wie zu entfernen 7 Anti-Spyware 2011 (gefälschte Anti-Virus-Infektionen) gewinnen

Wenn Ihr PC mit dem Win 7 Anti-Spyware 2011 Malware oder etwas ähnliches infiziert ist, sind Sie bei uns genau richtig, denn wir Sie gehen zu zeigen, wie man es loswerden und kostenlos Ihren PC vor den schrecklichen Kupplungen von dieser heimtückischen Malware (und viele andere)

Win 7 Anti-Spyware 2011 ist nur eine von vielen gefälschten Antivirus-Anwendungen wie Antivirus Live, Advanced Virus Remover, Internet Security 2010, Security Tool, und andere, die den Computer als Geisel halten, bis Sie ihre Lösegeld zahlen. Sie sagen, dass Ihr PC mit gefälschten Viren infiziert ist, und verhindern, dass Sie etwas zu tun, um sie zu entfernen.

Diese besondere Virus geht durch viele Namen, einschließlich XP Anti-Spyware, Anti-Spyware-Win 7, Win 7 Internet Security 2011, Win 7 Guard Win 7 Security, Vista Internet Security 2011, und viele, viele andere. Es ist alles das gleiche Virus, sondern benennt sich auf Ihrem System abhängig und dem Stamm Sie mit infiziert.

Wenn Sie nicht vertraut mit dieser sind, ist es Zeit, einen Blick auf das Gesicht eines schrecklichen Betrug zu nehmen. Wenn Sie infiziert sind, gehen Sie zu dem Abschnitt, wo wir erklären, wie es zu entfernen.

Sobald ein PC infiziert ist, wird es dieses sehr offiziell aussehende Fenster anzuzeigen, die Ihren PC zu scannen vorgibt und finden Dinge, die infiziert sind, aber natürlich, es ist alles eine Lüge.

Das wirklich Verrückte ist, dass es eine sehr realistisch aussehende Action Center Fenster öffnet sich, aber es ist tatsächlich das Virus.

Es gibt ein paar Schritte, die Sie in der Regel, um loszuwerden, die Mehrheit der gefälschte Antiviren-Infektionen folgen kann, und tatsächlich die meisten Malware oder Spyware-Infektionen jeglicher Art. Hier ist die schnelle Schritte

Das sind die Regeln, die normalerweise arbeiten. Beachten Sie, dass es einige Malware-Infektionen sind, die nicht nur im abgesicherten Modus zu blockieren, sondern auch verhindern, dass Sie überhaupt etwas zu tun. Wir werden bald die in einem anderen Artikel decken, so stellen Sie sicher, zu abonnieren How-To für Aktualisierungen (oben auf der Seite) Aussenseiter.

Laden Sie eine kostenlose Kopie von Malwarebytes, kopieren Sie sie auf einem USB-Stick, und installieren Sie sie auf dem infizierten PC und führen Sie durch einen Scan. Sie könnten mehr Glück tun dies im abgesicherten Modus haben.

Sie haben mehr Glück Malwarebytes Installation zuerst, wenn das Virus wird Ihnen lassen. In meinem Fall war es nicht. Als ich durch das erste Mal mit Superanti gescannt, erfasst es die Viren und die Dateien einfach gut entfernt.

An diesem Punkt sollten Sie hoffentlich ein sauberes System. Stellen Sie sicher, Microsoft Security Essentials zu installieren, und nicht durch diese Viren wieder täuschen.

Das nächste Problem war, dass, sobald der Virus entfernt wurde, kann man nicht alles in der Tat öffnen konnte, ich war noch nicht einmal in der Lage Malwarebytes zu installieren. Hoffentlich Sie mehr Glück haben.

Warum konnte ich nichts öffnen? Da das Virus der Registrierung neu geschrieben hatte, alle Anwendungen zu zwingen, um das Virus zu öffnen, anstatt-was bedeutete, konnte man nicht einmal den Registrierungs-Editor öffnen, das Problem zu beheben. Dieses Problem hätte vermieden werden können musste ich richtig den Scan abgeschlossen, aber ich unterbrach ihn, bevor er fertig war.

An einem normalen PC, gibt es einen Registrierungsschlüssel unter HKEY_CLASSES_ROOT, der angibt, was passiert, wenn Sie einen Doppelklick auf eine ausführbare Datei (* .exe) -, sondern auf einem Virus-infizierten System wird dieser Wert mit dem Virus ausführbare Datei neu geschrieben. Das ist, wie es verhindert, dass Sie etwas zu öffnen.

Um das Problem zu beheben, exportierte ich eine saubere Registry-Datei von einem anderen PC, und habe ein wenig Extra-Hacking, um es, und Problem gelöst! Alles, was Sie tun müssen, ist herunterladen, extrahieren, kopieren the.reg Datei auf den infizierten PC, und doppelklicken Sie darauf, um die Informationen in der Registrierung hinzuzufügen.

Laden Sie die Befestigung Malware Appliction lässt sich nicht öffnen Registry Hack

Danke für den Tipp……

Danke Jungs, war meine Eltern Computer vor kurzem mit Windows XP Anti-Virus 2011 infiziert und es war die Hölle zu entfernen, um zu versuchen. Wir waren sie auf Windows 7 Upgrade obwohl, so dass wir gesichert, nur neu formatiert und installiert win7, einfachen Weg lol

Ein weiterer Tipp, die groß ist, wenn Gauner Prozesse zu töten, wenn Sie sie öffnen, ist Ihr fav Anti-Malware-Anwendung zu installieren und das Hauptprogramm umbenennen, um explorer.exe. Dies täuscht den Schurken zu denken, dass Windows Explorer startet, und es wird es offen lassen.

Ich habe soooo viel Geld aus diesen beschissenen Malware Devs gemacht. halten em kommen, lol!

easy fix = leicht Seite $$$

Ich hatte dies traf mich am vergangenen Donnerstag. Hatte MS Security Essentials läuft, sondern muss es für etwas ausgeschaltet haben und vergessen, es wieder einzuschalten. Konnte nicht Malwarebytes installieren, auch umbenannt. Versuchte System wiederherzustellen, konnte aber nicht aus dem Startmenü zugreifen> alle Programme. Am Ende immer in die Systemwiederherstellung über das Bedienfeld und die Wiederherstellung an diesem Morgen. Dann konnte Malwarebytes zu installieren, und tun Scan ein Anti-Virus. Aber ja, es ist ein Scheiß herum zu erhalten! Danke für die Tipps.

Eine Methode, um zu versuchen, dass ich viel Glück hatte mit verwendet die Systemwiederherstellung auf einen Wiederherstellungspunkt zurückrollen, bevor die Malware angekommen. Natürlich funktioniert dies am besten, wenn die Malware Sie aus der System nicht gesperrt hat wiederherstellen.

Ich hatte dies auf einem meiner Rechner. OMG, das war ziemlich frustrierend, gelöst bekommen;! Kümmerte sich, aber was für ein Cluster !! Nicht einmal sicher, wie oder wo dieses kam entweder;. Mit einigen der anderen Tools & Superantispyware, es machte es viel einfacher zu korrigieren und entfernen!

Super … Wo hast du es aus,? (Die gefälschte AV Ich habe es schon überall gesucht,?))

Mein Vater des Computers habe dies im vergangenen Monat, Malwarebytes im abgesicherten Modus installiert brillant gearbeitet. Ich hatte das System sauber und in der Regel in 15 Minuten laufen.

Als Alternative könnte wahrscheinlich eine der AV-Live-CDs auch diese Infektion zu entfernen verwendet werden …; http: //www.howtogeek.com/howto/36677/how-to-use-the-bitdefender-rescue-cd-to -clean-your-infizierten-pc /

Gute Führer, ich denke, es lohnt sich zu erwähnen, dass Malwarebytes Anti-Malware arbeitet im normalen Modus am besten laufen und nicht im abgesicherten Modus, ich viele Leute sehen, empfehle es im abgesicherten Modus – es kann mehr finden, wenn die Malware scheinbar laufen gelassen wird. Überprüfen Sie die MBAM Foren Beiträge zu finden, um diese Aussagen zu sichern. Ich weiß nicht, ob das gleiche zu Superantispyware Tragbarer gilt. Und ein weiterer Trick ist es, ein Passwort geschützt Ersatz Admin-Konto auf dem PC zu erstellen (bevor Sie natürlich infiziert), die möglicherweise nicht von der Malware gelähmt und kann verwendet werden, um das Problem zu lösen. Und nicht ein Administratorkonto für den täglichen Sachen verwenden.

Vor zwei Wochen vermied ich zufällig eine Infektion. Als ich sah, bekommen die Webseite übernommen tat ich mein Bestes, nicht anywere in Panik zu geraten, und klicken Sie in erster Linie nicht in der Nähe eines “Ok” Dialogfelder.

Ich verließ die Webseite, die wie ich bin infiziert, und die Dialogfelder im Hintergrund sieht. Ran Superantispyware, Malwarebytes und MSE schnelle und voll. Es wurde nichts gefunden.

Mit Task-Manager, zwang ich alle Anwendungen, die während oder nach dem Vorfall geöffnet, zu schließen. Neu gestartet, überprüft alles wieder und immer noch nichts gefunden.

Ich lief hin und sprach mit einem der IT-Jungs und er bestätigt, dass, wenn die Benutzer nicht in Panik geraten und nicht “Ok” Zugriff auf das System, dann sind sie eine gute Chance zu verhindern, dass die Infektion.

Er erwähnte auch, dass die mehrmals ein infiziertes System neu gestartet wird, desto weniger wahrscheinlich, dass sie das Virus auszurotten würde.

Keiner der Anti-Viren-Sachen für mich gearbeitet, so versuchte schließlich ein System zu einem früheren Zeitpunkt wiederherstellen – erstaunlich genug, dass der Trick ‘

Ich hatte vor kurzem einen Computer Freunde zu beheben, die eine von ihnen hatte und ich RKill. Es stoppt die Ausführung, so dass Sie in der Lage, mit Malwarebytes oder andere Programme zum Scannen in das davon wird befreien. Funktionierte sehr gut. führen Sie es einfach einen USB-Stick ab.

Sie können auch die Online-Scanner (MS, ESET …) Boot in den abgesicherten Modus versuchen dann versuchen, das Internet und führen Sie den Online-Scanner zu verbinden. Online-Scanner wird immer dann aktualisiert,., wenn Online-Scanner nicht funktioniert hat … versuchen, das System wiederherzustellen klicken Sie auf das Datum zu verwenden, die Sie glauben, dass Ihr PC ist sauber … wenn alles andere fehlschlagen, eine manuelle Entfernung!

