Windows Efficiency Analyzer je další podvodníkkterá pochází z velké rodiny škodlivého softwaru. Analyzátor efektivnosti systému Windows je distribuován falešným antivirovým antivirovým programem a obyčejně je pomáhá trojan, aby se sám pustil do cílového počítače. Objeví chyby zabezpečení a softwaru, které může zneužít, aby mohly infikovat systém. Jakmile Trojan uzavře počítač, změní jeho internetový prohlížeč a přesměruje všechny výsledky vyhledávání na nevyžádané škodlivé webové stránky, kde bude kopie Analyzátor účinnosti systému Windows virus čeká na stažení. Pokud byla neúspěšná aplikace úspěšně nainstalována, oběti se mohou setkat s nadměrnými pop-up upozorněními, které jsou padělané a mohou způsobit infekci systému Windows Efficiency Analyzer.
Zatímco falešný program stále sídlí napočítač, bude se neustále pokoušet přesvědčit uživatele, že počítač je infikován a je potřebná licencovaná kopie systému Windows Efficiency Analyzer. Existuje možnost, že oběti mohou spadnout do tohoto triku jen proto, aby ukončily nepříjemné aktivity počítače. Nedoporučuje se získat program podvodníků. Nejlepším řešením je stáhnout legitimní aplikaci proti malwaru a provést úplnou kontrolu napadeného počítače. Zbytek postupu naleznete na této stránce.
Screenshot Obrázek:
Úroveň poškození: Střední
Ovlivněné systémy: Windows 9x, 2000, XP, Vista, Windows 7
Technické detaily a další informace:
Spousta falešných výstražných zpráv bude vydána, aby přitahovali uživatele k získání registračního klíče Windows Efficiency Analyzer. Některé z nich jsou:
Varování zabezpečení systému
Pokus o změnu registračních klíčů je zjištěn. Analýza záznamů registru se doporučuje.
Varování!
Umístění: c: windowssystem32taskmgr.exe
Viry: Backdoor.Win32.Rbot
Škodlivé soubory přidané systémem Windows Efficiency Analyzer:
% UserProfile% Aplikace DataMicrosoft (náhodně) .exe
Windows Efficiency Analyzer Položky registru:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage Spuštění souboru Optionsekrn.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage Možnosti spuštění souborumsascui.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage Možnosti spouštění souborůmsmpeng.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage Možnosti spouštění souborůmsseces.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage Možnosti spouštění souborůafanserv.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage Možnosti spouštění souborůavastsvc.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage Možnosti spouštění souborůavaava.exe "Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage Možnosti spouštění souborůsegui.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSystemRestore "DisableSR" = '1'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Nastavení "WarnOnHTTPSToHTTPRedirect" = '0'
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet Nastavení "WarnOnHTTPSToHTTPRedirect" = '0'
Jak odebrat analyzátor účinnosti systému Windows
Systémové postupy k odstranění hrozby jsou uvedeny v této části. Ujistěte se, že skenujete počítač pomocí doporučených nástrojů a skenerů.
Krok 1: Skenujte počítač doporučeným nástrojem pro odstranění
1 První věc, kterou byste měli udělat, je restartování počítače v nouzovém režimu se sítí, aby se zabránilo tomu, že systém Windows Efficiency Analyzer bude načten při startu.
POZNÁMKA: Budete muset tento postup tisknout nebo BOOKMARK, protože během procesu odstraňování musíme restartovat počítač.
Odstraňte všechna média, například paměťové karty, cd, dvd a USB zařízení. Poté restartujte počítač a proveďte následující kroky:
Spuštění v nouzovém režimu v systémech Windows XP, Windows Vista a Windows 7
A Než se Windows začne načítat, stiskněte tlačítko F8 na klávesnici.
b Zobrazí se Pokročilé možnosti spouštění Jídelní lístek. Vybrat Bezpečný režim.
Spusťte počítač v nouzovém režimu pomocí systému Windows 8 a Windows 10
A Zavřete všechny spuštěné programy v počítači.
b Připravte se na spuštění systému Windows. Na klávesnici, Stiskněte a podržte klávesu Shift a pak klikněte na tlačítko Restartujte tlačítko.
C Bude vás vyzván k výběru možností, klikněte prosím na Odstraňujte závady ikona.
d Pod Odstraňujte závady okno, vyberte Pokročilé možnosti.
E V dalším okně klikněte na tlačítko Nastavení spouštění ikona.
F Konečně klikněte na tlačítko Restartujte v následujícím okně.
G Po restartování systému Windows uvádějte možnosti spouštění čísel 1 až 9. Zvolte "Povolit nouzový režim se sítí" nebo číslo 5.
2 Stáhněte nástroj pro odstranění škodlivého softwaru a uložit je na pracovní plochu nebo libovolné místo v počítači.
3 Klepnutím na tlačítko spustíte stahování doporučeného nástroje proti malwaru. Uložte jej na přístupné místo uvnitř pevného disku nebo vyčistěte jednotku USB, pokud stahujete z jiného počítače.
4 Po dokončení stahování najděte a dvojklik soubor k instalaci aplikace. Okna" Kontrola uživatelského účtu v tomto okamžiku vyzve klepnutí Ano pokračovat v instalaci programu.
5 Postupujte podle pokynů a nainstalujte pouze jako "výchozí". Při instalaci nejsou nutné žádné změny.
6 Malwarebytes Anti-Malware se poprvé spustí. Je nutné pokračovat v aktualizaci softwaru.
7 Po stažení aktualizací klikněte na Skenovat nyní tlačítko.
8 Nástroj bude spuštěn Skenování hrozby aby byl důkladně zkontrolován počítač pro přítomnost analyzátoru účinnosti systému Windows a dalších forem ohrožení.
