Язык:

Русский

Для дома и для офисаДля бизнесаПартнерыКлубО компании

Удаление Zero Day Attack: Удалите Zero Day Attack Навсегда

Что такое Zero Day Attack

Скачать утилиту для удаления Zero Day Attack

Удалить Zero Day Attack вручную

Получить проффесиональную тех поддержку

Читать комментарии

Описание угрозы

Название угрозы

Имя исполняемого файла:

Тип угрозы:

Поражаемые ОС:

Zero Day Attack

smenu.exe

Spyware/trojan

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)

Метод заражения Zero Day Attack

Zero Day Attack копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла smenu.exe. Потом он создаёт ключ автозагрузки в реестре с именем Zero Day Attack и значением smenu.exe. Вы также можете найти его в списке процессов с именем smenu.exe или Zero Day Attack.

Если у вас есть дополнительные вопросы касательно Zero Day Attack, пожалуйста, заполните эту форму и мы вскоре свяжемся с вами.

Скачать утилиту для удаления

Скачайте эту программу и удалите Zero Day Attack and smenu.exe (закачка начнется автоматически):

* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить Zero Day Attack в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.

Функции

Удаляет все файлы, созданные Zero Day Attack.

Удаляет все записи реестра, созданные Zero Day Attack.

Программа способна защищать файлы и настройки от вредоносного кода.

Программа может исправить проблемы с браузером и защищает настройки браузера.

Удаление гарантированно - если не справился SpyHunter предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 входит в комплект поставки.

Скачайте утилиту для удаления Zero Day Attack от российской компании Security Stronghold

Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления Zero Day Attack.. Утилита для удаления Zero Day Attack найдет и полностью удалит Zero Day Attack и все проблемы связанные с вирусом Zero Day Attack. Быстрая, легкая в использовании утилита для удаления Zero Day Attack защитит ваш компьютер от угрозы Zero Day Attack которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления Zero Day Attack сканирует ваши жесткие диски и реестр и удаляет любое проявление Zero Day Attack. Обычное антивирусное ПО бессильно против вредоносных таких программ, как Zero Day Attack. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с Zero Day Attack и smenu.exe (закачка начнется автоматически):

Функции

Удаляет все файлы, созданные Zero Day Attack.

Удаляет все записи реестра, созданные Zero Day Attack.

Программа может исправить проблемы с браузером.

Иммунизирует систему.

Удаление гарантированно - если Утилита не справилась предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.

Наша служба поддержки готова решить вашу проблему с Zero Day Attack и удалить Zero Day Attack прямо сейчас!

Оставьте подробное описание вашей проблемы с Zero Day Attack в разделе Техническая поддержка. Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с Zero Day Attack. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления Zero Day Attack.

Как удалить Zero Day Attack вручную

Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с Zero Day Attack, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены Zero Day Attack.

Чтобы избавиться от Zero Day Attack, вам необходимо:

1. Завершить следующие процессы и удалить соответствующие файлы:

