-
Cómo detectar el proxy transparente u.exe
-
El archivo u.exe es un secuestro de navegador malicioso que los túneles de su tráfico a través de un servidor proxy. Esto no sólo ejecutable redirigir las búsquedas a un lugar no deseado, la persona en el otro extremo de este proxy transparente se puede ver todos los datos que envía. La mayoría de los programas antivirus lo detectará automáticamente este tipo de secuestros. Sin embargo, si usted no tiene la suficiente seguridad, es posible que necesite para detectar y eliminar el proxy u.exe mismo. Detectar este proxy comprobando el Administrador de tareas y confirmar su dirección IP reportada.
Instrucciones
Identificar su dirección IP
1 Pulse las teclas del teclado "Windows-R" al mismo tiempo.
2 Escribir "CMD" en Ejecutar y haga clic en "Aceptar".
3 Escriba "ipconfig" y pulse "Enter".
4 Mira el lado de la dirección "Dirección IP IPv4." Esta es su dirección IP. Si los tres primeros dígitos de este número es "192", conecte el ordenador directamente al módem y comprobar la utilidad Ipconfig nuevo.
Detección de proxy
5 Abra cualquier navegador y vaya a "http: //www.Google.com.”
6 Tipo "¿Cuál es mi IP" en la caja de búsqueda de Google y presionar "Enter".
7 Mira el primer resultado. La dirección IP transmitida a Google se proporciona junto a "su dirección IP pública es ..." justo debajo del cuadro de búsqueda. Si esta dirección no coincide con la IP que ha capturado con su módem conectado directamente al ordenador, el proxy transparente es, en efecto.
Detección ejecutable
8 Haga clic en la barra de tareas de Windows y seleccione "Iniciar el Administrador de tareas."
9 Haga clic en la pestaña "Procesos" y haga clic en "Mostrar procesos de todos los usuarios."
10 Haga clic en "Nombre de imagen" para ordenar los procesos alfabéticamente. Si el malware se está ejecutando, el archivo "u.exe" será incluido en la lista de procesos.
La eliminación básica
11 Haga clic con el proceso de "u.exe" en el Administrador de tareas para abrir una lista de opciones.
12 Haga clic en "Abrir ubicación de archivo." Esto abre el directorio que contiene el archivo.
13 Minimizar la carpeta que acaba de abrir, y maximizar el Administrador de tareas.
14 Haga clic con el proceso de "u.exe" en el Administrador de tareas de nuevo y haga clic en "Terminar proceso árbol."
15 Maximizar el directorio que contiene el ejecutable malicioso. Haga clic en "u.exe" y haga clic en "Eliminar". Haga clic en "Sí" para confirmar. Si bien esto se detiene y elimina el archivo de recursos actual "u.exe", el archivo es probable que regenerar al reiniciar. Sin embargo, esto ahora debe permitirle descargar e instalar algún software de seguridad para llevar a cabo una eliminación completa y automatizada. Si aún no puede navegar sin el proxy, continúe leyendo para aprender cómo crear un script para eliminar todas las ubicaciones de archivos conocidos manualmente.
La eliminación avanzada
dieciséis Guarde todo su trabajo.
17 Haga clic en "Inicio". Tipo "Bloc de notas" en la búsqueda y presiona "Enter".
18 Pegue la siguiente secuencia de comandos en el Bloc de notas:
@ echo off
Cierre eco procesos afectados (No haga caso de errores)@ echo off
Ping -n 10 127.0.0.1> nula
tskill explorador
taskkill / im explorer.exe
tskill Chrome
taskkill / im chrome.exe
tskill Firefox
taskkill / im Firefox
tskill iexplore
taskkill / im iexplore.exe
Eco de espera para todos los procesos a fin ...@ echo off
Ping -n 10 127.0.0.1> null0
Echo terminar el proceso "u.exe" (No haga caso de errores)T tskill
taskkill / im u.exe
Ping -n 10 127.0.0.1> null1@ echo off
CD C: \
Echo de eliminar el archivo u.exe en todos los directorios conocidos
@ echo offDEL% Perfiles% \ u.exe
DEL% Archivos de programa% \ 2Flyer \ salvapantallas pro \ compilación \ u.exe
DEL% Archivos de programa% \ 2Flyer \ pantalla \ compilación \ u.exe
% System% DEL \ c_ \ u.exe
DEL% System% \ company \ newproduct \ u.exe
DEL% System% \ drivers \ u.exe
% System% DEL \ u.exe
DEL% Temp% \ u.exe
DEL% Temp% \ Ixp000.tmp \ u.exe
DEL% Temp% \ u.exe
DEL% Windir% \ u.exe
Del c: \ u.exeEcho borrado de su historial de navegación ...
RUNDLL32.EXE Inetcpl.cpl, ClearMyTracksByProcess 255A partir eco Explorador de Windows ...
Eco Flushing DNS Cache ...
Eco de limpieza en archivos borrados ...
Ping -n 15 127.0.0.1> null2DEL C: \ Null
DEL C: \ Null0
DEL C: \ NUll1
DEL C: \ NUll2ipconfig / flushdns
ATTRIB% systemdrive% \ RECICLADOR * -R -S -H / D / S
DEL% systemdrive% \ RECICLADOR * / F / Q
RD% systemdrive% \ RECICLADOR / QSTART explorer.exe
Echo guión completo. Por favor, reinicie el equipo.
Pausa19 Haga clic en "Archivo" y haga clic en "Guardar como". En la ventana Guardar como, seleccione "Disco local C" como la ubicación de instalación. Tipo "Removal.BAT" en el campo "Nombre de archivo" y, a continuación, haga clic para expandir "Guardar como tipo" y seleccione la opción "Todos los archivos".
20 Haga clic en el botón "Guardar". Haga doble clic en el archivo para ejecutar el script. Reinicie el equipo cuando haya terminado. Al reiniciar, ahora debería ser capaz de descargar e instalar el software de seguridad necesario limpiar adecuadamente su sistema.
Consejos y advertencias
- Cambie todas sus contraseñas después de quitar el proxy transparente u.exe.