* Online-Scanner wie safety.live.com von MS, stellen Sie sicher, dass Sie eine Kopie der Protokolle des Scanners zu sparen, wenn der Scanner didnt die Infektion zu entfernen verwalten, dann können Sie in die Protokolle beziehen sich die Infektion zu entfernen manually.:D

Wenn die Systemwiederherstellung nicht funktioniert, können Sie den Computer immer von einem Windows 7 oder Windows Vista installieren DVD booten kann, oder sogar ein Windows 7 System Recovery Discs (können Sie für sie Google) und Start-System von dort wiederherstellen, glaube ich.

Als zusätzlicher Punkt, wenn, wenn Sie von dieser DVD booten Sie eine Befehlszeile öffnen und ausführen “Notizblock”, und dann gehen Sie> Öffnen Sie Datei, können Sie Ihren Computer ein Backup Ihrer Dateien zugreifen zu können, oder sogar Superantispyware installieren und führen sie es von dort.

Ich habe Glück-Manager die Aufgabe hatte, die viralen Prozesse zu töten, und dann läuft ein System wiederherzustellen. Dies legt in der Regel die Registrierung lange genug Security Essential offen zu erhalten und führen Sie einen Scan, die dann in der Regel das Virus tötet. Ich habe diese Schritte auf drei Computern bisher verwendet. Allerdings hatte ich vor ein paar Wochen ein, die völlig erforderlich, um den Antrieb der Neuformatierung;. Ich bin nicht sicher, wo die Menschen bekommen diese aus. Ich stelle sicher, meinen Schutz auf dem neuesten Stand ist, lief regelmäßig, und ich scheuen, gefälschte aussehende Websites. Bisher habe ich noch nie einen Virus auf meinem Computer, und ich habe Online seit Mitte der 1990er Jahre.

Große Spitze. Schließlich kann ich Programme laufen. DANKE.

Ich habe auch einen gewissen Erfolg mit besonders harten Abbau durch die avast! scan-at-Boot-Time-Anlage. Das macht die ganze Scannen vor dem Laden von Windows nichts. Natürlich müssen Sie in der Lage sein, Avast zum Herunterladen und Installieren! und starten Sie es läuft, wenn Sie nicht bereits getan haben. Außerdem lieben wir Linux bootfähige CDs!

Ich habe dieses Virus in verschiedenen Formen in den letzten Jahren aufgetreten. Sie bekommen ein wenig schwieriger, jedes Mal zu besiegen. Das letzte Mal, es tauchte, hatte ich RKill umbenannt zu verwenden, wie Explorer.exe den Prozess zu töten und erlauben Superantispyware zu laufen, dann MBAM und MSE.

Die jüngste Infektion Ich reparierte war allerdings ein Computer, der unter anderem nicht Windows Update ausführen. Es würde immer mit einem Fehlercode von 80072EFF stoppen. Nach einigen Recherchen diesem Fehlercode, kam ich endlich in einem Forum-Nachricht, die sagte, dies wahrscheinlich durch die TDSS Rootkit verursacht wird, und Kaspersky Labs zu gehen, um dort TDSSKiller App zu bekommen. Ich versuchte es und sicher genug, das Rootkit war da. Erhalten Sie es hier: http://support.kaspersky.com/viruses/solutions?qid=208280684

Lesen Sie mehr über dieses Rootkit, stellt sich heraus, ist es sehr häufig als Liefermechanismus für diese Rogue Anti-Viren verwendet werden, zusammen mit anderen fiesen Dinge. So empfehle ich dies als eines der Programme Hinzufügen bei der Säuberung einer Maschine laufen zu lassen.

warum angespannt zu werden ??

Format und installieren ..

das ist alles. wenn Sie Angst vor der Formatierung sind / Neuinstallation ..; u sollte nicht einen PC verwenden ..

@Hobbit: Ich glaube, ich weiß, was du gesehen hast. Es war wahrscheinlich eine Webseite, die viel wie Windows Explorer, mit einem pretend Dialogfeld sieht sagen, Sie haben einen Virus. Wenn Sie, dass das Feld klicken, werden Sie aufgefordert den eigentlichen Virus herunterzuladen. Es ist nur eine wirklich gut aussehende und täuschen Seite. Ich hatte einen Lehrer in meiner Schule, dass fast ein Virus auf die gleiche Weise heruntergeladen.

Es war eine sehr überzeugende Replik von Windows Explorer, außer dass es im Web-Browser war, so dass es nicht wirklich Sinn machte.

Würde betrügen viele Leute …

Wenn Win 7 Anti-Spyware verhindert, dass Sie Ihre Registrierungs-Editor zu öffnen, oder Malwarebyte ist, oder jede Software, die Sie öffnen möchten, können Sie dies tun (Sie müssen wissen, wie man “navigieren” auf Ihrer Festplatte aus Befehlszeile)

1. Öffnen Sie Startmenü, 2. Geben Sie “cmd” in das Suchfeld, 3. Rechts-Klick auf das “cmd” Programm, das Windows-schlägt, 4. Klicken Sie auf “Als Administrator ausführen”, 5. Von der Befehlszeilenfenster finden Sie in der Anwendung, die Sie starten möchten, und von dort aus starten

@paltry gut Sie können das tun, wenn Sie Wert nicht Ihre Dateien, Dokumente, Bilder, etc …, wenn Sie eine externe Festplatte haben auch für die Sicherung von Dateien, das ist gut, aber was, wenn Ihr eine externe Festplatte ist auch infiziert?

Die oben aufgeführten Anleitungen sind ein guter Anfang … aber die neueste Variante dieser Art von Malware haben einen weiteren Reifen zu springen durch hinzugefügt.

Sie können auch den Registrierungs-Editor verwenden müssen, und navigieren Sie zu HKEY_LOCAL_MACHINE \ SOFTWARE \ Clients \ StartMenuInternet

Überprüfen Sie die Shell \ open \ command für jede Ihrer Browser auflistet. Diese neuen malwares den Link zu einer Datei in Ihrem Benutzerprofil umleiten, so dass jedes Mal, wenn Sie Ihren Browser führen Sie es neu installiert und reinfects Ihrem Computer. Wenn Sie alles über und lassen diesen Ort aufgeführt tun sollten Sie Malware-frei sein.

@paltry: Haben Sie eine Operation für eine Mücke bekommen zu beißen? Es ist 1 Minute zu beheben, wenn Sie wissen, was Sie tun. Wenn Sie dies nicht tun, geben Sie es an jemand, das tut, und es ist immer noch ein 10 Minuten zu beheben.

Vergessen Sie auch nicht die Proxy-Einstellungen, IP / DNS-Änderungen, etc. Und Dump Ihre Wiederherstellungspunkte, wenn Sie sich immer noch auf XP aus irgendeinem Grund zu überprüfen.

Auch wenn SAS oder MBAM es tut bekommen, sollten Sie entweder Combofix oder Sbybot S & D für eine gute Maßnahme zu laufen. Einige dieser Schelme versauen die Hosts-Datei, die auf Browsing-Buchse wird. MBAM und SAS loszuwerden, die ausführbaren Dateien und Registry-Einträge, aber nur selten die Hosts-Datei zu beheben. Manuelles Ersatz funktioniert, wenn Sie es tun müssen, sonst Spybot oder Combofix wird es für Sie tun.

Ein sehr gutes Tutorial mit einer Reihe von nützlichen nahe Vorlage guidlines für zweifelhafter gefälschte Software loszuwerden;. Ich fragte mich, ob hier jemand einen Weg, die maleware.ramnit Stamm auszulöschen hat, die die Runde mit Windows XP Anti-Spyware Antivirus verpackt in tut?

Ich kann Ihre Registry-Datei öffnen, heißt es “kann nicht importiert Nicht alle Daten wurden in die Registrierung erfolgreich geschrieben. Einige Tasten werden vom System oder einem anderen Prozess geöffnet ”

Sie haben hier von Programmen zu erinnern, die den Code eines Virus verwendet werden kann, leicht wie Metasploit mit etwas zu ändern. Und kein Anti-Spyware / anitmalware Programm wird es abholen, weil es nur für den Strom von Code suchen, der in seinen Definitionen ist. Ja, es gibt Dinge wie Verhalten und heuristische Erkennung Motoren, aber sie sind nicht einwandfrei. Dann laufen Sie in der Frage der es immer noch Code oder Data-Mining-Ausführung ohne dass Sie wissen. Also ich denke, die Frage ist, sind bereit, Ihnen das Glücksspiel zu nehmen oder einfach nur das Betriebssystem neu zu installieren? Dann nehmen Sie vielleicht vorbeugende Maßnahmen, um sicherzustellen, es nicht wieder passiert. Zum Beispiel Aufklärung selbst oder Kollegen, wie solche Dinge zu vermeiden. Denn wenn Sie es brechen seine alles nur Social Engineering durch dieses Material durch ermöglicht. Andernfalls wird Ihr gehackt, die Sie größere Probleme haben, dann nur Malware, Spyware und Viren.

Um mich korrigieren denke, ich Heuristik für unterschiedliche Verhaltensweisen sieht so das ist überflüssig. Ich denke, ich sollte nur Algorithmus Motoren sagen.

Autoruns ist ein fantastisches Werkzeug, um die genaue Position von Dateien für die Ansicht installiert / betrieben von Malware vor ihrer Entfernung. Es ist das erste, was ich zu starten MBAM oder September vor laufen.

mit diesem mehrere Male behandelt, abgesicherten Modus: Spybot dann MBAM, Neustart normal und erneut ausführen. nur Schluckauf war auf einer Maschine Spybot gelöscht a.bat Datei und Blau auf Boot abgeschirmt. Replaced.bat Datei von der CD wiederherstellen und zurück und läuft. Erste Begegnung war 2 Jahre her, konnte nichts Online darüber, auch auf MajorGeeks, nahm mich 8 Stunden Hand Verklemmen Registry, um die Einträge zu löschen und entfernen Sie sie finden.

Ich bin mit Jim … an der Seite Cash Roll halten!

Ich kann jedes Mal, wenn der Antrieb reinigen, indem sie aus dem infizierten Computer zu nehmen und, stecken Sie es in meinem USB-HD-Adapter auf einem anderen Rechner. Scannen, reinigen, reparieren leicht von der, zweiten, nicht infizierten Maschine;. Pop das Laufwerk wieder in die ursprüngliche Maschine und Ihre gut zu gehen;. Hier meine Rechnung für meine Zeit ist 🙂 Danke soooooo viel für Ihr Geschäft..

Combofix ist mein go-to-Tool für die meisten von ihnen zu entfernen, auch wenn sie auf der Website sagen, man sollte es nicht verwenden, es sei denn, sie sagen es Ihnen.

Für die meisten dieser Arten von Infektionen, nur Combofix läuft löscht ihn.

