Il file u.exe è un browser maligno dirottare le gallerie il traffico attraverso un server proxy . Non solo questo eseguibile reindirizzare le ricerche a una posizione non voluta , la persona all'altro capo del proxy trasparente può vedere tutti i dati inviati. La maggior parte dei programmi anti-virus in grado di rilevare questi tipi di dirotta automaticamente . Tuttavia, se non si dispone di sufficiente sicurezza , potrebbe essere necessario per rilevare e rimuovere il proxy u.exe te stesso . Rileva questo proxy controllando il Task Manager e confermando il tuo indirizzo IP segnalati. Istruzioni
identificare il tuo indirizzo IP
1
Premere i tasti "Windows - R" simultaneamente .
2
digitare "cmd" in Esegui e fare clic su "OK . "
3
digitare" ipconfig "e premere" Invio ".
4
Guarda l'indirizzo accanto a" indirizzo IP IPv4 . " Questo è il tuo indirizzo IP . Se le prime tre cifre di questo numero è " 192 ", collegare il computer direttamente al modem e controllare di nuovo l'utilità Ipconfig .
Proxy Detection
5
Aprire qualsiasi browser e andare a " http://www.Google.com . "
6
tipo "Qual è il mio IP" nella casella di ricerca di Google e premere "Invio ".
7
guardare il risultato in alto . L'indirizzo IP trasmesso a Google è prevista accanto a " Il tuo Indirizzo IP pubblico è ... " appena sotto la casella di ricerca . Se questo indirizzo non corrisponde al IP acquisita con il modem collegato direttamente al computer , il proxy trasparente è in vigore.
Executable Detection
8
destro del mouse su la barra delle applicazioni di Windows e selezionare " Avvia Gestione attività ".
9
Fare clic sulla scheda " Processi " , e fare clic su " Mostra i processi di tutti gli utenti . "
10
Click " Nome immagine " per ordinare alfabeticamente i processi . Se il malware è in esecuzione, il file " u.exe " saranno elencati nella lista dei processi .
Rimozione base
11
Fare clic con il " u.exe " processo in Task Manager per aprire un elenco di opzioni .
12
Fare clic su" Apri percorso file . "Questo apre la directory contenente il file .
13
Riduci la cartella che appena aperto , e massimizzare il Task Manager .
14
Fare clic con il processo di " u.exe " in Task manager di nuovo e fare clic su "Termina struttura processi ".
15
Massimizzare la directory contenente l'eseguibile malware. Right-click " u.exe " e fare clic su "Elimina ". Fai clic su " Sì" per confermare . Mentre questo si ferma e rimuove il file di risorse corrente " u.exe " , il file sarà probabilmente rigenerare al riavvio . Tuttavia, questo dovrebbe permettere di scaricare e installare alcuni software di sicurezza per eseguire un completo , la rimozione automatica . Se si è ancora in grado di navigare senza il proxy , continuare a leggere per imparare a creare uno script per eliminare manualmente tutti i luoghi di file conosciuti .
Avanzata rimozione
16
Salva . tutto il lavoro
17
Clicca tipo " Blocco Note " di ricerca e premere il tasto "Start ".
18
Incollare il seguente script in Blocco note "Enter ". :
@ Echo OffEcho Chiusura di processi interessati ( ignora gli errori ) per
@ Echo OffPing -n 10 127.0.0.1 > nulltskill explorertaskkill /im explorer.exetskill Chrometaskkill /im Chrome.exetskill Firefoxtaskkill /im Firefoxtskill iexploretaskkill /im iexplore.exeEcho attesa per tutti i processi di Fine ...
@ Echo OFFPing -n 10 127.0.0.1 > null0Echo che chiude il processo " u.exe " ( ignora gli errori ) per < p > tskill Utaskkill /im U.exePing -n 10 127.0.0.1 > null1
@ Echo OFFCD C : \\ echo eliminazione del file u.exe in tutte le directory conosciute @ echo off
DEL % % Profiles \\ u.exeDEL % Programmi% \\ 2Flyer \\ screensaver pro \\ compile \\ u.exeDEL % Programmi% \\ 2Flyer \\ screensaver \\ compile \\ u.exeDEL % System % \\ c_ \\ u.exeDEL % System % \\ società \\ newproduct \\ u.exeDEL % System % \\ drivers \\ u.exeDEL % System % \\ u.exeDEL % Temp % \\ u.exeDEL % Temp % \\ IXP000.TMP \\ u.exeDEL % Temp % \\ u.exeDEL % Windir % \\ u . exeDEL c : \\ u.exe
Echo Cancellazione della cronologia esplorazioni ... RunDll32.exe inetcpl.cpl , ClearMyTracksByProcess 255
Echo Avvio di Windows Explorer ... Echo Flushing cache DNS .. . Echo pulizia dei file cancellati ... ping - n 15 127.0.0.1 > null2
del c: \\ NullDEL C: \\ Null0DEL C: \\ NUll1DEL C: \\ nUll2
ipconfig /flushdns
ATTRIB % systemdrive % \\ RECYCLER \\ * - R - S - H /D /SDEL % systemdrive % \\ RECYCLER \\ * /F /QRD % systemdrive % \\ RECYCLER /Q
INIZIO explorer . exeEcho script completo . Riavviare il computer.Pause
19
Fare clic su " File" e cliccare su " Salva con nome ". Nella finestra Salva con nome , selezionare " Disco locale C ", come la posizione di installazione . Tipo " Removal.BAT " nel campo " Nome file " , quindi fare clic per espandere " Salva come" e selezionare l' opzione "Tutti i file " .
20
Fare clic sul pulsante "Salva" . Fare doppio clic sul file per eseguire lo script . Riavviare il computer al termine. Al riavvio, si dovrebbe ora essere in grado di scaricare e installare il software di sicurezza necessaria per pulire correttamente il vostro sistema .