Windows יעילות Analyzer הוא עוד נוכליםיישום אבטחה שמקורו ממשפחה גדולה של תוכנות זדוניות. Windows יעילות Analyzer מופץ על ידי סורק וירוס מזויף באינטרנט ובדרך כלל מקבל עזרה על ידי סוס טרויאני כדי להשליך את עצמו על המחשב היעד. הוא ימצא פגיעויות אבטחה ותוכנה כי הוא יכול לנצל כדי להיות מסוגל להדביק מערכת. לאחר שהסוס הטרויאני התקשר למחשב, הוא ישנה את דפדפן האינטרנט שלו ויפנה מחדש את כל תוצאות החיפוש לאתרי אינטרנט זדוניים לא רצויים, שבהם עותק של יעילות Windows Analyzer וירוס מחכה להורדה. אם היישום הסורר הותקן בהצלחה, הקורבנות עלולים להיתקל בהתראות מוקפצות מוגזמות אשר מזויפות וגורמות לזיהום Windows Effective Analyzer.
בעוד התוכנית מזויף עדיין מתגורר עלהמחשב, הוא ינסה ברציפות לשכנע את המשתמש כי המחשב נגוע ו עותק מורשה של Windows יעילות Analyzer יש צורך. קיימת אפשרות כי הקורבנות עלולים ליפול לתוך הטריק הזה רק כדי לסיים את המחשב של פעילויות מעצבנות. זה לא מומלץ לקבל את התוכנית נוכלים. הפתרון הטוב ביותר הוא להוריד יישום לגיטימי נגד תוכנות זדוניות לעשות סריקה מלאה של המחשב נגוע. את שאר ההליך ניתן למצוא בדף זה.
תמונת מסך:
רמת הנזק: בינוני
מערכות מושפעות: Windows 9x, 2000, XP, Vista, Windows 7
פרטים טכניים ומידע נוסף:
חבורה של הודעות התראה מזויפות יונפקו על מנת לפתות את המשתמשים כדי לקבל את מפתח הרישום של Windows Efficiency Analyzer. חלקם:
אזהרת מערכת אבטחה
ניסיון לזהות ערכי מפתח הרשמה מזוהה. מומלץ לבצע ניתוח רישום.
אזהרה!
מיקום: c: windowssystem32taskmgr.exe
וירוסים: Backdoor.Win32.Rbot
קבצים זדוניים נוסף על ידי Windows יעילות Analyzer:
% Application DataMicrosoft (אקראית)
Windows יעילות Analyzer ערכי הרישום:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage קובץ ביצוע Optionsekrn.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage קובץ Execution Optionsscasc.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage קובץ ביצוע Optionsmmpen.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage קובץ ביצוע Optionsmsseces.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage קובץ Executionwserv.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage קובץ ביצוע Exavastsvc.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage קובץ ביצוע אפשרויותavastui.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage קובץ ביצוע Optionsegui.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSystemRestore "DisableSR" = '1'
הגדרות HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet "WarnOnHTTPSToHTTPRedirect" = '0'
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet הגדרות "WarnOnHTTPSToHTTPRedirect" = '0'
כיצד להסיר את יעילות Windows
על פי סעיף זה נקבעו נהלים שיטתיים להסרת האיום. הקפד לסרוק את המחשב בעזרת כלים וסורקים מוצעים.
שלב 1: סרוק את המחשב עם כלי ההסרה המומלץ
1 הדבר הראשון שאתה צריך לעשות הוא לאתחל את המחשב במצב בטוח עם רשת, כדי למנוע Windows יעילות Analyzer מ טעינה ב start-up.
הערה: יהיה עליך להדפיס או לסמן הליך זה, כמו שאנחנו צריכים להפעיל מחדש את המחשב במהלך תהליך ההסרה.
הסר את כל המדיה כגון כרטיס זיכרון, תקליטור, DVD והתקני USB. לאחר מכן, הפעל מחדש את המחשב ובצע את הפעולות הבאות:
אתחול במצב בטוח ב - Windows XP, Windows Vista ו - Windows 7 מערכת
א לפני טעינת Windows, לחץ על F8 על המקלדת שלך.