Wenn es wirklich schlecht ist, werde ich führen Sie es auch mit TDSS-Killer, da viele von ihnen irgendeine Form von TDL verwenden.

Ich habe auch eine Live-Xubuntu USB mit BitDefender installiert ist. Wenn möglich, ziehe ich meinen AV-Scan von einem anderen Betriebssystem laufen zu lassen, ohne das infizierte Laufwerk wird gebootet aus.

Sobald die gefälschte Antiviren-Symbol erscheint-ich den Computer ausgeschaltet, das hörte es auf.

Wenn das nicht funktioniert, und es bestehen bleibt, öffnet Computer im Sicherheitsmodus durch Drücken der Taste F8. Machen Sie eine Suche nach neuen Dateien, die etwa zu der Zeit abgeschnitten, wenn Sie die Infektion bemerkt. Löschen Sie diese Dateien. Machen Sie eine Suche nach dem Virus-Titel, dass weitere Dateien anzeigt, die gelöscht werden müssen. Dann den Papierkorb leeren. Set System zurück ca. 3 Wochen oder so wieder her. Das scheint völlig von dem Virus loszuwerden. Nimmt alle 10 Minuten.

Aber noch einmal: für den kleinen Preis eines Pay-Anti-Virus-Programm, ist Ihr Computer von diesem Müll geschützt.

Der andere Tag, musste man einen Artikel über Registry-Reiniger, ich Registry-Reiniger sauber Änderungen an der Registrierung als Folge der Virusinfektion vermuten. Also, gehen Sie Figur.

ich zum ersten Mal, was die Leute sagen, ist, wissen, was av Ihre verwenden, klicken Sie keine Taste auf dem Pop-up-Fenster, wenn Sie eine leere Start erhalten, wenn Sie ihnen sagen, Prozess durch den Task-Manager zu töten, schließen Sie einfach den Browser, klicken Sie auf die kleinen roten X-Taste kann auch das Virus zu installieren. dies hilft, wenn sie vor der Hand wissen.

ya, SAS, MBAM und combofix für die Tötung

@AC, Wusste nicht, dass über SB oder combofix, danke.

Für den Fall, können Sie nicht bekommen Malwarebytes zu installieren, starten Sie in den abgesicherten Modus, mit Vernetzung, einen neuen Benutzer erstellen, melden Sie es und das Virus wird nicht beeinflusst (obwohl es nicht sauber ist und immer noch aktiv mit der anderen Benutzer-Login). Installieren Sie Malwarebytes und lassen Sie es die Malware zu töten. Es ist auch eine gute Idee, Ihre AV-Software nur für den Fall zu laufen.

Ich habe typischerweise über die notwendigen Dokumente kopiert, usw. an den neuen Benutzer und löschte den alten Benutzer. Ich habe viel Glück mit dieser Methode hatte, als die anderen großen Vorschläge werden nicht Ihr System wiederherstellen. Halten Sie die großartige Arbeit, Jungs!

Auch danach alle … .its noch infiziert.

Gefunden mehr der Infektion im Benutzerprofil \ application \ Sun \ Cache \ 6.0 \

Zusätzlich Ran Combofix und fand es ein Rootkit,. Hoffentlich es schließlich tötet.

Ich muss Glück haben oder wissen, was im tut

Tochter war hier heute und ich kam nach ihr zu sehen und es gab XP Anti-Spyware 2011 sitzt blinkt sie weg.

Sofort wusste, dass ich etwas falsch war, nur knapp sein Ziel Panik (der auch schon erwähnt wurde), Task-Manager lief, geschlossen, was ich erkennen, tat nicht, lief AVG, die es aufgenommen !, bekam XP Spyware mich wieder an zu blinken, schloss ihn wieder nach unten, durch diesmal AVG mit dem Problem befasst hatte, neu gestartet meinem PC im abgesicherten Modus AVG wieder lief, nichts gefunden.

Alles scheint in Ordnung, keine Probleme, da geht Malwarebytes zu laufen, als ob nur für den Fall vorgeschlagen.

Schnell-Chat mit Töchtern und sagte ihnen nicht, etwas herunterzuladen, ohne vorher mit mir zu sprechen

Wer weiß, wie er infiziert Systeme ??

Danke und viel Glück zu entfernen

Ich bin ein freier Computer von zu Hause techy arbeiten;. Ich habe in den letzten 2 Wochen hatten 17 Computern und Laptops von meinen Kunden und Freunden, die alle mit verschiedenen Schattierungen von diesem Virus, auf alle, aber vier von ihnen konnte ich das zu booten Computer in den abgesicherten Modus, wie ADMIN und ein Rollback zu initialisieren;. 2 wurden geheilt mit Malwarebytes und M / Soft Essentials-arbeiten zusammen; 1 zufällig hatte eine ausgefallene Festplatte und eine Neuinstallation des op / sys auf eine neue Festplatte angelegt und die Daten aus dem alten Laufwerk wiederhergestellt, nachdem sie zuerst mit ESET NOD32 Abtastung, die das Virus und mit ein wenig Bastelei mit der Registrierung entfernt wurde und innerhalb 2 Stunden laufen;. der letzte überhaupt kein Problem so war als Sheila (der Eigentümer) war die einzige Person, mein Rat zu beachten, jeder Tag ein inkrementelles Backup des Computers DO;. um einen Memory-Stick oder separaten Festplatte.

Speichern Sie die Sicherung des Vortages, bis Sie sicher sind, dass Sie nicht ein Problem am Ende des nächsten Tages Arbeit hatte, am Ende Ihrer Arbeits (oder zu spielen Woche) tun, um eine vollständige Sicherung, auf diese Weise die meisten Daten, die Sie verlieren könnten, ist nur , 1 Tag

Meine Definition der inkrementellen Sicherung ist genau das, ,, ein inkrementelles Backup von Ihrer Festplatte, auf einer täglichen Basis.

Meine Definition von Full Backup ist ein “Bild” von Ihrer Festplatte, ist dieser ziemlich viel die Garantie, dass, wenn etwas mit Ihnen Computer-Festplatte schief geht, (entweder Ausfall oder Zerstörung durch einen Virus-Angriff) Sie können neu installieren (Geist) ” ALLES “Back; Op / sys, Programme, Dokumente, die Sie geschrieben haben, Foto Buch, auf eine neue Festplatte, und Sie werden nichts verloren haben. Außer ein wenig Zeit,. Sicherung ist in der Regel etwas sind “wir bekommen um zu” an einem gewissen Punkt, und es ist nicht, bis es zu spät ist, dass Sie sich daran erinnern Sie es getan haben, sollten aber nicht;. Ich kenne Leute sagen ,, vergessen i es zu tun oder ,, ich nicht die Zeit hatte, es ist einfach genug, um Ihren Computer so einzustellen, eine Sicherung von einer Art am Ende des Tages zu tun, eine Sicherung über Nacht tun, wenn es sein muss, und schalten sie es selbst aus, nachdem es ist fertig.

Wir verbringen ein kleines Vermögen in Geld und Zeit auf Computern zu kaufen und zu speichern unsere Daten darauf,! Warum verbringen nicht nur ein “etwas mehr Zeit” schützen es,. Ich entschuldige mich, wenn was hier geschrieben steht “scheint offensichtlich”, aber es nur ” wird offensichtlich, “wenn man alles verloren haben.

Merlin

Ich kann nicht umhin zu denken, dass nur der Computer in einem tiefen See zu werfen könnte nur einfacher sein. In Anbetracht all die Mühe, die sie verursachen! Gibt es eine für die Kopie von Kaspersky schützen Sie aus diesem Alptraum bezahlt?

Wenn th gefälschte Antiviren-Zeug trifft, das Netzkabel aus der Rückseite des Computers zerren;. Bad Abschaltung wird nichts gespeichert. Führen Sie dann das Zeug die Aussenseiter sagte.

“Bad Shutdown, nichts gespeichert” ist nur wahr Windows ME, 9x und älter.

NT-basierten Betriebssystemen wie Windows 2000, Windows XP, Vista und Win 7 speichern ihre Registry-Dateien in Echtzeit. Leider sagen die Schnur zerren wird nichts anderes tun, als Ihnen mehr Kummer.

Auch als ein Follow-up, gibt es ein paar Variationen dieser Malware um. Einige Varianten haben unterschiedliche Namen, einige haben den gleichen Namen. Die XP Anti-Spyware 2011 mit gerade jetzt zu tun habe ist nichts, wie die Malware mit dem gleichen Namen ich von meinen Freunden Computer vor einem Monat entfernt. Also für einige dieser Variationen eine einfache AV-Scan wird das Problem zu beheben. Malwarebytes sollten wahrscheinlich durch einen vollen normalen AV-Scan der erste Schritt sein, gefolgt.

Ich werde wieder zu aktualisieren, wenn ich bei der Beseitigung dieses Bugger suceeded. PS Ich habe seit über 10 Jahren tun dies, so ich nicht ein Neuling bin. Ich teile nur die Erfahrung hier mit euch allen.

Meine Frau Gamer bekam letzte Woche infiziert. Es dauerte eine Weile, aber ich habe ihr Maschine sauber mit einem frischen instal von AVG aus meinem USB-Stick, und mit Spyware Search & Destroy und Spyware Blaster. Ran Scans zweimal um sicher zu sein. Neugestartet alles gereinigt worden war. Zum Glück erkannte sie, was los war (etwas nicht stimmt) und nicht auf etwas geklickt haben.

hatten viel Spaß mit dieser letzten Nacht.

endete im abgesicherten Modus eine Eingabeaufforderung öffnen und das reg fix an den PC zu FTP mit ihm zu laufen, bevor ich Malware Bytes laufen konnte!

Freuden der Eingabeaufforderung, wenn alle GUIs scheitern!

wie kann ich es instal

Wenn möglich, sollten wir die Website-Adressen der HOSTING INFEKTIONEN SPAREN. SENDEN SIE DANN VIRUS FÜR SIE. Vielleicht wird dann, würden sie stoppen oder zumindest POLIZEI ihre Web-Sites. ALS DIE GIER EINES SOLCHEN (Arse Holes) AS jim UND Acerveza SIE, kein Zweifel, haben die gleiche Mentalität wie diejenigen, die Erstellen und Senden VIREN OUT TO ahnungslose Anwender !!!

Ich erinnere mich nicht alle Details, aber ich hielt eine Nachricht empfangen, die von Zone Alarm sein apeared einen Trojaner berichten. Zone Alarm würde quarentine es, aber nichts würde den Trojaner zu entfernen. Ich würde die Nachricht jede Stunde bekommen. Nichts konnte die Trojaner nicht Zone Alarm, Malware Bytes, Spybot Search and Destroy oder Superanti finden. Ich habe versucht, alles, was ich auf HowtoGeek aufgelistet finden. Nichts funktionierte. Die stündlich Rezidiv nervte mich wirklich.

