Security Stronghold security made easy

Удаление Generic Trojan: Удалите Generic Trojan Навсегда


* Что такое Generic Trojan

* Скачать утилиту для удаления Generic Trojan

* Удалить Generic Trojan вручную

* Получить проффесиональную тех поддержку

* Читать комментарии


Threat indicator: HIGH

Описание угрозы

Название угрозы

Имя исполняемого файла:

Тип угрозы:

Поражаемые ОС:

Generic Trojan

Rewhiif.exe

Trojan

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)



Метод заражения Generic Trojan

Generic Trojan копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла Rewhiif.exe. Потом он создаёт ключ автозагрузки в реестре с именем Generic Trojan и значением Rewhiif.exe. Вы также можете найти его в списке процессов с именем Rewhiif.exe или Generic Trojan.

Если у вас есть дополнительные вопросы касательно Generic Trojan, пожалуйста, заполните эту форму и мы вскоре свяжемся с вами.


Скачать утилиту для удаления

Скачайте эту программу и удалите Generic Trojan and Rewhiif.exe (закачка начнется автоматически):

Скачать Spyhunter для удаления Generic Trojan и Rewhiif.exe сейчас!

* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить Generic Trojan в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.

Функции

* Удаляет все файлы, созданные Generic Trojan.

* Удаляет все записи реестра, созданные Generic Trojan.

* Программа способна защищать файлы и настройки от вредоносного кода.

* Программа может исправить проблемы с браузером и защищает настройки браузера.

* Удаление гарантированно - если не справился SpyHunter предоставляется бесплатная поддержка.

* Антивирусная поддержка в режиме 24/7 входит в комплект поставки.


Скачайте утилиту для удаления Generic Trojan от российской компании Security Stronghold

Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления Generic Trojan.. Утилита для удаления Generic Trojan найдет и полностью удалит Generic Trojan и все проблемы связанные с вирусом Generic Trojan. Быстрая, легкая в использовании утилита для удаления Generic Trojan защитит ваш компьютер от угрозы Generic Trojan которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления Generic Trojan сканирует ваши жесткие диски и реестр и удаляет любое проявление Generic Trojan. Обычное антивирусное ПО бессильно против вредоносных таких программ, как Generic Trojan. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с Generic Trojan и Rewhiif.exe (закачка начнется автоматически):

Скачать утилиту для удаления Generic Trojan и Rewhiif.exe сейчас!

Функции

* Удаляет все файлы, созданные Generic Trojan.

* Удаляет все записи реестра, созданные Generic Trojan.

* Программа может исправить проблемы с браузером.

* Иммунизирует систему.

* Удаление гарантированно - если Утилита не справилась предоставляется бесплатная поддержка.

* Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.

Наша служба поддержки готова решить вашу проблему с Generic Trojan и удалить Generic Trojan прямо сейчас!

Оставьте подробное описание вашей проблемы с Generic Trojan в разделе Техническая поддержка. Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с Generic Trojan. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления Generic Trojan.

Как удалить Generic Trojan вручную

Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с Generic Trojan, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены Generic Trojan.

Чтобы избавиться от Generic Trojan, вам необходимо:

1. Завершить следующие процессы и удалить соответствующие файлы:

