Cómo quitar Notificar DLL Secuestrador

May 16

Notify.dll fue originalmente un componente de Timbuktu Pro, un troyano de acceso remoto comercial (RAT) desarrollado por Netopia. Esta rata particular, se instala con el propósito de apoyo a los usuarios, así como la resolución de problemas de escritorio remoto y administración, sin embargo, tenga en cuenta que este producto comercial desarrollado con el propósito de administración remota se ha sabido para ser explotado para redireccionar sus peticiones de información o de direcciones del navegador confidenciales a un sitio web de instalador-especificado. Todo el proceso de traslado se efectuará para eliminar eficazmente el programa, ya que es capaz de recrear los archivos de repararse a sí mismo, además de actualizarse a sí mismo mediante la descarga de nuevas versiones.

Instrucciones

1 Si el sistema operativo del equipo infectado es Windows Me o Windows XP, desactive Restaurar sistema, mientras que esta corrección se está aplicando.
Para desactivar Restaurar sistema en Windows Me, haga clic en \ "Inicio \" \ "Settings \" y \ "Panel de control. \" Haga doble clic en el \ "Sistema \" icono y seleccione \ "Sistema de archivos \" de la \ pestaña "Rendimiento \". Haga clic izquierdo en el \ pestaña "Solución de problemas \" y marca "Desactivar Restaurar sistema \" la \ caja. Haga clic en Aceptar.\"
Para desactivar Restaurar sistema en Windows XP, inicie la sesión como administrador y haga clic en \ "Inicio. \" Haga clic en \ "Mi PC, \" y seleccione \ "Propiedades \" en el menú contextual. Compruebe el \ "Desactivar Restaurar sistema \" opción por cada unidad en el \ "Restaurar sistema \" ficha. Haga clic izquierdo en \ "Aplicar \" y \ "Sí \" para confirmar cuando se le solicite. Haga clic en Aceptar.\"

2 Reinicie el equipo en modo seguro. Pulse \ "F8 \" después de la primera señal sonora se produce durante la puesta en marcha, antes de que la pantalla del logotipo de Microsoft Windows. Seleccione la primera opción para ejecutar Windows en modo seguro en el menú de selección.

3 Quitar los archivos de programa de la computadora. Ir a \ "Inicio \" \ "Panel de control, \" \ "Agregar / Quitar Programas \" y \ "Eliminar Timbuktu Pro. \" Si no está en la lista, continúe con el paso 4.

4 Utilice la herramienta de búsqueda de Windows para determinar si el archivo notify.dll se eliminó con los archivos de programa. Ir a la sección \ "Inicio \" \ "Buscar en Todos los archivos \" y \ "carpetas. \" Tipo \ "notify.dll \" en el \ "Todo o parte del nombre del archivo \". Seleccione \ "Todos los Discos duros locales \" de la \ "Buscar en: \" lista desplegable para los mejores resultados. Haga clic en \ "Buscar \". Recuerde o anote la ruta específica en la que se encuentra el archivo, por lo general dentro de un subdirectorio C: \ Archivos de programa. Esta información será necesaria más adelante en el proceso de eliminación.

5 Repita el paso 4 para los siguientes archivos:
cbkhdlr.exe
chat.dll
copyhelp.exe
ctpwim.dll
dinstall.exe
exchange.dll
filemap.ini
Hook32.dll
license.txt
minitb2.exe
munger.dll
netinstaller.exe
netinstnt.dll
note.dll
nsldapssl32v30.dll
ntlog.dll
ntsecurity.dll
personal.tbk
Playback.dll
plughnt.dll
qiao.dll
leame.htm
Regman.exe
schmacka.exe
shellext.dll
sndhlp.dll
tb2.plu
tb2addr.exe
tb2clean.exe
tb2cob.dll
tb2desk.exe
tb2ewx.exe
tb2ftp.dll
tb2init.exe
tb2inst.inf
tb2launch.exe
tb2phone.dll
tb2plugh.dll
tb2pro.exe
tb2rcinst.dll
tb2start.exe
tb2tools.dll
tb2xpres.exe
tmarina.dll
tnapi.dll
tnotify.exe
ttcp.dll
vofile32.dll
voolesvr.exe
wininet.dll

6 Utilice el Administrador de tareas de Windows para finalizar todos los procesos de Timbuktu Pro que se ejecutan. Pulse \ "Ctrl, \" \ "Alt \" y \ "Del \" para abrir el Administrador de tareas. Haga clic en \ "tb2pro.exe \" en la pestaña Aplicaciones y haga clic en \ "Finalizar tarea. \" Haga clic en la pestaña Procesos para buscar procesos individuales que el secuestrador se esté ejecutando. Haga clic en el \ "Nombre de la imagen \" columna para buscar los siguientes archivos. Resalte cada uno de los nombres de la lista y haga clic en \ "Terminar proceso \" para acabar con él:

cbkhdlr.exe
copyhelp.exe
dinstall.exe
minitb2.exe
netinstaller.exe
Regman.exe
schmacka.exe
tb2addr.exe
tb2clean.exe
tb2desk.exe
tb2ewx.exe
tb2init.exe
tb2launch.exe
tb2start.exe
tb2xpres.exe
tnotify.exe
voolesvr.exe