Der eigentliche Trojaner eine geplante Aufgabe installiert hatte jede Stunde zu einer bestimmten Webseite zu gehen und eine Datei, Zone Alarm herunterladen würde den Trojaner sehen und quarentine es, aber die geplante Aufgabe bleiben würde. Ich entfernte die geplante Aufgabe und die Warnungen gestoppt.

Hat jemand über diesen Trojaner gestartet?

in den unsterblichen Worten von Douglas Adams – DO NOT PANIC, ein paar Leute der beste Weg, erwähnt haben, diese Pop-up-Typ gefälschte Anti Virus Dinge zu vermeiden, ist NOT PANIC, ich Process Explorer in meinem Startordner gestellt, und lassen Sie!. Meine Aufgabe MANAGER & HIDE ersetzen, wenn in XP MINIMIZED – so dass ich jetzt, dass kleine schwarze Statusfeld in meiner Taskleiste, die ich anstelle der drei Tastenkombination klicken sie können den Process Explorer zu ziehen und den Browser (Chrome in meinem Fall töten ) ohne zu versuchen, meinen Weg aus Gedanken machen zu müssen, klicken;. Sie sollten einige Zeit beobachten die Vorgänge in Process Explorer (Task-Manager oder was auch immer), wenn das System gut läuft verbringen. Holen Sie sich Ihre Prozesse zu kennen – der beste Weg zu einem sauberen PC ist zu wissen, was es den Weg macht arbeiten Sie es wollen zu arbeiten. Sie können nicht herausfinden, was ohne zu wissen, falsch ist, was richtig ist.

Inhalt Encoding-Fehler

Die Seite, die Sie sehen wollen, kann nicht angezeigt werden, da sie eine ungültige oder nicht unterstützte Form der Kompression verwendet.

* Bitte kontaktieren Sie die Website-Besitzer sie über dieses Problem zu informieren.

Ich erhalte diese Fehler beim Versuch, Superantispyware-Website zu öffnen mit Firefox 3.6.16.

Hallo Freunde!

So, 5 Minuten, nachdem ich Ihren Artikel gelesen meine Frau konnte nicht warten und bekam die Anti-Spyware-Version dieser Hip-Virus. Früher habe ich die alle vorgeschlagenen Malwarebytes und SAS und ich auch installiert MS SE.

Ich hatte ESET SS vor, dass installiert, aber nicht unbedingt etwas nicht bemerkt – wirklich seltsam, MS SE – habe nichts bemerkt, wie gut

SAS – fand eine System.BrokenFileAssociation.along mit rund 18 Schwachstellen, Malwarebytes – gefunden gleich..

Alles gelöscht und neu starten gefolgt.

DAS THEMA –

Ich bin mir nicht ganz sicher, ob es etwas ist, Angst zu haben, aber wenn ich nach rechts auf an.exe klicken, erhalte ich eine Option “Start” – (BTW dies war der einzige Weg, um alle genannten Anwendungen, wenn das Virus Hit zu installieren). Ich bin nicht sicher, ob es dort vor dem Virus. Google-ing es offensichtlich unmöglich ist (das Wort “Start” ist zu breit in der Bedeutung).

Also … wenn es möglich ist, mich mit, dass eine Hand zu geben, werde ich wirklich zu schätzen!

P. S. Ich arbeite jetzt alle Bytes-mytes auf Scan für letztes Mal zu überprüfen, ob alles in Ordnung ist.

Hey alle zusammen

So sieht es aus, wie ich endlich diese Maschine von XP Antispyware 2011 zu befreien (neueste Variante)

Was haben wir gelernt. Jedesmal, wenn man die drei Buchstaben ausführbare Datei entfernen, ohne die Quelle zu entfernen es neu installiert sich in einer komplexeren Art und Weise. Ich hatte die drei Buchstaben ausführbare Datei und ein wenig mehr jedes Mal entfernt. Mit dem Versuch # 3 die Bugger in Safemode and.exe Dateien Verein wurden geladen wurde gebrochen und das Virus war voll aktiv und in der Steuerung in Safemode.

Hier ist die Progression verwendet, um dieses Scheiß am Ende zu beheben. (Dies ist nicht der schnellste Weg, um dieses Virus zu entfernen, dies ist die Reihenfolge, entferne ich verwendet, um schließlich diese Malware entfernen)

Diese Maschine ist ein Firmenlaptop von einem Programmierer verwendet. Es läuft normalerweise Kaspersky kleine AV Version 6 SP ABC Business-Security.

Von Safemode; Run XP_EXE_FIX.reg über das Feld Ausführen auf einem Flash-Laufwerk D: \ XP_EXE_FIX.reg aus dougknox.com die exe-Datei Assoziation zu beheben; Führen Sie regedit HKEY_LOCAL_MACHINE \ SOFTWARE \ Clients \ StartMenuInternet den Browser Fix Öffnungsbefehl (e); Run Malwarebytes Schnellmodus; Run Spybot Search and Destroy, Run SpywareDr Versuch ……. die Position der Quelle entdeckt in% Userprofile% \ Sonne \ Cache-Ordner; Deleted Cache über Spyware Dr. Studie gefunden, die “Antivirus” Konfigurieren beginnen nicht, bis sie vom Benutzer gerichtet (das ist sehr wichtig vor dem Laufen combofix TUN) ; Run Combofix … ..Found Rootkits … ja mehrere Rootkits … .removed sie automatisch; Ran Online ESET Scan … .found zip’d Trojaner … .Nicht aktiv; Ran Kaspersky Standalone-Scanner (dies ist der Start von Kaspersky AV-Engine verwendet, die anders ist als Firmenprodukt) … ..Found und einige der Virusinfektion in früheren Systemwiederherstellung Staaten (System Volume-Ordner) gelöscht, eine neue Wiederherstellungspunkt erstellt (so genannte “wahrscheinlich clean”)

Die Systemwiederherstellung durchgeführt wurde, falls das System auf einen früheren Registrierung zurückzukehren entschieden. Ich würde eher schält das System zu etwas, was ich glaube, sauber ist und nicht als etwas, das wahrscheinlich infiziert ist.

Das ist es … .. bisher keine Infektion für 24 Stunden. Wenn die Infektion entfernt wurde, wird dies der letzte Beitrag sein.

Für kichert lud ich einen Computer mit Windows XP und die neuesten Kaspersky Internet Security 2011 und das Virus in diesem Computer eingefügt. Bei der Ausführung gestoppt KIS und löschte die Malware, leider ist das Heim Produkt entspricht nicht unseren Anforderungen an eine Unternehmensumgebung, aufgrund eines Mangels an zentralen Verwaltung, Kontrolle und Granularität der Firewall.

Ich stehe immer noch durch meine Empfehlungen für KIS 2011.

Später

Mackintire

Etwas

Führen Sie die XP_EXE_Fix.reg bei dougknox.com unter exe Dateizuordnung fix aufgeführt.

Was denkt ihr über SEP? Symantec Endpoint Protection 2010

Eine Sache, die ich scheinen die meisten zu tun, ist das Entfernen dieser gefälschten Programme. Meine bevorzugte Methode war abgesicherten Modus mit Netzwerktreibern, dann Malwarebytes und unter Verwendung von HijackThis und Autoruns Dateien manuell zu löschen. Schließlich Booten und Superantispyware läuft.

In letzter Zeit habe ich in einer Reihe von Computern ist, wo die gefälschten Anti-Virus im abgesicherten Modus startet, damit ich zu verwenden irgendeine Art von Boot-CD zurückgreifen musste. UBCD4Windows ist meine aktuelle Wahl. Es ist ein bisschen mehr technische diese Diskette zu erstellen, aber bisher hatte ich Erfolg haben diese Viren zu entfernen, indem der Platte booten und Spybot SD läuft (Spybot Search and Destroy).

Ich habe versucht, Superantispyware von der Platte zu einer Zeit, aber es hat nicht funktioniert, aber es funktioniert immer noch Wunder, wenn Sie es auf Ihrer Festplatte installieren und ausführen bekommen können.

Wie für Darkstar Frage nach September, musste ich vor kurzem mit diesem Programm auf eine gefälschte Programm von einem XP-Computer reinigen. Es konnte nicht das Virus infizieren das System zu stoppen. Aber in diesem Fall konnte ich im abgesicherten Modus neu zu starten, um es zu reinigen. Ich bemerkte, dass September wurde im abgesicherten Modus läuft, aber ich weiß nicht, ob es einen Unterschied gemacht (soweit in den abgesicherten Modus bekommen, das ist).

Vielen Dank für diesen Artikel! Hatte einen Laptop gestern Abend zu reinigen – es hatte das “Vista Home Security” Variante dieses böse. Superantispyware off gearbeitet, um einen USB-Stick läuft Wunder. Ein Sweep, Neustart und Neustart, und alles war wieder in Ordnung.

Vielen Dank für all das hilft. Ich bin in der Lage, das Virus und seine Unternehmen (3855 Dateien befallen) zu entfernen, aber kann mir jemand sagen, wie ich die Programme öffnen kann? kann nichts öffnen;. Ich habe heruntergeladen und die Fixierer extrahiert, aber ich weiß nicht, was damit zu tun, das Problem zu beheben.

Newbie

Gehen Sie die XP_EXE_Fix.reg bei dougknox.com zur Verfügung zu bekommen aufgelistet unter EXE-Datei Verein fix;. Legen Sie es auf einem Flash-Laufwerk in das Root-Verzeichnis

So führen Sie es: mit der Maus auf die Zeile Ausführen navigieren über die Windows-Taste starten. Klicken Sie in der txt-Box.

Geben Sie “D: \ XP_EXE_FIX.reg” und wählen Sie eingeben

Sie sollten eine Meldung erhalten, die bestätigt, dass Sie Informationen zu der Windows-Registrierung hinzufügen möchten.

Sobald Sie diese Operation durchführen sollten Sie in der Lage sein, Programme wieder zu laufen.

Bitte jemand helfen! Ich bestellte WIN 7 ANTISPYWARE 2011 vor etwa einer Woche. Ich habe die Lizenznummer und die Auftragsnummer. Mein Laptop ME gerade jetzt sagt Ich brauche eine Internet-Schutz zu erhalten, wie WENN ICH DOWNLOAD DIDNT UND BEREITS FÜR EINEN ZAHLEN. ITS SAGEN MY LAPTOP ISAT hohen Risiko, ein virous LERNEN. IM NICHT EIN COMPUTER PERSON NICHT SO, was zu tun.

