Tecnología

Inicio

Cómo quitar archivos EXE Fooool

June 17

Fooool.exe es un componente de un troyano que se coloca una copia de sí mismo en la raíz de cada unidad extraíble, además de un archivo de instrucción, autorun.inf, que realiza automáticamente copias se redujo cada vez que se accede a las unidades. El troyano es recogido de navegar por sitios web infectados o instalado por otros programas de malware. Este troyano afecta a ordenadores se ejecuta en Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP y Windows Server 2003 bajo una variedad de alias: Trojan.Win32.Tiny.e, Generic.ep, caballos de Troya, TR / Tiny.E 0.2 y Troj / Tiny-CK.

Instrucciones

Instrucciones

1 Si el sistema operativo del equipo infectado es Windows ME o Windows XP, desactive Restaurar sistema, mientras que esta corrección se está aplicando.
Para desactivar Restaurar sistema en Windows ME, haga clic en \ "Inicio \" \ "\ Configuración" y luego \ "Panel de control. \" Haga doble clic en el \ "Sistema \" icono y seleccione \ "File System \" de la pestaña \ "Performance \". Haga clic izquierdo en el \ pestaña "Solución de problemas \" y marca "Desactivar Restaurar sistema \" la \ caja. Haga clic en Aceptar.\"
Para desactivar Restaurar sistema en Windows XP, inicie la sesión como administrador y haga clic en \ "Inicio. \" Haga clic en \ "Mi PC \" y seleccione \ "Propiedades \" en el menú contextual. Compruebe el \ "Desactivar Restaurar sistema \" opción por cada unidad en el \ "Restaurar sistema \" ficha. Haga clic izquierdo en \ "Aplicar \" y \ "Sí \" para confirmar cuando se le solicite. Haga clic en Aceptar.\"

2 Reinicie el equipo en modo seguro e inicie sesión como un administrador. Pulse \ "F8 \" después de la primera señal sonora se produce durante el arranque, antes de que la pantalla del logotipo de Microsoft Windows. Seleccione la primera opción, para ejecutar \ "Windows en modo seguro \" en el menú de selección.

3 Eliminar todos los archivos de programa Fooool.exe desde el ordenador. Vaya a \ "Inicio \" \ "Control Panel \" y luego \ "Agregar / quitar programas. \" Eliminar todos los programas que hacen referencia a fooool.exe. Si no aparece ninguna, continúe con el paso 4.

4 Utilice la herramienta de búsqueda de Windows para determinar si \ "fooool.exe \" se eliminó con los archivos de programa. Vaya a \ "Inicio \" \ "Buscar \" y luego \ "Todos los archivos y carpetas. \" Tipo \ "fooool.exe \" en la sección "Todo o parte del nombre del archivo \" \. Seleccione \ "Todos los Discos duros locales \" de la \ "Buscar en: \" lista desplegable para los mejores resultados. Haga clic en \ "Búsqueda. \" Recuerde o anote la ruta específica en la que se encuentra el archivo, por lo general la raíz de todas las ubicaciones de unidades disponibles. Esta información será necesaria más adelante en el proceso de eliminación. Repita este proceso para \ "autorun.inf \".

5 Utilice el Administrador de tareas de Windows para finalizar todos los procesos que se ejecutan fooool.exe. Pulse \ "Ctrl + Alt + Supr \" para abrir el Administrador de tareas. Haga clic en \ "fooool.exe \" en la pestaña Aplicaciones y haga clic en \ "Finalizar tarea. \"

6 Acceder a la línea de comandos para desproteger los archivos para permitir la eliminación. Haga clic en \ "Inicio \" y \ "Ejecutar. \" Tipo \ "cmd. \" Haga clic en \ "Aceptar \".

7 Tipo de \ "cd \" (cambiar directorio) desde el símbolo del sistema, pulse el \ "llave de barra invertida \" (\) y pulse \ "Enter \" para acceder a la base de la ubicación de la unidad principal.

8 Tipo de \ "dir / s Fooool.exe \".

9 Si el archivo está presente, tipo \ "attrib Fooool.exe -shr -a \" desde el símbolo del sistema y presione \ "Intro. \" Tipo \ "attrib autorun.inf -shr -a \ "y pulse \" Intro. \ "

10 Tipo de \ "del fooool.exe \" y pulse \ "Enter \" para eliminarlo de la unidad.
Escriba \ "del autorun.inf \" y pulse \ "Intro. \"

11 Verificar la letra de unidad que representa a todos los dispositivos de almacenamiento adicionales que pueden estar infectados. Por ejemplo, si la muestra de unidad flash USB como Kingston (M :), la letra de unidad sería \ "M. \"

12 Escriba la letra de la unidad seguida de dos puntos (por ejemplo, \ "H: \") y pulse \ "Enter \" para cambiar la designación de la unidad al dispositivo de almacenamiento adicional.

13 Tipo de \ "dir / s Fooool.exe \". Si el archivo está presente, tipo \ "attrib Fooool. * -shr -a \" Y pulse \ "Enter \" para desproteger el archivo. Tipo de \ "attrib autorun.inf -shr -a \" y pulse \ "Intro. \" A continuación, escriba \ "del fooool.exe \" y pulse \ "Intro. \" Tipo \ "del autorun.inf \ "y pulse \" Intro. \ "

14 Repita los pasos 12 y 13 para cada unidad adicional conectado a la computadora infectada.

15 Tipo de \ "termina \" y pulse \ "Enter \" para cerrar el símbolo del sistema y volver al sistema operativo Windows.

dieciséis Abra el Editor del Registro y quitar cualquier referencia a fooool.exe. Haga clic en \ "Inicio \" \ "Ejecutar \" tipo \ "regedit \" y pulse \ "Intro. \" Haga doble clic en \ "HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Windows> CurrentVersion> Run. \" Pulse \ " Ctrl + F, \ "tipo \" fooool.exe \ "y pulse \" Intro. \ "Eliminar todas las referencias de archivos encontrados.

17 Reinicie el PC.

18 Si fooool.exe aún reside en el equipo, repita los pasos anteriores o intente utilizar un programa gratuito de eliminación automática de Trend Micro o AVG (enumerados en la sección de referencia más abajo).

Consejos y advertencias

  • La extracción manual del virus fooool.exe puede ser difícil, ya que el proceso de eliminación requiere el conocimiento de la línea de comandos del sistema operativo y el editor del registro. Además, diferentes versiones de este malware cambiar el nombre y se trasladan diversos componentes de archivos. Si no se realiza correctamente, el sistema informático podría experimentar un daño permanente. En consecuencia, la extracción manual podría ser mejor para los usuarios experimentados. los usuarios con menos experiencia puede ser que desee considerar el uso de una aplicación automática de eliminación de software espía como la ofrecida por Trend Micro o AVG.