.ב זה יציג את אפשרויות אתחול מתקדמות בתפריט. בחר מצב בטוח.
הפעל את המחשב במצב בטוח באמצעות Windows 8 ו- Windows 10
א סגור את כל התוכניות הפועלות במחשב שלך.
.ב התכונן להפעיל את Windows. בלוח המקשים שלך, לחץ והחזק את מקש Shift ולאחר מכן לחץ על איתחול כפתור.
c זה ינחה אותך עם אפשרויות, אנא לחץ על פתרון בעיות סמל.
ד תחת פתרון בעיות בחלון, בחר אפשרויות מתקדמות.
ה בחלון הבא, לחץ על הגדרות אתחול סמל.
ו לבסוף, לחץ על איתחול כפתור בחלון הבא.
ז כאשר Windows מופעל מחדש, הצג אפשרויות הפעלה עם מספרים 1 - 9. בחר "אפשר מצב בטוח עם רשת" או מספר 5.
2 הורד את הכלי להסרת תוכנות זדוניות ולשמור אותו על שולחן העבודה שלך או כל מיקום במחשב.
3 לחץ על הלחצן כדי להתחיל בהורדת הכלי המומלץ שלנו נגד תוכנות זדוניות. שמור אותו במיקום נגיש בתוך הכונן הקשיח או כונן USB נקי אם אתה מוריד ממחשב אחר.
4 בסיום ההורדה, אתר ו לחץ לחיצה כפולה את הקובץ כדי להתקין את היישום. חלונות 12 בקרת חשבון משתמש תנחה בשלב זה, אנא לחץ על כן להמשיך להתקין את התוכנית.
5 בצע את ההנחיות והתקן כברירת מחדל. לא נדרשים שינויים במהלך תהליך ההתקנה.
6 Malwarebytes נגד תוכנה זדונית תשיק בפעם הראשונה. יש צורך להמשיך עם עדכון תוכנה.
7 לאחר הורדת עדכונים, לחץ על לסרוק עכשיו כפתור.
8 הכלי willl לרוץ סריקת איום כדי לוודא שהוא ביסודיות לבדוק את המחשב עבור נוכחות כלשהי של Windows יעילות Analyzer וצורות אחרות של איומים.
9 לאחר הסריקה הושלמה, Malwarebytes Anti-Malware תנפיק רשימה של איומים מזוהים. סמן את כל האיומים ולחץ על ההסגר נבחר.
10 אם הוא מבקש להפעיל מחדש את המחשב, הפעל מחדש את Windows.
שלב 2: ודא שלא נותרו עוד קבצים של Windows Efficiency Analyzer בתוך המחשב
11 לחץ על הכפתור למטה כדי להוריד את Norton Power Eraser מהאתר הרשמי. שמור אותו בשולחן העבודה שלך או בכל מיקום על פי בחירתך.
12 לאחר ההורדה, נווט אל המיקום שלו לחץ לחיצה כפולה על NPE.exe קובץ להפעלת התוכנית.
13 Norton Power Eraser יפעל. אם הוא מבקש הסכם רישיון למשתמש קצה, אנא לחץ על קבל להמשיך.
14 בחלון הראשי של NPE, לחץ על סריקה מתקדמת. ננסה להסיר את "Windows Efficiency Analyzer" על ידי סריקה יסודית של מערכת ההפעלה הנוכחית.
15 בחלון הבא, לחץ על סריקת מערכת כדי לבצע סריקה רגילה במחשב.
16 NPE ימשיך עם הסריקה. הוא יחפש סוסים טרויאניים, וירוסים ותוכנות זדוניות כגון Windows Effective Analyzer. פעולה זו עשויה להימשך זמן מה, בהתאם למספר הקבצים המאוחסנים כעת במחשב.
17 לאחר השלמת הסריקה. כל הסיכונים שזוהו מפורטים. לחץ על תקן עכשיו כדי להסיר את יעילות Windows Analyzer ואיומים ידועים אחרים. לאחר מכן, הפעל מחדש את Windows במידת הצורך.