Just wanted to say I have this exact problem a few days ago, and this info saved me from having to go to Staples etc and spend $100 on virus removal – so thanks !!!!

I had no problem running SAS, but it was only able to actual locate the Trojan in Safemode.

I followed KRAZYKRISSTOFF’s instructions above, and they worked perfectly !!;I found those instructions to be most acurate to the situation, although I did not have to save RKiILL or SAS to my desktop. I was able to run them right off the USB key.

Thanks again !!!!

Can’t anyone on the internet actually tell me how to remove this virus?? Telling you to download yet more software to fix the problem is stupid. Just tell me what needs to be deleted.

JEREMY

HOW ABOUT GIVING SOME OF US WHO ARE LONG STANDING (ID10T syndrome suffering) COMPUTER TECHY’S A ROUGH IDEA OF WHAT BLOODY OP/SYS YOU ARE USING INSTEAD OF SITTING THERE TYPING WITH ANGER IN YOUR KEYBOARD.;UNFORTUNATELY MOST OF US ARE NOT PSYCHIC AND MY CRYSTAL BALL IS IN FOR A SERVICE.;THERE IS PLENTY OF INFO HERE TO HELP YOU. IF YOU CAN’T WORK OUT HOW TO DO IT FROM ALL THE HELP THAT’S HERE..;I SUGGEST YOU THROW THE BLOODY COMPUTER OUT THE WINDOW;BECAUSE YOU DON’T DESERVE TO HAVE ONE WITH YOUR ATTITUDE;YOU CLEARLY HAVE NO CONSEPT OF WHAT IS INVOLVED IN “JUST DELETING THINGS”;DO YOU….;HAVE YOU ANY IDEA HOW TO “EDIT THE REGISTRY”,,,PROBABLY NOT.;SOME OF US HAVE SPENT HUNDREDS OF HOURS AND THOUSANDS OF POUNDS LEARNING FROM MICROSOFT HOW TO DO EXACTLY THAT,,,,, JUST TO HAVE A TWAT LIKE YOU SAY

“Just tell me what needs to be deleted”

IF YOU DON’T KNOW HOW TO DO IT MANUALLY YOURSELF;THEN DO AS THE NICE PEOPLE AT “HOW-TO GEEK” SUGGEST;DOWN-LOAD THE RELEVENT SOFTWARE AND LET SOMEONE WHO HAS TAKEN THE TIME AND EFFORT TO MAKE IT EASY FOR YOU,,, HELP YOU, INSTEAD OF CALLING IT STUPID

Merlin

I hate to be rude but…..

What merlin said is fairly accurate.

There are various posts for removing this type of malware. Sometimes you can run malwarebytes or SAS alone and end up with a clean machine. At other times it will be very difficult…see my latest example above. I did not mention it above but I did run SAS and it did not remove the source of the problem.

In my specific example, something else (another type of malware) was downloading and installing XP antispyware 2011 into the computer. Without removing that “something else” XP antispyware 2011 would be auto reinstalled a couple of hours later.

The point is you are asking for help and the help is here. If you are too conceited to understand that we are trying to help people like you, well….then you deserve the frustration your inability to follow directions is creating.

Mackintire

I spent two hours trying to get rid of this on my daughter’s PC using the recommended fix.;It was useless!!;Eventually I rebooted and pressed F8 – then I selected Restore to Previous Good Configuration and Hey Presto!!!;She has not had a problem since!

I have this freakin retarded virus on my computer. I would try your suggestions…only I can’t get online. Every time I try, the virus brings up its own “Internet Explorer alert” telling me that “Visiting this site may pose a security threat to your system” and so on. I know it’s the freakin virus but I can’t download any anti-spyware if I can’t get on any websites!!!! I even have Norton Anti-virus and IT doesn’t even solve the problem!!!!!!!!! What do do…

Dave….

Assuming you have window XP (you didn t say) Try rebooting your computer… tapping the F8 key and choosing the option “Safe mode with networking”

There’s a fair chance you will be able to get online and download the tools you need in this special start up mode.

To get back to normal windows, just reboot your computer like you normal do.

fix one lappy with this rouge programe on it now to do the other 3

thanksfor the tips guys an gals

I also had problems launching exe files after removing the virus, but I got around it by creating a new user profile and copying the data over into it. (Windows XP).

Thanks mackintire.

I didn’t want to be rude either and I didn’t mean to get on my soap box but it frustrates the hell out of me when people like you and i try to help people solve problems and they can’t or won’t at least try and resolve themselves using help and advice from guys ‘n’ Gals that post on here.

Sure enough some of the resolves aren’t going to work for everyone but eventually something will be tried that does work.;then for some moron to say “it’s stupid” to some of the people posting here, who like me are probably Microsoft certified is just beyond me..

Still.. miracles we can sort now …the impossible takes a little longer eh…;Keep up the good work everyone

Merlin

I’ve paid for that antivirus cause I was thinking it was true. Was kann ich tun?

Ihr rockt. This thing was kicking my a@@.

Thanks to your esteemed advice I successfully removed my infection (though it did require multiple passes). Only one tiny piece of the villain remains, and it’s trivial but irritating to have to keep seeing it. The malware’s icon is still in the ‘notification area’. I have it set not to display, but Windows Help’s instruction on how to remove it is to drag it from the notification area onto the desktop. But to do that you have to display it first. And I see no way to display it without it ‘activating’ itself

As I said, trivial, but…!

Oops, I thought I knew how to not panic to avoid these. I guess logging out was panic. Now running avira AV and have run antimalwarebytes, which found 3 infections, but I will wait until the av finishes before rebooting. Downloading SAS now.

WANYAL … Great tip!

Hi, I noted that there are several guys here want to know what they should do after they paid for the Win 7 Anti-Spyware, but I cannot find any one answered them. I did the same. After I paid, I run Avira AntiVir and deleted 3 virus (I scanned twice after the warning appeared, but found nothing), but I have no idea are they related to Win 7 Anti-Spyware. Should I do anything now? Bitte helfen.

EXTREMELY helpful. Thank you SO much.

thank you all GEEKs;you saved my PC once again

thank you thank you thank you!!!!!!

Danke!!!!! This worked and now the laptop isn’t a paper weight.

Question;I have windows 7 home and got this d*** virus from addictinggames.com. Luckily avast came up and removed the files through a full system scan.

However, I saw a post about.exe files that need to be removed as well or the virus will redownload itself. Did avast take care of that for me or how do I check that? Vielen Dank!

Vielen Dank, dass Sie so dafür viel. I’m glad I didn’t panic, and came here instead!

I recently removed that virus from one machine, i used comodo internet sec, set it to full scan, then i isolated that virus with firewall (the firewall is part of comodo internet sec.), in the meantime i went to control panel–administrative tools–services and i disabled process of that virus, then i went to task manager and killed that process and end that task, only then i could remove that fake antivirus from add/remove programs, and after that comodo did remove all problems and traces of viruses.

Thank you – especially to the one who must have spent an age writing the.reg fix – saved our bacon (and PC)!!!

Very helpful, I was able to remove it with this help file, thanks very much!

im very blurr coz this viruss.many thanks for this info,really saved me..thankksssss thankkss yahuuu.it work for me!!

hello there, i’m 16 and no hardly anything about PCs so please give it to me plain and simple without too many abbreviations.

I downloaded the virus. Now i want to get rid of it. I can’t do that run ‘regedit’ thing becuase it says windows wont give me permission. i can’t open hardly ANYTHING i can’t RUN ‘___’ anything so it seems. I’m typing this from my infected laptop. I managed to get this page open by clicking on kaspersky lab on the web. i’ve downloaded spyware doctor, mbam and superantispyware (all of them for free) but it won’t let me open them.

Please help me out guys, i’ve been spending hours/days straight trying to sort this out. IMPORTANT: I do not want to purchase anything to remove my infection.

Thanks for the article.;This thing brought our home desktop to its knees.. (This is after my Mom clicked on an attachment in an email claiming that we had won some prize… oh well….)

Thankfully, I was able to somehow do a system restore. Wonder what would have happened if I wasn’t able to access that….. (nothing else seemed to install or run).

The desktop sure seems slower than before after the restore though…….

Vielen Dank. very clear. very accurate for my problem.;a2hijackfree allowed me to kill it, saving going to safe mode.;superantispyware personal standalone version runs as a com file so could run that before fixing exe registry association. Vielen Dank. Matt

as for my problem before, its now no longer in my downloads, seems have vanished, but of course, the problem still remains. please help me (2 posts before)

Hi and thank you so much for these precious pieces of advice, you’ve helped me repair my mom’s Pc, that i had got that Win 7 spyware on! You’re a star!:)

I pick this up from some not so nice website and was getting relentless windows saying that I was infected and needed to get this software. IMy browswers were useless since couldn’t get to any website without agreeing to get this Win 7 Anti-spyware. Below is the fix that I did myself that seemed to do the trick with no third party software;Click START and type regedit to start the registry editor;Navigate to \HKEY_CLASSES_ROOT\exefile\shell\open\command;click on (Default) and remove everything except “%1” %*;You will be removing something that looks something like “C:\users\jimbob\appdata\local\kuw.exe -a” where jimbob is your Windows user name;Then, still in the registry editor, navigate to HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command. Click on default and remove the “C:\users\jimbob\appdata\local\kuw.exe -a” where jimbob is your Windows user name. Leave in the part that says “C:\Program Files\Internet Explorer\iexplore.exe”;Repeat this for your other browsers (e.g. HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX\shell\open\command, etc)

press ctl-alt-del and select to start the Task Manager.;Click the processes tab, and look for kuw.exe. Highlight it and click the End Process button

Click on the START menu again and type in cmd;type cd\users\jimbob\appdata\local where jimbob is your windows user name;type attrib -s -h kuw.exe;type del kuw.exe

If you get an error message at this point, check the task manager again and make sure that kuw.exe hasn’t re-appeared. If it has, go back to the cmd window and retype type del kuw.exe, but don’t press enter. Go back to the task manager, end the kuw.exe process again, and then quickly switch back to the cmd window and press enter to complete the delete command.

All done

Me and a friend are dealing with this right now, the way to get onto the internet with it is, to open the internet using a program instead of the launcher. then you can dl this stuff ect if your comp get blocked from the internet.

i had win7 security 2011 and got rid of it using SAS, however i cant open anything now. all i get is an ‘open with’window, not even regedit will work. please can somebody tell me how to fix this. im almost computer illiterate so simple instructions would be appreciated.

I’m so not a computer person!! Just got this virus and I need spoon fed directions on how to clean my PC up. Note that I CANNOT connect to the Internet now and I cannot run my computer in safe mode… I’m out of ideas… Help !! Was mache ich?