7 Acceder a la línea de comandos para desproteger los archivos para permitir la eliminación. Haga clic en \ "Inicio \" y \ "Ejecutar. \" Tipo \ "cmd \" y haga clic en \ "Aceptar \".
Tipo de \ "cd \" (cambiar directorio) desde el símbolo del sistema, pulse el \ "barra espaciadora \" y escriba el nombre de la ruta completa del archivo, normalmente C: \ Archivos de programa \ Timbuktu Pro.
Desde el símbolo del sistema, escriba \ "attrib -a -s -h notify.dll. \"

8 Repita el paso 7 para cada uno de los siguientes archivos:

cbkhdlr.exe
chat.dll
copyhelp.exe
ctpwim.dll
dinstall.exe
exchange.dll
filemap.ini
Hook32.dll
license.txt
minitb2.exe
munger.dll
netinstaller.exe
netinstnt.dll
note.dll
nsldapssl32v30.dll
ntlog.dll
ntsecurity.dll
personal.tbk
Playback.dll
plughnt.dll
qiao.dll
leame.htm
Regman.exe
schmacka.exe
shellext.dll
sndhlp.dll
tb2.plu
tb2addr.exe
tb2clean.exe
tb2cob.dll
tb2desk.exe
tb2ewx.exe
tb2ftp.dll
tb2init.exe
tb2inst.inf
tb2launch.exe
tb2phone.dll
tb2plugh.dll
tb2pro.exe
tb2rcinst.dll
tb2start.exe
tb2tools.dll
tb2xpres.exe
tmarina.dll
tnapi.dll
tnotify.exe
ttcp.dll
vofile32.dll
voolesvr.exe
wininet.dll

9 Anular el registro de todas las instancias de los archivos DLL del malware de la línea de comandos. Tipo de \ "cd \" (cambiar directorio) desde el símbolo del sistema, pulse el \ "barra espaciadora \" y escriba el nombre de la ruta completa del directorio de los archivos DLL. Este debe ser el camino que se determinó en el paso 3, normalmente C: \ Windows \ system. Pulse \ ". Introduzca \" El archivo debe ser no registrados antes de la retirada escribiendo la ruta del directorio exacta, \ "regsvr32 / u \" y [DLL_NAME]: notify.dll.

10 Repita el paso 10 para los siguientes archivos:

chat.dll
ctpwim.dll
exchange.dll
Hook32.dll
munger.dll
netinstnt.dll
note.dll
nsldapssl32v30.dll
ntlog.dll
ntsecurity.dll
Playback.dll
plughnt.dll
qiao.dll
shellext.dll
sndhlp.dll
tb2cob.dll
tb2ftp.dll
tb2phone.dll
tb2plugh.dll
tb2rcinst.dll
tb2tools.dll
tmarina.dll
tnapi.dll
ttcp.dll
vofile32.dll
wininet.dll

Salir del símbolo del sistema y volver al sistema operativo escribiendo \ "termina \" y presionando \ "Intro. \"

11 Haga clic izquierdo en \ "Inicio \" seleccione \ "Search \", entonces \ "Todos los archivos y carpetas. \" Tipo \ "notify.dll \" en el \ "Todo o parte del nombre del archivo \" de campo. Seleccione \ "Todos los Discos duros locales \" de la \ "Buscar en: \" lista desplegable. Haga clic izquierdo en \ "Búsqueda. \" Haga clic en el nombre del archivo y seleccione \ "Borrar \" en el menú contextual.

12 Repita el paso 11 para los siguientes archivos:

13 Reinicie el PC.

14 Si notify.dll todavía reside en el equipo, repita los pasos anteriores o intente utilizar un programa de eliminación automática de Trend Micro En las referencias.

Consejos y advertencias

La extracción manual de notify.dll podría ser difícil, ya que el proceso de eliminación requiere el conocimiento de la línea de comandos del sistema operativo y el editor del registro. Además, diferentes versiones de este malware cambiar el nombre y se trasladan diversos componentes de archivos. Si no se realiza correctamente, el sistema informático podría experimentar un daño permanente. En consecuencia, la extracción manual podría ser mejor para los usuarios experimentados. los usuarios con menos experiencia puede ser que desee considerar el uso de una aplicación automática de eliminación de software espía, como el ofrecido por Trend Micro.

Tecnología

Cómo quitar Notificar DLL Secuestrador

Instrucciones

Consejos y advertencias

También podría gustarte