שלב 3: הסר את טרויאני Rootkit כי מתקין Windows יעילות Analyzer
Rootkit Remover הוא עצמאי השירות שפותח על ידי מקאפי. זה יכול לשמש כדי לזהות ולהסיר Trokian rootkit כי מזוהה עם Windows יעילות Analyzer. כלי זה יכול לזהות rootkit כי הוא חלק ZeroAccess, Necurs, ו TDSS המשפחה.
18 הורד Rootkit Remover ולשמור אותו על שולחן העבודה שלך או כל מיקום נגיש. לחץ על הלחצן הבא כדי להתחיל בהורדה.
19 אתר את הקובץ rootkitremover.exe ו לחץ לחיצה כפולה כדי להפעיל את התוכנית.
20 מתי בקרת חשבון משתמש אם ברצונך לאפשר לתוכנית לבצע שינויים במחשב, לחץ על כן.
21 Rootkit Remover מיד סורק את המחשב ולחפש נוכחות של סוסים טרויאניים, וירוסים, rootkit כי הוא קשור Windows יעילות Analyzer.
22 ברגע שזה מסיים את סריקת המחשב, הכלי ידרוש ממך הפעל מחדש את Windows.
אלטרנטיבי להסרת הליכים עבור Windows יעילות Analyzer
השתמש ב- Windows System Restore כדי להחזיר את Windows למצב הקודם
במהלך זיהום, יעילות Windows Analyzerטיפות קבצים שונים ערכי הרישום. האיום בכוונה מסתיר קבצי מערכת על ידי הגדרת אפשרויות ברישום. עם שינויים נוקשים אלה, הפתרון הטוב ביותר הוא להחזיר את Windows למצב עבודה הקודם היא דרך שחזור מערכת.
כדי לוודא אם 'שחזור המערכת' פעיל במחשב שלך, פעל לפי ההנחיות הבאות כדי לגשת לתכונה זו.
גישה לשחזור המערכת ב- Windows XP, Windows Vista ו- Windows 7
א לך ל התחל תפריט, ולאחר מכן תחת "הפעל " או "חפש תוכנית וקבצים סוג שדה rstrui.
.ב לאחר מכן, לחץ על להיכנס על המקלדת כדי לפתוח את הגדרות שחזור המערכת.
c Windows יציג רשימה של נקודות שחזור שנשמרו. בחר את האחרון שבהם כדי לשחזר את Windows למצב עבודה נקי.
ד זה עלול לקחת קצת זמן לשחזר באופן מלא קבצים גיבוי. הפעל מחדש את Windows לאחר שתסיים.
פתח את 'שחזור המערכת' ב- Windows 8 וב- Windows 10
א עבור משתמש Windows 8, עבור אל התחל חיפוש, בעוד ב - Windows 10, השתמש תפריט התחל חיפוש הקלד rstrui.
.ב לחץ על התוכנית הממוקמת כדי לפתוח את חלון שחזור המערכת.
c Windows יציג רשימה של נקודות שחזור שנשמרו אם היא פעילה. בחר את האחרון שבהם כדי לשחזר את Windows למצב עבודה נקי.
ד ייתכן שיחלוף זמן מה עד לגיבוי מלא של קבצי גיבוי. הפעל מחדש את Windows לאחר שתסיים.
אם נשמרת נקודת שחזור קודמת, באפשרותך להמשיך עם Windows System Restore.
מדריכים לפתרון בעיות
האם Windows Effiency Analyzer חוסם את הגישה לאינטרנט?
זה הרגיל כי תוכנית סוררת מונעת את המשתמשהורדת כלי הסרה מהאינטרנט - -. לפיכך, המחשב נגוע עשוי להיות הכחיש גישה לאינטרנט על ידי ביצוע שינויים קבצי proxy, DNS ו- Hosts של המחשב.כדי לפתור את בעיית החיבור לאינטרנט, עיין במדריך שלנו לתיקון גישה לאינטרנט חסום וירוסים. כמו כן, ודא כי קובץ Windows Host שלך ללא כל ערכים זדוניים. הצג את השלבים בניקוי קובץ Windows המארח.