Finally beat that SOB

holly d you will need another comp to burn a boot up av cd to run. go to avg site for the cd or see above article that has one listed. then run boot cd to remove virus or get you going on other tip listed.

avast can run on boot up scan if can get on usb drive to install on yours.select it from main menu,last item.

you could reformatt with recovery cds. Viel Glück.

I’m sure it’s mentioned somewhere in the comments, but this seems to be limited to the user profile that gets infected. You can create a new user account and log in with full system access.

The fast easiest way to get ride of those type or viruses is to start your System Restore! Just restore your computer to a day or two before you got infected. Go to START, then go to maintenance (or system tools) Then press Restore Computer to an Earlier date, or something that sounds like that (every computer is different)

My computer has been infected by these kind of Viruses more then once! System Restore is the BEST!

well i have it on onbe of my computers.. the problem i have though is that it will not let me go to any web page at all. anypage i try to go to it then changes to the page saying that its not safe to go to that page and will not let me go to it. so i cant get the programs yall are saying to get ride of it. so how about a step by step on how to earse it by hand…because i dont have my windows 7 disks to reinstal the os and i dont have my restore disks because i just moved.

I LOVE YOU.

You clearly know what you’re doing, and I highly appreciate the solution to this virus (which is a pain in the butt by the way) that was terrorizing my computer. Wir brauchen mehr Leute wie Sie in der Welt. ^.^

just set your computers to 7 days in advance, it will delete itself with out affecting your files, restart your machine and set your date back to normal and it gone.

THERE’S AN EASIER WAY!!!!!! CLICK ON MANUAL ACTIVATION AND TYPE IN (OR COPY AND PASTE) 1147-175591-6550. THAT’LL REMOVE IT ALL

Hoppla. I’m the guy above who had the code. This stopped the thing coming up and tryin to say buy it but nothing else. You actually need to all this afterwards. I didn’t know and know my laptop takes half an hour to shut down

OMG thank you ammar for the code… I finally got this nasty thing removed…

Thank you How-To-Geek.;This thing has been plaguing my computer. It really is remarkable how this virus behaves like the computer programming. It’s kind of shocking and for someone like me who is not among the computer-savvy, this is hugely helpful.;I used to remove viruses from older systems all the time but I’ve never run to one like this. Danke nochmal. There need to be more people like you out there. Looking to help… not hinder.

I solved this by simply downloading ” Microsoft Security Essentials “. It’s made by Microsoft (so you know its trustworthy)and you can get a free download off their website.:)

The superantispyware didnt pick it up?

OK. I am an idiot and went ahead and bought the spyware. I know, you are laughing at what a moron I must be. I cancelled the credit care after reading all this and am now worried about my other info. If I can somehow get it off my computer will I be allright? And is it possible to call someone to get my money back?;Thanks all you smart techy people!

What worked for me is to restore my computer to a previous restore point. If you don’t know how to do this, when your computer is starting up, press F8 and choose to “repair your computer” and choose to restore it and then choose a restore point that was before you got win7 antispyware.

Vielen Dank für dieses Posting. I just ran SUPERAntiSpyware on my mom’s computer and it got rid of more than 1300 threats. Most awesome indeed. Now I just have to get her to stop opening emails that she’s unsure of. XD

Yesterday I was on a McAfee Secured site (Topix.com) When I clicked a link to register, BOOM the virus hit. They are getting really dirty and creative with this, be careful, I have to reinstall windows, I have tried EVERYTHING to no avail. I hope everyone has better luck and I hope that those making these programs die.

If anyone can safely remotely help me so I don’t have to lose all of my music and other files this would be greatly appreciated. I have used every spyware and malware removal tool and nothing, this one is bad.

okay i dont know what you mean by download, extract, copy the.reg file to the infected computer.. that part i dont understand what you mean by copy the.reg file to the infected computer.. please help!

Hello, I have the virus (on more than one computer:((. I already have malware bites on my computer but it wont open because of the virus. I cant get online in order to download something to get rid of it. I do not understand registry stuff. PLESDE HELP ME!!!!!!!;Melissa

Use of the Superantispyware program in safe mode did the trick. It was about a 30 minute scan that detected about 46 threats not detected by Trend Micro so a good prgram. I’ve got Malwarebites there as a backup too

ICH DANKE DIR SEHR! You guys are saviours! hopefully my parents computer is all clear now (for some reason security essentials uninstalled!) thanks to your advice! took around half an hour with super anti spyware with around 56 threats! Thank you again howtogeeks!

Ja. I had this and I am not even sure how I got it as usually I am very aware of these things (it happened to me before). Anyway, I couldn’t get online either, so I downloaded the free version of malwarebytes onto my Dad’s laptop, burned it onto a CD and installed it on my laptop. It opened ok and performed the scan and removed 10 trojans. Everything seems ok now….

Thanks for great tip! I sucessfully removed all virus files, but now I have a new problem. My laptop automaticly shuts down (goes black, and rebooting) 1-2 min after I log on. I have tried safe mode, but there I meet a blue screen (some notes about crash dump…) and nothing more.. What can be the problem? Please feed me with any information that may soulve my problem.;A

Thank you, it worked very well to remove the virus, but I have the same problem, I cant open any application now…;Can you please give me some details to fix it?;I extracted the reg file from a non infected PC and I put it on a USB drive.;Could you please explain what I need to do after??;Thank you very much!

This virus is certainly one of the most frustrating to encounter.

I have a laptop running Windows 7. Realized I was infected immediately when I didn’t recognize the name “Win 7 Anti-Virus 2011”. Made a point to try to run AVG to no avail. Did a hard shut down. Booted in Safe Mode with Network. No luck. Every time I tried to open Firefox or IE, got the pop-up everyone is mentioning saying, “Your computer is infected.” Downloaded some malware software but of course the virus wouldn’t let me open it. I tried to open files, just to see what it would let me open. Ran in safe mode just to try some other things (manually removing files) but I’m a novice in that realm of geekery. So just restored my computer to the day before. But, I noticed with this “Win 7 Anti-Virus 2011” there’s a shield like a lot of the anti-virus programs have. When I restored there was a shield by the command. When I rebooted after the restore point, it said it was successful but I noticed that funny-colored little shield by the pop-up on the toolbar that said system restore was successful.

Does anyone know if this is still there? Ran AVG and nothing was found. Downloaded Malwarebytes and nothing was found. Normally I’d feel like it was clean but I saw that stupid shield when I restored. I’m worried it’s still embedded in a file somewhere. Any advice, much thanks in advance!

Thanks For the intel. Running a Mcafee full scan resolved this issues. Thanks for having this info accessible. Looking up this issue from my phone saved me $70.

Make sure you run a full system scan and not a quick scan.

okay umm yeah.. double clicked the.reg file and theres an error sayin that not everything was written and it says that some things are opend by the system or other programs…. what do i do?? PLEASE HELP

How do I download the file after the comp is blocked?

Hyou no. When it wont let me open anything. Sorry im on my fone.

Vielen Dank! This thing completely took over my computer. I ran the SuperAntiSpyware in safe mode after a couple of attempts with Malwarebytes and CyberDefender failed, and everything looks good so far. Is there something I should do for a post-op clean-up to ensure that I got everything?

The virus attach my computer about 3:00 PM this afternoon as I was on the Internet. I was running McAfee Anti-Virus software but McAfee failed me entirely. The virus wouldn’t let me access the Internet after the attack. I ran McAfee virus scan tool but, as I said, McAfee failed to detect the virus.

Finally,using the Window restore program, I restored my computer settings to a time earlier today before I had the problem. This seems to have solved the problem. No more virus.

Mick Jarl

I’ve tried to run the FixingMalwareProblem registry item…not letting me — says other registry keys are open. Anyone know how to address?

The exact message is

“Cannot import C:\Users\[USER]\Desktop\FixingMalewareProblem.reg: Not all data was successfully written to the registry. Some keys are open by the system or other processess”

Hmmm….apparently it worked despite the error.

i got rid of win 7 antivirus 2011 by doing a system restore by using another user account that had administrator access

system restore seems to be working so far. Anyone know where we are picking this up, I was on huffington post and msn, reading stories about the doomsday crazies for May 21st, then Bam it hit. 2 hours later, and we seem to be working again. It made it through all my virus protections and Microsost security essentials. Lame. good luck everyone.

i just want to say thanks for your help.

Just go to start-then type in search:system restore;select then follow through and accept default restore point – activate;when process is finished the program is non-existent.

Best Jankie

I was able to remove it by doing a system restore through my other user account, however, now when I launch Internet Explorer the title bar briefly says “Win 7 2011 ….”, which is the name of the virus. Then after like a second it goes away and my home page title appears. Is the virus still around? I’ve done a complete scan using Superantispyware and Microsoft Security Essentials, and they came clean. I am not sure my computer’s clean so I stopped doing all online banking in the meantime, doing it on my smartphone for now.

I have tried system restore, and it does not restore. It even comes up in safe mode. Was kann ich tun?

I ran SuperAntiSpyware in Safe Mode and while it found a lot of things (oops…) and deleted them, it failed to get rid of Win 7. Not sure what the implications are of that, perhaps just different strains of the virus. System restore seems to have done the trick though. Vielen Dank.

You…are… DA MAN!

i removed the virus but now i cannot open any of my aplications. help?

Hallo

I have followed the instructions on this, but as with leelee I cannot open applications anymore – I get that I have to change the Registry – but how do I do this?

Thanks;Paul

The newest variants of this are really nasty. Even after finally getting Malwarebytes to install and clean the infected files my files and apps are gone (at least from where they should be). In my humble opinion the only real way to get back to normal is to save all of my good stuff and re-image my HD. Fortunately Malwarebytes cleaned my machine and I can at least pick up the data that I need and save it, however I have no confidence that I can restore all of my operations back to where they were. Maybe someone better at this than I could do it but I will go the re-image route and save my stuff back to where it belongs. And I also won’t get caught without anti-malware on my computer, EVER again. Congratulations to the a-holes that wrote this virus, it is the worst I have ever seen and I hope you burn in Hell.

Hallo

I used the first recommended superantispyware and it solved the problem, however it also seems to have removed many other things. It’s really strange but the scroller on my touch pad no longer works anymore, firefox and goodle chrome cannot find the file location to be opened (the method i used to open this browser was by selecting “search for online solution”, which opens fine, and the just putting something in the URL bar).

Any ideas what might have happened here? I’ve even tried to uninstall and reinstall firefox (redownloading it on google chrome using the same “find solution online” method) and it still gives me the same cannot find file location box.

Jede Hilfe ist willkommen.

Thanks a lot;Sam.