  • 658b867f.exe
  • NTEPAD~1.EXE
  • wink.lnk
  • Wink.exe
  • JAVADM32.EXE
  • 3381.TMP.exe
  • 3372.TMP.EXE
  • issearch.exe
  • ishost.exe
  • isnotify.exe
  • ismon.exe
  • ixt1.dll
  • qwinrqez.exe
  • IEFilter.dll
  • jkylaeon.exe
  • kernel.exe
  • tclserv80.exe
  • ftka.exe
  • vmonts.exe
  • dxvwkqpt.exe
  • kii.dll
  • ie.exe
  • orderedbj.exe
  • ldvuf.dll
  • fthot.exe
  • rwinqqez.exe
  • pumd.exe
  • sys101141897339.exe
  • rwinoqez.exe
  • cbxyv.dll
  • Jhyzv.exe
  • ssqrp.dll
  • 68e8f6f7.exe
  • WIN32079051040402.EXE
  • MS062905104040.EXE
  • SYS024040290510.EXE
  • dxvid.exe
  • ib14.dll
  • antipc.exe
  • ztm8m6.exe
  • pwinqqez.exe
  • pujvns.exe
  • ms0505727-5932.exe
  • wlt848101kp.exe
  • fpdrnznx.dll
  • vnslpvxr.exe
  • wuass32.exe
  • bdpn.exe
  • xd7ehbkw.exe
  • win32hp.dll
  • DLLHOST.EXE
  • MSLSA32.exe
  • MSASP32.exe
  • 11.tmp5120.exe
  • windmupdr.exe
  • zqskw.exe
  • VSL07.exe
  • VSL13.exe
  • apbzk.exe
  • l3jdfs.exe
  • office_pnl.dll
  • officescan.exe
  • ffzim.exe
  • ffzia.exe
  • wfxqhv.exe
  • smartdrv.exe
  • ktkphal.exe
  • updwebmin.exe
  • ghynf.exe
  • cvn0.exe
  • n9nyb.exe
  • comreplsvc.exe
  • pn9683r9.exe
  • msijavaup32.exe
  • bjjsnj.exe
  • msctools.exe
  • lprndrv.exe
  • jpbgciil.dll
  • unldr32.exe
  • zlxqowis.exe
  • sebfpnhp.exe
  • artm_new.dll
  • wowexec.dll
  • sys02177548917.exe
  • Rewhiif.exe

Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать Утилиту для удаления Generic Trojan для безопасного решения проблемы.

2. Удалите следующие папки:

  • %system%\crosof~1.net\
  • %programfiles%\wink\
  • progra~1\softwa~1\adabas~1\pgm\
  • %programfiles%\dhgq\
  • %windows%\web\
  • docume~1\david\locals~1\temp\
  • %system%\wins\
  • docume~1\андрей\locals~1\temp\
  • progra~1\common~1\ffzi\
  • %profile%\documents\settings\
  • %programfiles%\stfgdue\

3. Удалите следующие ключи и\или значения ключей реестра:

  • Key: Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    \{78364D99-A240-4dff-B11A-67E448373045}
  • Key: Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    \{78364D99-A640-4ddf-B91A-67EFF8373045}
  • Key: Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    \{C8F21DFE-B35C-4274-82EC-1E072D09025E}
  • Key: Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    \{62E2E094-F989-48C6-B947-6E79DA2294F9}
  • Key: Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    \{87185E78-A61B-4DB3-965A-3235BBD7A622}

    Value: {9230901B-70AA-1F7E-DDF6-5417C28755C1}
  • Key: Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    \{5f4c3d09-b3b9-4f88-aa82-31332fee1c08}
  • Key: Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    \{7BDAF75A-0D6F-4F50-AFE9-333D08DF4005}
  • Key: Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    \{B53455DB-5527-4041-AC41-F86E6947AA47}
  • Key: Software\Microsoft\Windows NT\CurrentVersion\Windows
    Value: AppInit_DLLs
    Data: pushow4.dll
  • Key: Software\Microsoft\Windows NT\CurrentVersion\Windows
    Value: AppInit_DLLs
    Data: C:\WINDOWS\system32\wuauboot.dll
  • Key: Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    \{F05C29C9-C907-E5A3-7A4D-9BECD99519C5}

    Value: IEFilter
  • Key: Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    \{AA21F3D4-6494-4F2A-9D03-96A03B29FEF0}

    Value: IEFilter
  • Key: Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    \{52070C5B-E5C7-CF34-EB44-BBEE8982EBCC}