9 Po dokončení kontroly bude Malwarebytes Anti-Malware vydávat seznam zjištěných hrozeb. Označte všechny hrozby a klikněte na tlačítko Vybrána karanténa.
10 Pokud se zobrazí výzva k restartování počítače, restartujte systém Windows.
Krok 2: Ujistěte se, že v počítači nejsou ponechány žádné další soubory systému Windows Efficiency Analyzer
11 Kliknutím na tlačítko níže stáhnete Norton Power Eraser z oficiálních webových stránek. Uložte jej na plochu nebo libovolné místo, které si vyberete.
12 Po stažení stáhněte své místo a dvojklik na NPE.exe soubor spustit program.
13 Spustí se nástroj Norton Power Eraser. Pokud to vyzve Licenční smlouva s koncovým uživatelem, klikněte prosím na Akceptovat pokračovat.
14 Na hlavním okně NPE klikněte na Pokročilé prohledávání. Pokusíme se odstranit "analyzátor účinnosti systému Windows" důkladným skenováním aktuálního operačního systému.
15 V dalším okně klepněte na tlačítko Systémové skenování provést standardní skenování v počítači.
16 NPE bude pokračovat v skenování. Bude hledat trojské koně, viry a malware, jako je Windows Efficiency Analyzer. To může nějakou dobu trvat, v závislosti na počtu souborů aktuálně uložených v počítači.
17 Po dokončení skenování. Všechna zjištěná rizika jsou uvedena. Klikněte na Opravit teď odebrat analyzátor účinnosti systému Windows a další známé hrozby. V případě potřeby restartujte systém Windows.
Krok 3: Odstraňte Rootkit Trojan, který nainstaluje analyzátor účinnosti systému Windows
Rootkit Remover je samostatný nástroj vyvinutý společností McAfee. To může být použito k detekci a odstranění rootkit Trojan, který je spojen s Windows Efficiency Analyzer. Tento nástroj dokáže detekovat rootkit, který je součástí rodiny ZeroAccess, Necurs a TDSS.
18 Stáhněte si Rootkit Remover a uložte jej na pracovní plochu nebo do libovolného dostupného místa. Kliknutím na tlačítko níže spusťte stahování.
19 Vyhledejte soubor rootkitremover.exe a dvojklik spustit program.
20 Když Kontrola uživatelského účtu Pokud chcete povolit programu provádět změny v počítači, zobrazí se výzva klepnutím na tlačítko Ano.
21 Rootkit Remover okamžitě prohledá počítač a hledá přítomnost trojských koní, virů a rootkitů, které souvisí s analyzátorem účinnosti systému Windows.
22 Jakmile dokončíte skenování počítače, nástroj vás bude vyžadovat restartujte systém Windows.
Alternativní postupy odstranění pro analyzátor účinnosti systému Windows
Použijte nástroj Obnovení systému Windows k vrácení systému Windows do předchozího stavu
Během infekce, Windows Efficiency Analyzerkapky různých souborů a položek registru. Hrozba úmyslně skryje systémové soubory pomocí možnosti nastavení v registru. S těmito tuhými změnami je nejlepším řešením vrátit Windows do předchozího pracovního stavu Obnovení systému.
Chcete-li ověřit, zda je ve vašem počítači aktivní funkce Obnovení systému, postupujte podle pokynů níže, abyste získali přístup k této funkci.
Přístup k systému obnovení systému Windows XP, Windows Vista a Windows 7
A Jít do Start Menu, poté v části "Běh" nebo "Vyhledávání programů a souborů pole, typ rstrui.
b Poté stiskněte tlačítko Zadejte na klávesnici otevřete nastavení Obnovení systému.
C Systém Windows zobrazí seznam uložených bodů obnovení. Nejnovější vyberte, chcete-li obnovit systém Windows do předchozího pracovního a čistého stavu.
d Může dojít k úplnému obnovení zálohovacích souborů. Po dokončení restartujte systém Windows.
Otevřete Obnovení systému v systémech Windows 8 a Windows 10
A Pro uživatele systému Windows 8 přejděte na Začněte vyhledávání, zatímco v systému Windows 10 použijte Vyhledání nabídky Start a zadejte rstrui.
b Klepnutím na program umístěný otevřete okno Obnovení systému.
C Systém Windows zobrazí seznam uložených bodů obnovení, pokud je aktivní. Nejnovější vyberte, chcete-li obnovit systém Windows do předchozího pracovního a čistého stavu.
d Může chvíli trvat, než se obnoví úplné zálohování souborů. Po dokončení restartujte systém Windows.
Je-li uložen předchozí bod obnovení, můžete pokračovat v programu Obnovení systému Windows.
Řešení problémů
Blokoval systém Windows Analyzer váš přístup k Internetu?
Je obvyklé, že nepoctivý program brání uživatelistahování nástrojů pro odstraňování z Internetu. Infikovaný počítač tak může být odepřen přístup k Internetu změnami do počítače proxy, DNS a hosts. Chcete-li vyřešit problém s připojením k internetu, podívejte se do našeho průvodce při opravě přístupu k Internetu blokovanému virům. Také se ujistěte, že hostitelský soubor Windows neobsahuje žádné škodlivé položky. Zobrazit kroky při čištění hostitelského souboru systému Windows.