I was able to install & run both the superantispyware & the malware. They both found infections, removed them,& then I rebooted my computer. They found ALOT of infections. The problem is I can run it again & it finds some infections again. I can click on my icon box & there is a icon for win 7 security 2011. What else should I do? I have scanned my computer with both programs & still have traces of the virus. On my kids side of the computer there is a flag saying there are items that need fixing. The same screen that win 7 security 2011 shows. I am going crazy I have spent 2 days trying to get rid of this virus. I can now move around on my computer without all the pop-ups & get online but it is still creeping around my computer.

I used the malwarebites spyware and it hasnt detected anything, neither has my AVG virus scanner! is there a reason for this or should i just keep scanning until it finds it?

Thank you, every step worked and the program is free and easy to use as compared to others. Ich danke dir sehr!

I did a system restore to a previous date and I was able to use my system

God, that was a bitch to get rid of had to do every thing in administrative mode, go this one before, it ate my computer, so glad I could get rid of it, much thanks.

I went through everything and removed it, but after adding your registry edits, I can no longer access websites. I’m still able to run IRC and I can ping websites, but I get 403 errors when trying to go anywhere through a browser. This only occurs on the originally infected account.;Does anyone have a solution for this?

My father’s PC got smacked with malware. Unfortunately, he fell for it and gave someone his credit card info to have the virus “removed” (the only thing that was removed was the forty dollars from his wallet). And when he got hit with the Win 7 anti-spyware last month, he was confused because he thought he was running anti-virus software (he had been using webroot all along) and was therefore safe. Fortunately, he came to me before giving out his credit card info, and I solved his problem brilliantly with one fell swoop

I bought him a Mac.

Do I need a disk for system restore? I am running windows 7 and the fake windows virus has infected safe mode.

Is there some advanced thing I can do like deleting reg keys or something? I am a to do so without being 100% sure because I dint want my computer to blow up.

Anyways in the time I wrote this comment I just did system resort -last known good time and kit worked. Lotta mess on here. I think yu have to do a post with all the options – pros and cons- and then we can choose eac option. There are obviously different ways to doing it. This way posted does no one any good if they only have 1 computer in there home and safe mode is infected and they can’t get on the internet. Go through system recovery options. Navigate by computer illiterate and experts. Someone has to read through the comments for 3 hours because the system described here is not adequate

I had the win7 rogue antispyware virus and the portable Superantispyware was very helpful and removed the virus but i believe that it also removed my internet explorer it says thats its no longer on my computer and im not sure what to do about it?

Simply amazing, I come back to this web page and the comments section and there are still people asking questions that are answered in the previous comments or a basic google search.

So I will do my good deed for the day and help a few people by turning their heads in the right direction.

Caite07 SuperAntispyware deleted the registry key for the startup link for Internet Explorer from your computer. Now you have a new problem that needs to be fixed. System Restore can fix this, I have to caution you first. Make darn sure you choose a date when you were NOT infected, or you may reinfect yourself.

Philip You do not need a disk to run system restore. You need to re-read the page and ALL the comments. You will need tools that you will have to download from the web to correctly repair your computer. The instructions are here, but considering the line of questions you are asking I strongly suggest you get assistance from a computer savvy friend.

Missykins you are delusional and possibly brain damaged. I have to wonder if you buy a new car everytime the battery or a light bulb needs replaced.

Super_Buick either the proxy settings in the browser are misconfigured, which some versions of antispyware 2011 does change, or you incorrectly modifed the registry settings for starting the web browsers installed in your machine. If you want to prove my assumptions just download and try a browser you do not currently have. Possibly Chrome or Opera. If they work, my assumptions are correct.

Harold the malware is still on your machine, you just disabled it from starting.

Rachel did you run malwarebytes in full scan mode? Did you download and run Superantispyware as recommend? You may have one of the more advanced versions of this malware, see my previous comments for more info.

Kyllie you will need Malwarebytes, superantispyware, combofix and or possibly an expert to finish cleaning out your machine. From safe mode, run malwarebytes in full scan mode, do not reboot. Run Superantispyware, again do not reboot. Run a scan of the antivirus of your choice (I prefer kaspersky) NOW reboot. let any and all scanners finish. You should not see the malware at this point, but it it still there. Assuming you have a version similar to what I had. Read my previous comments, I think the third one I posted. Delete the Java Cache in your user profile. Disable your antivirus and exit it completely. THIS IS VERY IMPORTANT. now run combofix. Reboot when instructed to. Finally use system restore to restore your computer to a date before you where infected. If you choose a date incorrectly you will have to do all these steps again in the correct order to remove the malware.

Dave don’t dispare, I had one of the nastiest versions of this bugger and I posted in the comments how I removed it. The instructions are there but are written for the more technical user. As you can see if you do not completely understand what you are doing, you can damage your computer even faster than this annoying malware.

Paul I posted the answer to your question earlier, the fix.reg file is available at dougknox.com

leelee I posted the answer to your question earlier, the fix.reg file is available at dougknox.com

biff the program removed the physical garbage the malware deposited. System restore removed the automatic starting links, that invoked the malware.

Dave read the comments and the article, if this all still does not make sense, find a friend that can help you. Some of the tools here can be destructive if used improperly.

McAfee is not a antivirus I would recommend, but I am glad using it helped you repair your computer.

for anyone like me who opened safe mode with networking but was still blocked from the internet;What I did was create a guest account from control panel and user accounts and i was able to get on the internet from their and download malwarebytes. But be quick about it because literally five mins later the Win 7 started blocking my guest accounts internet.

Hey guys it has come to my attention that this guide fails to tell you how to remove the maleware if no.exe files will run. One of the functions of certain maleware programs like Win7 is to change all.exe files to be unable to run or open. This happened to my parents computer after win7 was not cleaned out properly. It came back several months later and the situation was worse. Nothing would work, all applications were blocked and any shortcut became invalid from the registry. Press “CTRL”+”shift”+”ESC” to open task manager on startup. From there go to processes and look for ndsetxkl. of any file type and end the process as quickly as possible, which will temporarily allow your.exe files to run,but if you wait too long an automatic reopen in the maleware will activate and will run itself again making everything useless. Once you have managed to temporarily turn off the maleware run malewarebytes (personally recommended) or any other trustworthy anti-maleware program and let it do its thing only now that it is opened it wont be closed by the maleware because it cannot find the file after it automatically changes the.exe to another file type. After professional computer maintenence failed to clear out the maleware I did this and now everything works again, better than ever.. Hope this helped~ not bad for a 15 year old huh:)

There is another variant of the Fake AV 2011 malware. It creates special rights which do not allow the certain executables to run;it also removes the ability for the enduser to browse his desktop via windows explorer. A really nasty piece of work. I’m going to call Trend Micro and see if they have a removal tool for this. I hope they do;otherwise it will be a long day.

Just on COMPKID for a second

re;I cant open your registry file it says ” Cannot Import Not all data was successfully written to the registry. Some keys are opened by the system or other process”

Does anyone know how I go about fixing ALL the registry? Plz advise:)

when i downloaded the file and put it on my desktop then put it on my sd then put it on my infected computer then put it on my desktop then clicked it then clicked yes it says “cannot import c:\users\Quamell jackson\Desktop\FixingMalwareProblem.reg:Not all data was successfully written to the registery. Some keys are open by the system or other processes. IM REALLY DESPERATE FOR HELP RITE NOW CAUSE I THINK IM GONNA HAVE TO BUY A NEW COMPUTER

When I had this, It last a week. On the 7th day, it asked me to download something but I said no and then win anti-spy ware just disappeared!!!

win 7 av attacked my system three days ago. In whatever mode I log into my system, my mouse seems to be stuck. How do I go about it? Is there any website that would tell me what keys I need to press to get around the problem I am having with my mouse and clean my system.

i did a system restore and everything seems ok now

I would never have known what to do without this. It wouldn’t let me look at this so i used my friends comp to look at this. Superanti-spyware really helped. DANKE!!!!!

Just wondering does this delete all your files? I have tones of pics and music and I’m trying to find the safest way around not having them deleted. I already tried to restore, but all the restore point have been deleted…

When I try an connect to the internet, Win 7 Anti-Spyware blocks it, how can I remove this virus without connecting to the internet. I also tried to remove thr program and it only allows changes. Please help me!

thank you…

i have successfully remove this virus from my pc

SpybotSD found this and enabled me to clean it out.

Also used KNOPPIX (Linux) Boot CD-ROM to launch a windowing environment and edit the WINDOWS REGISTRY from within Linux… and so clear out all the Anti-Spyware crap.

Great Advice on here!!!!

I had this nasty virus on my laptop last week, i saved superantispyawre to usb pen on a clean pc and then ran it through my laptop. Killed it but deleted lots of my short cuts on the desktop so i then restored using f8 to a saved point a few weeks earlier.

Thanks for the great tips!!!!

My sister had the same thing on her Toshiba laptop, luckily I had already installed Malwarebytes on her laptop about a year and a half ago. It’s a pretty nasty trojan, it hijacks the browser stops access to system restore and security center on Windows. I ran this very old version of Malwarebytes as an administrator, I downloaded new definitions however this trojan would not allow me to update the Malwarebytes programme, again no worries, I ran a quick scan, and in 3-4 minutes the trojan’s exe file as well as various registry entries were gone after a quick reboot

It’s one of the reasons why I still use Firefox, the adblock plus plugin with the following subscriptions = easylist, fanboy’s list and Adversity’s list, are a very effective layer of protection, they block bad ad’s and many annoying pop ups etc, but it also serves as a pretty good first line of defence. It basically reduces the chances of this kind of “drive by” attack from happening. I’ve never had an infection on my laptop(s) since I switched to Firefox like 5 years ago, it’s not foolproof but as long you avoid ahem certain sites, and don’t use pirated software you’ll very rarely if ever get an infection.

On a sidenote, I’ve been using Microsoft Security Essentials since the day it came out some time in 2009, this was the same software I had installed on my sister’s laptop that got infected, that in itself is not unusual as all anti virus programmes are not 100% perfect, but the scary thing is she had the latest definitions and this trojan has been knocking around the internet from roughly Feb/March 2011 onwards, seriously Microsoft should have come up with a solution by now.

I just encountered this (the first virus I’ve had to actually fight for more than a couple minutes in 6 years), and system restore seems like the best medicine. It managed to block me out of almost everything, even in Safe Mode (couldn’t get into SAS, Malwarebytes, etc), and blocked me from System Restore through the start menu;but it doesn’t seem to block System Restore through the control panel. I might have just gotten lucky, but if you can get into System Restore and roll back to a safe distance (I just went two weeks), you can run all your scans and kill this thing off pretty effectively. I am quite curious how I got it though…

It wont let me on the internet

See 4th reply here: http://answers.yahoo.com/question/index?qid=20110619193015AAgxrj5

i am not able to delete win 7 antivirus 2012 from my laptop

Thanks nerd!