    Value: IEFilter
  • Key: software\microsoft\windows nt\currentversion\windows
    Value: appinit_dlls
    Data: c:\winnt\system32\wuauboot.dll
  • Key: Software\Microsoft\Windows NT\CurrentVersion\Windows
    Value: AppInit_DLLs
    Data: C:\WINDOWS\system32\wowexec.dll
  • Key: Software\Microsoft\Internet Explorer\URLSearchHooks
    Value: _{EA756889-2338-43DB-8F07-D1CA6FB9C90D}
  • Key: Software\Microsoft\Windows\CurrentVersion\RunOnce
    Value: ztm8m6.exe
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\loky2reg
    Value: DllName
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\loky2reg
    Value: Startup
  • Key: Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\loky2reg
    Value: DllName
  • Key:
    SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\artm_newreg

    Value: DllName
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\se500mdm
    Value: nk48id
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensSrv
    Value: StartShell
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensSrv
    Value: DllName
  • Key: Software\Microsoft\Windows NT\CurrentVersion\Windows
    Value: AppInit_DLLs
    Data: wowexec.dll C:\WINDOWS\system32\wowexec.dll
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Applets
    Value: DllName
  • Key: Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    \{9230901B-70AA-1F7E-DDF6-5417C28755C1}

    Value: updwebmin
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons
    Value: DllName
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winowl32
    Value: Asynchronous
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winowl32
    Value: DllName
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winowl32
    Value: Impersonate
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winowl32
    Value: Startup
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winowl32
    Value: Shutdown
  • Key: Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winowl32
    Value: Asynchronous
  • Key: Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winowl32
    Value: DllName
  • Key: Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winowl32
    Value: Impersonate
  • Key: Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winowl32
    Value: Startup
  • Key: Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winowl32
    Value: Shutdown
  • Key: Software\Microsoft\Internet Explorer\Main
    Value: Local Page
    Data: c:\secure32.html
  • Key: Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    Value: Shell
    Data: explorer.exe C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe

Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать Утилиту для удаления Generic Trojan для безопасного решения проблемы.

Как предотвратить заражение рекламным ПО? Мы рекомендуем использовать Adguard:

4. Сбросить настройки браузеров

Generic Trojan иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию "Сбросить настройки браузеров" в "Инструментах" в программе Spyhunter Remediation Tool для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие Generic Trojan. Для сброса настроек браузеров вручную используйте данную инструкцию:

Для Internet Explorer

  • Если вы используете Windows XP, кликните Пуск, и Открыть. Введите следующее в поле Открыть без кавычек и нажмите Enter: "inetcpl.cpl".

  • Если вы используете Windows 7 или Windows Vista, кликните Пуск. Введите следующее в поле Искать без кавычек и нажмите Enter: "inetcpl.cpl".

  • Выберите вкладку Дополнительно

  • Под Сброс параметров браузера Internet Explorer, кликните Сброс. И нажмите Сброс ещё раз в открывшемся окне.

  • Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.

  • После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Для Google Chrome

  • Найдите папку установки Google Chrome по адресу: C:\Users\"имя пользователя"\AppData\Local\Google\Chrome\Application\User Data.

  • В папке User Data, найдите файл Default и переименуйте его в DefaultBackup.

  • Запустите Google Chrome и будет создан новый файл Default.

  • Настройки Google Chrome сброшены

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Для Mozilla Firefox

  • Откройте Firefox

  • В меню выберите Помощь > Информация для решения проблем.

  • Кликните кнопку Сбросить Firefox.

  • После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить.

Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Информация предоставлена: Aleksei Abalmasov

Most viewed threat: gator

Следующее описаниее: Genetik Trojan »

« Вернуться в каталог

Начало | Партнёры | Магазин | Поддержка | Условия использования | Контакты | Защита Конфиденциальности | Карта сайта

© 2024 Security Stronghold. Все права защищены. Все материалы данного сайта защищены и принадлежат ООО «Секьюрити Стронгхолд».