yes[1].exe

privcash.exe

dial[1].exe

soc[1].exe

patch[1].exe

yes.exe

topinst.exe

3b7f7.dll

winmad[1].exe

image.gif.exe

winudu[1].exe

spmk[1].exe

privcash[1].exe

sdfff

fdsf

zxczxc

cdegfr

wdcsadsad

1a41bd.dll

jkt8949kir.tmp

winmaz[1].exe

lt[1].exe

_td7.tmp

adir.dll

_td8.tmp

dminupnp.dll

rdpwiasn.dll

dpmomspr.dll

msimnpwm.exe

_td9.tmp

_tda.tmp

_tdc.tmp

_tdd.tmp

_tde.tmp

_tdf.tmp

_td10.tmp

scane[1].exe

_td11.tmp

_td12.tmp

_td13.tmp

_td14.tmp

_td15.tmp

_td16.tmp

_td17.tmp

_td18.tmp

_td19.tmp

aspi223599.exe

18ej8937i49.tmp

dgrgesrgfdgf.tmp

swprodte.dll

ocmawsnm.exe

~21.tmp

swprodte.exe

~22.tmp

aspi221709.exe

winmaz.exe

winmaz.bat

18930.dll

aspi225159.exe

_td23.tmp

her.pt

iktzetd.dll

bpnqxsf.dll

991.exe

8.tmp

_td1a.tmp

_td1b.tmp

_td1c.tmp

_td1d.tmp

_td1e.tmp

_td1f.tmp

aspi226409.exe

~28.tmp

_td29.tmp

g32.txt

~3.tmp

~4.tmp

www.uniblue[1].com

winmaz[1].bat

_td3.tmp

_td4.tmp

_td5.tmp

_td6.tmp

_tdb.tmp

1c86b.dll

lzx32.sys

p2hhr.bat

kbgtpzb.dll

yaudri.dll

10.bat

aspi221719.exe

aspi228909.exe

aspi226099.exe

ss[1].exe

upperhost.dll

csddriver.sys

Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать Утилиту для удаления Zero Day Attack для безопасного решения проблемы.

2. Удалите следующие папки:

no information

3. Удалите следующие ключи и\или значения ключей реестра:

Key: SYSTEM\CurrentControlSet\Control\InitRegKey\mod
Value: jpeg

Key: CLSID\{855875B5-93F3-429D-FF34-660B206D897C}
Value: ThreadingModel

Key:
SOFTWARE\Classes\CLSID\{855875B5-93F3-429D-FF34-660B206D897C}\InProcServer32
Value: ThreadingModel

Key: SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dcdf22a6.exe

Key: Software\Microsoft\Sft

Key: CLSID\{31909793-B14A-18FA-1007-0265051CFC2B}\InprocServer32
Value: ThreadingModel

Key: SOFTWARE\Microsoft\Windows\CurrentVersion\Run\708adabe.exe

Key: CLSID\{297A111E-5C7F-2744-37B7-08F8EEF35CC6}\InprocServer32

Key: CLSID\{523455E4-ABCD-ABCD-1114-D709ADD3DDAB}\InProcServer32

Key: System\CurrentControlSet\Services\hide_evr2
Value: Type

Key: System\CurrentControlSet\Services\hide_evr2
Value: Start

Key: System\CurrentControlSet\Services\hide_evr2
Value: ErrorControl

Key: System\CurrentControlSet\Services\hide_evr2
Value: ImagePath

Key: System\CurrentControlSet\Services\hide_evr2
Value: DisplayName

Key: System\CurrentControlSet\Services\hide_evr2\Security
Value: Security

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_HIDE_EVR2
Value: NextInstance

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_HIDE_EVR2\0000\Control
Value: *NewlyCreated*

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_HIDE_EVR2\0000
Value: Service

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_HIDE_EVR2\0000
Value: Legacy

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_HIDE_EVR2\0000
Value: ConfigFlags

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_HIDE_EVR2\0000
Value: Class

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_HIDE_EVR2\0000
Value: ClassGUID

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_HIDE_EVR2\0000
Value: DeviceDesc

Key: SYSTEM\CURRENTCONTROLSET\SERVICES\hide_evr2\Enum

Key: SYSTEM\CURRENTCONTROLSET\SERVICES\hide_evr2\Enum
Value: Count

Key: SYSTEM\CURRENTCONTROLSET\SERVICES\hide_evr2\Enum
Value: NextInstance

Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Value: AppInit_DLLs
Data: e1.dll

Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acac
Value: Startup

Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acac
Value: Shutdown

Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acac
Value: Impersonate

Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acac
Value: Asynchronous

Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acac
Value: Image

Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Value: AppInit_DLLs
Data: e1.dll dpmomspr.dll dminupnp.dll

Key: System\CurrentControlSet\Services\aspi113210
Value: Type

Key: System\CurrentControlSet\Services\aspi113210
Value: Start

Key: System\CurrentControlSet\Services\aspi113210
Value: ErrorControl

Key: System\CurrentControlSet\Services\aspi113210
Value: ImagePath

Key: System\CurrentControlSet\Services\aspi113210
Value: DisplayName

Key: System\CurrentControlSet\Services\aspi113210\Security
Value: Security

Key: System\CurrentControlSet\Services\aspi113210
Value: ObjectName

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_ASPI113210
Value: NextInstance

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_ASPI113210\0000\Control
Value: *NewlyCreated*

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_ASPI113210\0000
Value: Service

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_ASPI113210\0000
Value: Legacy

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_ASPI113210\0000
Value: ConfigFlags

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_ASPI113210\0000
Value: Class

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_ASPI113210\0000
Value: ClassGUID

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_ASPI113210\0000
Value: DeviceDesc