Thank you so much for this advice. I’d never even used safe mode before so I was a little lost with how to try and fix this problem for my sister! I had to use the superantispyware in the end but it’s worked great and the instructions were so clear. PLUS all the programs seem to be working just fine, I just have to reconnect the other laptop to the internet now! I’m really grateful for this advice and the tips on antispyware and such to install now. The laptop was runnign AVG but I think something else is needed now….;Thank you again everyone!

I downloaded the portable scan to my memory stick and ran that. I fixed what it found and downloaded an anti-virus. It downloaded but when I click on it though to install it, it wont open it due to permissions. Then, I tried this. It wont even let me open it or extrat it. It says, “Your urrent seurity settings wont allow this action”.

It is a dreadful virus pretending to be an antivirus. The Virus could be removed by restoring the system to the earliest point, strike F8 while the sytem is booting and Select Safe Mode. Restore your System to a day before the infection then you will be home and dry..

Today mcafee didnt stop virus: some how got win 7 home security 2012 poping up blocking acess alot. Lucky RKILL.exe stopped it in safemood networking. Now malwArebytes running. Hopefully will be back to normal.

Appears in processor tree as dpg.exe *32. fake antivirus under name “win 7 home security” stopped by RILL. exe now runinig walwarebytes under safemode networking.

wow the f8 worked for me. i suggest using that first. idk if it is perminant though

If it doesnt let you load a restore point, you should run the restore tool as administrator

A big thanks to the bloggers of this site. I was a victim of the WIN 7 Virus;it took complete control of my desktop (no Internet access). I already had the SuperAnti Spyware software loaded on my desktop so, I ran that program first. The sofware detected the Trojan, but it did not successfully remove it. Next I downloaded the Malwarebytes Anti-malware onto a datastick using my lab top. I moved the Malware on my desktop, and within seconds the software detected the virus and removed it completely.

Finally got this nightmare off my system thanks to this help and a spot of creative playing around. This virus is of course a pain in the ass, as you can’t use anything, without the virus opening instead. If you’re running win7, try removing the permissions of the virus – found in the notification tray – this will of course stop you running ANYTHING outside of ‘run as admin’ in the right click options. Using this, I was able to read these instructions, download and install the helpful software listed above. Remeber kids, ‘run as admin’ usually only works from the actual programe, not the shortcut.

For the record, Both SAS and malwarebytes found virusus and trojans on my system, but only malwarebytes removed this bugger for me.

Keep up the good work howtogeek.

خیلی ممنون دمت گرم (persian)

If you find that your regular antivirus program is blocked from opening, you can right click it and Run as administrator. This gets you past the virus that is blocking you and lets you scan your system.;Often times the virus that hits you is too recent and your antivirus program won’t be able to find it, though. In this case, if you can get on the internet and download something like Stinger that has a list of specific recent virus threats only, you can get rid of the virus pretty easily.

For windows 7 I started the task manager and saw a process called ali.exe that I did not recognize. I stopped it and then restored my computer to an earlier point. That worked but then firefox would not upen so I uninstalled and then reinstalled it using Internet explorer. Seemed to do the trick and have not noticed any other problems.

To my all infected friends who are having problem to run them portable application even in safe mode, you only have one good option right now, DO THIS reset the password for administrator through cmd and login using admin account and run the application using admin a/c

On some systems portable might not work so download the setup fie and install it in ur usb and then go to admin account and then run it from there.

Guys, you are absolutely fabulous, amazing, rock stars. Thank you so much, for your help

you are a life saver, thankyou!

مشكور علي التفاصيت عن البرنامج ولاهميته

this hit me a few days ago, and a system restore seems to work just as effectively as anything else. Does this virus install itself?

I had Security Center 2012 hit my Windows XP. I was finally able to clear it with Malwarebytes;but now, nothing will run from my desktop. I get an “Open With” screen and the filename of what I am trying to open. Can I just do a system restore at this point or do I need to something else?

I just want too say that I LOVE YOU myfriend…

i just want to say that I LOVE U my friend

Just wanted to say THANK YOU!!!! Was hit with this 2 days ago and was able to get rid of it almost immediately due to your sage advice. I did make sure to send them a –ahem– carefully worded email to their “support center” before deleting. Bastards.

Danke noch einmal. BIG hugs:-)

Now I can go back to tracking Maxwell.

Your friend

Agent 99

can you tell me if the AVIRA malware is also a scam?;I downloaded a strange file (silly me) and since then Avira keeps popping up to tell meto remove it.. I daren’t in case I infect things more

Apparently I have picked up something. I was watching a video from a website (not porn), my computer restarted then I got an error stating my computer could not start and the dialog of repair started running. Now I cannot even get into safe mode, or even DOS. I have tried doing a re-image to no avail. Any suggestions??? If I run my windows 7 DVD and do a repair it doesn’t work either. I have over 500GB of website information from customers on that HD, what can I do??? I even took our RAM to reset that, LOL.

Win7 current updates 64 BIT;Asus MoBo, M4A78T-E;12GB RAM

thanks;pete

WARNING – NEW VARIATION?;caught one which is the “best” one I’ve ever came across and;seem to be programmed by an utmost OS and scanner insider!

sneaked through Comodo Firewall and Antivirus.

behaviour like the one discussed here or Antivirus tool fake 2009;but I never installed these (as said using Comodo) hence never;had a scan screen like above.

XP task manager (unkillable, number may vary on others);684181392:1865955543.exe

– it shut’s down all malware scanner down after scanning a few files.

– safe mode does not help

– XP ProcessExplorer or XP ProcessViewer do not display any;processes.

– it seems to flag e.g. Malwarebytes or Hijack and if you want to start;them again (even after a switch off) they will not do it. you may re-install;them but you’ll come back to square one.

– all sorts of process killers (pskill, ulatmive, cleaner8 etc) messaging;“process killed” but that nasty thing is still there.

– it leaves some digits as traces in the registry but deleting the;key does not make any difference at the time and is rewritten;on reboot

– in my case it first rerouted to sites than knocked of www;entirely (stalls and ends up in time out)

– USB installs do not help the scanner;shuts everything down there too.

– Malwarebytes or any others do not offer a;portable scanner which can be used on the;affected drive once booted from a BartXP.;(fear for their revenue?)

Ok – I surrender to and will install a new OS.

would be nice to get some information what is was;and how to protect in the future.

regards;Damian

Worked perfectly, cheers dude

re: 684181392:1865955543.exe

solved it that way

– get the so called Avira AntiVir Rescue System;(latest 26-08-11, iso 234,46 MB).

put it on a CD, boot from it;invigorate scan on the affected drive(s).

made my day.;could use Malwarebytes again, but;that was redundant now.

guess why Malwarebytes is;pointing into all sorts of direction;for help but into the one;of its competitors…

regards;Damian

Thanks for all of the good advice in the original post and the comments. I got rid of that *#%$ virus in only a few minutes. Vielen Dank.

I got this virus on Thursday as well and had just bought my computer on Sunday. Avast detected it but after it performed the necessary actions to get rid of it, I was no able to open anything. To make matters worse, necessary files to restore could not be found. My Action Center also notified me once I rebooted, that my antivirus was turned off. It would not turn back on. The only way I got back to normal was to do system recovery on the F8 screen after rebooting again. Had to restore back to the day I started activating all my software and reinstall everything because it wrote into all those programs that were inactivated on reboot. I probably picked it up because of weaknesses in my system. I had downloaded the wrong CCleaner, and Malwarebytes is not compatible with all Windows 7 versions including mine which is Home Premium. Windows probably inactivated all the programs due to security features but because I was in the middle of so much;I cant be sure. But this is key “It also threw a file in my documents folder that opened documents but not the file on reboot;I guess to show me they put it there. It was not there before because I had not even activated the Office Icon on the desktop;and it was an excel file. Why would I have an excel file, when Office only gives you a link on the desktop that takes you to the web page to buy the software. The Excel file is probably where the trojan was planted, which would deliver the virus to your system through an open port and spread it for you. That means that neither Windows or Avast detected the file that enabled the hacker to spread the virus to begin with. If you dont get rid of that file, you will get infected again. Since the recovery, I have not had any problem, but now I still haven’t found a spyware program to replace Malwarebytes, since they are not compatible with my system. I hope they correct this soon. This virus I got was called Cycbot, it was a nightmare! These people who spread these things need to get a life!

Wow – fakeAV software variants seem to be getting better at what they do. My biggest concern is that they may leave a backdoor after removal. Make sure to keep AV running at all times! And encourage malware fighters to provide 64 bit tools.

Ok so this virus hit me maybe two years ago, i put computer in attic and soley use laptop because i could not afford what i was told it would cost to fix it, i came accross this post yesterday, and thought what the heck its worth a shot…When I turn computer the boot screen shows up for like 5 secs. max so I quicklyd hit f8 but it does nothing stays black…any suggestions? also the 2 programs, SAS and malewarebytes that i put on thumb drive when do i put the usb into computer? after safe mode stars? if it does that is? I am not a pro but i do know my way around computer and other issues i have come accross through years, so hit me with any advice you can PLEASE! Thank you!;Megan

Also the computer has windows xp, thanks!

I have had this happen to me twice, the second time with Malwarebytes running in active scan mode. What I did was immediately shut off the machine, re-opened in safe mode, then went into my McAfee San module in safe mode (the first time I got I tried running McAfee in my Windows session, and it wouldn’t allow me). So in Safe Mode, with McAfee you can access the scan console. I had it do the most extreme, LONG scan it could do of my entire computer, including my external hard drive. After waiting hours for it to finish, I realize that it had caught the four files that encompassed the virus in the first five minutes, and the rest of it was a total waste. Then I ran Malwarebytes from safe mode, and it found some additional stuff. Virus gone, Malwarebytes on the look out. Yet it somehow managed to get me a second time, and this time Malwarebytes detected nothing. Once again, turned of PC, rebooted in safe mode, and just ran McAfee. Same four files found in the first five minutes. I had it kill them, upped my security setting in McAfee (always a balance between memory hog and security), and have Malwarebytes running in scan mode. Haven’t gotten it again, but each time I was lucky because even though it looks so EXACTLY like Windows security window, I didn’t trust it since it wouldn’t let me use McAfee, so I never ran it, and therefore had no further damage to my computer. Look closely at the screenshots in this article–it will look exactly like that. And you can confirm it if for some reason you get this “warning” from supposedly your anti-virus module, yet it won’t let you run your anti-virus program. Just get the hell out of there and follow the above, and there should be no further damage!

Thank you so much!!!!!!!!!

The idea that Eskimos (specifically) have over 50 words for snow is not only false, but the myth can be directly attributed to 19th century linguist and anthropologist Franz Boas.