringene, trykker Fix knappen

        Trinn 5 - Slett. filene identifisert som en del av denne infeksjonen.

        Nå som vi har stengt ned programmene som ble forårsaker infeksjonen og ryddet opp registeret med HijackThis, ønsker vi å faktisk slette disse filene ut av datamaskinen vår. Du kan gjøre dette enten ved å søke etter filer og slette dem når de er funnet eller ved å bruke Min datamaskin eller Windows Utforsker til å navigere til mappene og deretter slette filen.

        I vårt eksempel logge fant vi at Følgende filer var en del av denne infeksjonen (Se eksempelet ovenfor). Disse filene kan ikke være det samme som de du identifiserte i loggen som navnene er alltid tilfeldig

        C:. \\ WINDOWS \\ system32 \\ hghda.dll C: \\ WINDOWS \\ crpw32.dll C: \\ windows \\ system32 \\ d3uw.exe C: \\ WINDOWS \\ system32 \\ sdkyo.exe

        Så hvis jeg du skulle bruke Min datamaskin for å finne den C: \\ WINDOWS \\ system32 \\ hghda.dll. Jeg ville dobbeltklikker du på Min datamaskin, og deretter dobbeltklikker du på C: stasjonen, og dobbeltklikk på Windows-mappen, og dobbeltklikk på system32 mappen. Jeg vil deretter se i denne mappen for hghda.dll filen og slette den.

        Gjenta denne prosessen for de andre filene som finnes når du gjør loggen analyse.

        Hvis du får en feilmelding når du sletter en fil. Høyreklikk på filen og klikk en gang på eiendommer. Så sjekk for å se om attributtet er sjekket, og hvis det er, fjerner du merket det og prøve å slette filen på nytt.

        Når alle filene er slettet, går du videre til trinn 6 der vi vil slette tjenesten fil oppdaget i trinn 2 av denne fremgangsmåten for fjerning.

        Trinn 6- Slett filen som brukes av tjenesten (Kun for XP /2000 /NT brukere)

        I dette trinnet skal vi slette Tjenesten fil funnet i trinn 2 av denne fremgangsmåten for fjerning. Tjenesten fil kan se ut som en av fire forskjellige måter:

        C: \\ WINDOWS \\ System32 \\ D3UY.EXE C: \\ WINDOWS \\ D3UY.EXE C: \\ WINDOWS \\ Setuplog.txt: HNABN C: \\ WINDOWS \\ System32 \\ Setuplog.txt: HNABN

        Hvis filnavnet ikke har en: i det, så kan du bare slette filen som vist i trinn 5. Hvis på den annen side, kan det inneholde en: vi trenger en spesiell prosedyre for å fjerne denne filen. Eksempler på to filer med: i det, er de to siste oppføringene i de ovenstående eksempler. Følg trinnene nedenfor bare hvis tjenesten filnavnet inneholder:


          Naviger til mappen hvor du hadde pakket ut ADSSpy program tidligere. Deretter dobbeltklikker du på ADSSpy. Når programmet kjøres, klikk på Skann systemet for alternative datastrømmer knappen. Når programmet er ferdig med å skanne datamaskinen, vil du bli presentert med en liste over filer funnet. Finner i denne listen oppføringen som tilsvarer filnavnet for din tjeneste funnet i trinn 2 og sette en hake ved siden av den. Klikk deretter på Fjern valgte bekker knappen

          Nå som tjenesten filen er slettet kan du fortsette til trinn 7.


          Trinn 7 -. Rengjør Windows registret oppføringer etterlatt av denne infeksjonen

          I dette trinnet vil vi slette noen leftregisteroppføringer som HijackThis kan ikke rent.


            Last ned den vedlagte CWS-hsa.reg filen på desktop

            Når det er ferdig nedlastet, dobbeltklikker du på CWS-hsa.reg fil.

            Når Windows ber om hvorvidt du ønsker å slå sammen denne informasjonen, klikk på Ja-knappen

            Nå videre til trinn 8.

            Trinn 8. - Kjør om: Buster å rydde opp i eventuelle tiloversblevne elementer av denne infeksjonen


              Naviger til aboutbuster katalogen på skrivebordet og dobbeltklikk på aboutbuster.exe funnet i denne mappen..

              Når aboutbuster er åpen trykker på OK-knappen

              Trykk på Start-knappen

              Trykk på OK-knappen

              Når den ber deg om det kan nedleggelse Explorer .exe, la den gjøre det ved å klikke på Ja-knappen.

              Det vil da skanne datamaskinen for eventuelle filer fra infeksjon som kan ha vært savnet og slette dem hvis de blir funnet.