Key: SYSTEM\CURRENTCONTROLSET\SERVICES\aspi113210\Enum

Key: SYSTEM\CURRENTCONTROLSET\SERVICES\aspi113210\Enum
Value: Count

Key: SYSTEM\CURRENTCONTROLSET\SERVICES\aspi113210\Enum
Value: NextInstance

Key: System\CurrentControlSet\Enum\Root\LEGACY_ASPI113210\0000\Control
Value: ActiveService

Key: Software\Microsoft\swprodte
Value: RepB

Key: System\CurrentControlSet\Services\aspi113210
Value: ImagePath

Key: SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
Value: {855875B5-93F3-429D-FF34-660B206D897C}

Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\swprodte
Value: DllName

Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\swprodte
Value: Startup

Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\swprodte
Value: Shutdown

Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\swprodte
Value: Impersonate

Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\swprodte
Value: Asynchronous

Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Value: AppInit_DLLs
Data: dpmomspr.dll dminupnp.dll

Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Value: AppInit_DLLs
Data: dpmomspr.dll dminupnp.dll e1.dll

Key: SYSTEM\CurrentControlSet\Control\InitRegKey\mod
Value: fake

Key: SYSTEM\CurrentControlSet\Control\InitRegKey\mod
Value: inject

Key: SYSTEM\CURRENTCONTROLSET\ENUM\Root\LEGACY_HIDE_EVR2\0000\Control
Value: ActiveService

Key: System\CurrentControlSet\Services\CsdDriver
Value: ImagePath

Key: System\CurrentControlSet\Services\CsdDriver
Value: DisplayName

Key: System\CurrentControlSet\Services\CsdDriver\Security
Value: Security

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CSDDRIVER
Value: NextInstance

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CSDDRIVER\0000\Control
Value: *NewlyCreated*

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CSDDRIVER\0000
Value: Service

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CSDDRIVER\0000
Value: Legacy

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CSDDRIVER\0000
Value: ConfigFlags

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CSDDRIVER\0000
Value: Class

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CSDDRIVER\0000
Value: ClassGUID

Key: SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CSDDRIVER\0000
Value: DeviceDesc

Key: SYSTEM\CURRENTCONTROLSET\SERVICES\CsdDriver\Enum

Key: SYSTEM\CURRENTCONTROLSET\SERVICES\CsdDriver\Enum
Value: Count

Key: SYSTEM\CURRENTCONTROLSET\SERVICES\CsdDriver\Enum
Value: NextInstance

Key: SYSTEM\CURRENTCONTROLSET\ENUM\Root\LEGACY_CSDDRIVER\0000\Control
Value: ActiveService

Key: System\CurrentControlSet\Services\CsdDriver
Value: Type

Key: System\CurrentControlSet\Services\CsdDriver
Value: Start

Key: System\CurrentControlSet\Services\CsdDriver
Value: ErrorControl

Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать Утилиту для удаления Zero Day Attack для безопасного решения проблемы.

Как предотвратить заражение рекламным ПО? Мы рекомендуем использовать Adguard:

4. Сбросить настройки браузеров

Zero Day Attack иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию "Сбросить настройки браузеров" в "Инструментах" в программе Spyhunter Remediation Tool для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие Zero Day Attack. Для сброса настроек браузеров вручную используйте данную инструкцию:

Для Internet Explorer

Если вы используете Windows XP, кликните Пуск, и Открыть. Введите следующее в поле Открыть без кавычек и нажмите Enter: "inetcpl.cpl".
Если вы используете Windows 7 или Windows Vista, кликните Пуск. Введите следующее в поле Искать без кавычек и нажмите Enter: "inetcpl.cpl".
Выберите вкладку Дополнительно
Под Сброс параметров браузера Internet Explorer, кликните Сброс. И нажмите Сброс ещё раз в открывшемся окне.
Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.
После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Для Google Chrome

Найдите папку установки Google Chrome по адресу: C:\Users\"имя пользователя"\AppData\Local\Google\Chrome\Application\User Data.
В папке User Data, найдите файл Default и переименуйте его в DefaultBackup.
Запустите Google Chrome и будет создан новый файл Default.
Настройки Google Chrome сброшены

Для Mozilla Firefox

Откройте Firefox
В меню выберите Помощь > Информация для решения проблем.
Кликните кнопку Сбросить Firefox.
После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить.

Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Информация предоставлена: Aleksei Abalmasov

Visitors are also interested in: remove mydoom

« Вернуться в каталог