Comment détecter le proxy transparent U.exe

Le fichier U.exe est un détournement de navigateur malveillants tunnels votre trafic via un serveur proxy. Non seulement cet exécutable rediriger vos recherches vers un emplacement non intentionnel, la personne à l'autre extrémité de ce proxy transparent peut voir toutes les données que vous envoyez. La plupart des programmes anti-virus détecte automatiquement ces types de détournements. Toutefois, si vous ne disposez pas de suffisamment de sécurité, vous devrez peut-être détecter et supprimer le proxy U.exe vous. Détecter ce proxy en vérifiant le Gestionnaire des tâches et en confirmant votre adresse IP signalée.

Instructions

Identifier votre adresse IP

1 Appuyez simultanément sur les touches du clavier "Windows R".

2 Tapez "cmd" dans Exécuter et cliquez sur "OK".

3 Tapez "ipconfig" et appuyez sur "Entrée".

4 Regardez l'adresse à côté de "Adresse IP IPv4." Ceci est votre adresse IP. Si les trois premiers chiffres de ce numéro est "192," connecter votre ordinateur directement au modem et vérifier à nouveau l'utilitaire Ipconfig.

Détection Proxy

5 Ouvrez un navigateur et allez à "http: //www.Google.com.”

6 Tapez "Quelle est mon IP" dans la boîte de recherche Google et appuyez sur "Entrée".

7 Regardez le meilleur résultat. L'adresse IP diffusé à Google est fourni à côté de "Votre adresse IP publique est ..." juste en dessous de la zone de recherche. Si cette adresse ne correspond pas à l'adresse IP que vous avez capturé avec votre modem directement connecté à l'ordinateur, le proxy transparent est en vigueur.

Détection Executable

8 Cliquez-droit sur la barre des tâches Windows et sélectionnez "Démarrer le Gestionnaire des tâches."

9 Cliquez sur l'onglet "Processus" et cliquez sur "Afficher les processus de tous les utilisateurs."

dix Cliquez sur "Nom d'image" pour trier vos processus par ordre alphabétique. Si le malware est en cours d'exécution, le fichier "U.exe" sera répertorié dans la liste des processus.

Retrait de base

11 Cliquez-droit sur le processus "U.exe" dans le Gestionnaire des tâches pour ouvrir une liste d'options.

12 Cliquez sur "Ouvrir l'emplacement du fichier." Cela ouvre le répertoire contenant le fichier.

13 Minimiser le dossier qui vient d'ouvrir, et de maximiser le Gestionnaire des tâches.

14 Cliquez-droit sur le processus "U.exe" dans le Gestionnaire des tâches encore et cliquez sur "Terminer le processus d'arbre."

15 Maximiser le répertoire contenant l'exécutable de logiciels malveillants. Faites un clic droit "U.exe" et cliquez sur "Supprimer". Cliquez sur "Oui" pour confirmer. Bien que cela arrête et supprime le fichier de ressources courant "U.exe", le fichier sera probablement régénérer lors du redémarrage. Toutefois, cela devrait maintenant vous permettre de télécharger et d'installer un logiciel de sécurité pour effectuer un retrait complet automatisé. Si vous ne parvenez toujours pas à naviguer sans proxy, continuer à lire pour apprendre comment créer un script pour supprimer tous les emplacements de fichiers connus manuellement.

suppression avancée

16 Sauvegardez tout votre travail.

17 Cliquez sur "Démarrer". Tapez "Bloc-notes" dans la recherche et appuyez sur "Entrée".

18 Collez le script suivant dans le Bloc-notes:

@Echo Off
Echo de clôture Processus concernés (Ignorer les erreurs)

@Echo Off
Ping -n 10 127.0.0.1> null
tskill explorateur
taskkill / im explorer.exe
tskill Chrome
taskkill / im chrome.exe
tskill Firefox
taskkill / im Firefox
tskill iexplore
taskkill / im iexplore.exe
Echo d'attente pour tous les processus pour mettre fin à ...

@Echo OFF
Ping -n 10 127.0.0.1> Null0
Echo Finalisation Le processus "U.exe" (Ignorer les erreurs)

tskill U
taskkill / im U.exe
Ping -n 10 127.0.0.1> null1

@Echo OFF
CD C: \
Echo Suppression du fichier U.exe dans tous les répertoires connus
@Echo OFF

DEL% Profils% \ u.exe
DEL% ProgramFiles% \ 2Flyer \ screensaver pro \ compilation \ u.exe
DEL% ProgramFiles% \ 2Flyer \ screensaver \ compilation \ u.exe
% System DEL% \ c_ \ u.exe
DEL% System% \ company \ newproduct \ u.exe
DEL% System% \ drivers \ u.exe
% System% DEL \ u.exe
DEL% Temp% \ u.exe
DEL% Temp% \ Ixp000.tmp \ u.exe
DEL% Temp% \ u.exe
DEL% windir% \ u.exe
DEL c: \ u.exe

Echo Effacer votre historique de navigation ...
RUNDLL32.EXE inetcpl.cpl, ClearMyTracksByProcess 255

Echo À partir de Windows Explorer ...
Echo Flushing DNS Cache ...
Echo Nettoyage des fichiers supprimés ...
Ping -n 15 127.0.0.1> null2

DEL C: \ Null
DEL C: \ Null0
DEL C: \ NUll1
DEL C: \ NUll2

ipconfig / flushdns

ATTRIB% systemdrive% \ RECYCLER * -R -S -H / D / S
DEL% systemdrive% \ RECYCLER * / F / Q
RD% systemdrive% \ RECYCLER / Q

DÉMARRAGE explorer.exe
Echo Script complet. S'il vous plaît Redémarrez votre ordinateur.
Pause

19 Cliquez sur "Fichier" et cliquez sur "Enregistrer sous". Sur la fenêtre Enregistrer sous, sélectionnez "Disque local C" comme emplacement d'installation. Tapez "Removal.BAT" dans le champ "Nom de fichier", puis cliquez sur pour développer "Enregistrer sous le type" et sélectionnez l'option "Tous les fichiers".

20 Cliquez sur le bouton "Enregistrer". Double-cliquez sur le fichier pour exécuter le script. Redémarrez votre ordinateur lorsque vous avez terminé. Au redémarrage, vous devriez maintenant être en mesure de télécharger et installer le logiciel de sécurité nécessaire pour nettoyer correctement votre système.

Conseils et avertissements

  • Changer tous vos mots de passe après avoir retiré le proxy transparent U.exe.