              Det vil da be om å få lov til å skanne en gang. Vennligst svare Ja

              Når det ferdig gå videre til trinn 9.

              Trinn 9 -. Erstatt kritiske filer som kan ha blitt slettet av denne infeksjonen På dette punktet datamaskinen er nå gratis av infeksjonen. Len deg tilbake, ta en drink, og puster lettet ut.

              Vi har fortsatt noen få skritt til venstre, men disse er relativt enkle og det verste er nå over. Denne infeksjonen når den kjører sletter noen gyldige filer som er nødvendige for at datamaskinen skal kjøre. Jeg vil gi linker til disse filene og steder du bør kopiere dem til.


                Restart datamaskinen tilbake i normal modus, slik at vi ikke er i sikkermodus lenger.

                Denne infeksjonen sletter Windows-system fil kalt shell.dll. Følg disse instruksjonene for å gjenopprette denne filen:
                Hvis du bruker XP, 2000 eller NT kan du laste ned shell.dll herfra: shell-dll.zip. Når filen er lastet ned un komprimere zip-filen og kopier shell.dll til følgende steder (% windir% er vinduer eller winnt directory):% windir% \\ system32% windir% \\ system

                Hvis du er bruker Windows 98 kan du laste ned shell.dll herfra: shell-dll98.zip. Når filen er lastet ned un komprimere zip-filen og kopier shell.dll til følgende steder (% windir% er vinduer eller winnt directory):% windir% \\ system

                Hvis du bruker Windows ME kan du laste ned shell.dll herfra: shell-dllme.zip. Når filen er lastet ned un komprimere zip-filen og kopier shell.dll til følgende steder (% windir% er vinduer eller winnt directory):% windir% \\ system

                Hvis du har Spybot S & D installert på datamaskinen anbefaler vi at du avinstallerer den og deretter laste ned og installere den nyeste versjonen. Dette vil sørge for at du har de nyeste filene som er nødvendige for at den skal fungere.

                Infeksjonen sletter filen HOSTS så vel så det kreves at vi gjenopprette filen for noen programmer til å fungere ordentlig. Last ned Hoster fra: Hoster laste Link Trykk på Gjenopprett Originale Hosts-knappen, og trykk deretter på OK-knappen. Nå avslutte programmet som din HOSTS-filen er nå gjenopprettet.

                Hvis du bruker Windows 95, 98 eller ME er det mulig at malware slettet control.exe. Vennligst sjekk for eksistensen av denne filen ved å gå til Merijn filer control.exe og undersøke hvor filen skal være for operativsystemet. Hvis filen mangler deretter laste ned den aktuelle filen og plassere den på riktig sted i henhold til denne informasjonen

                Trinn 10 -.. Kjør to online virus skanner for godt mål

                Nå Jeg er bare å være paranoid, men det kan ikke skade å være trygg, ikke sant? Jeg vil du skal kjøre to online virus skanner for å sørge for at det er ingenting annet som lurer rundt maskinen. Vennligst besøk følgende to linker og kjøre virus skanner som kan finnes der:.

                Trendmicro sin Housecall Bitdefender Online Scan

                Lar nå fortsette å vare og siste trinnet

                Trinn 11 - Kjør Ad-Aware for å rydde opp i eventuelle andre spyware eller malware

                Vår siste og siste trinnet er å kjøre Ad-Aaware på din maskin.. Dette vil søke på datamaskinen din for andre spyware eller malware som kan ha vært savnet og forsøke å fjerne det. Instruksjoner om hvordan du bruker denne programvaren kan bli funnet her:

                Ved hjelp av Ad-Aware SE for å fjerne spionprogrammer & Kaprerne fra datamaskinen [Tutorial Link]

                End fjerning Prosedyre:


                Avsluttende kommentarer:

                Datamaskinen skal nå være rent av Home Search Assistant infeksjon. Vi håper disse instruksjonene var enkle å følge og forstå. Hvis du har spørsmål eller kommentarer, vennligst ikke nøl med å spørre i forumet.
                Dette er en selvhjelpsbok guide. Bruk på egen risiko.

                BleepingComputer.com kan ikke holdes ansvarlig for problemer som kan oppstå ved bruk av denne informasjonen.

                Vennligst besøk våre HijackThis Logger og analyse forumet hvis du ønsker hjelp med noen av disse reparasjonene. Hvis du har spørsmål om dette selvhjelp guide så er vi takknemlige for disse spørsmålene i vår AntiVirus, Firewall og Privacy Produkter og beskyttelse metoder forumet, og vil noen vil hjelpe deg.