如何手动删除Win32/Caphaw恶意软件?

2015/03/11

Win32/Caphaw是一种木马病毒,会严重破坏您的计算机。有多种方法它可用来潜入您的系统,例如,它可以潜伏在包含恶意链接和受感染附件的垃圾邮件中、也可以捆绑在互联网免费下载的引用程序中,如Torrent.

这病毒一旦被激活,Win32/Caphaw不仅攻击Windows注册表,也会将一对隐藏文件随机放入在系统文件夹。这将消耗大量的内存空间和资源,因此,您会注意到您的计算机系能减慢像爬行。此外,这种病毒也偷偷的打开后门,让其他感染侵入计算机。它具有显示不必要的弹出广告和追踪您在网上浏览习惯的能力。

这病毒造成的风险包括:盗取您的敏感信息,包括网路历史记录、搜索查询、cookies、网上银行信息、IP地址等。在这种情况下,您很容易受到金融上的损失,甚至身份被盗。因此清除该恶意软件是非常重要的。

以下是我们提供的一些手动删除指导:

要彻底清理Win32/Caphaw恶意软件,您需要删除它所有的文件、文件夹和注册表项。在采取任何行动之前,请务必备份您的重要数据。

1。在带网络连接的安全模式重启您的计算机

– 在Windows启动之前,请在键盘上按F8键,您会看到Windows高级选项菜单。在菜单中选择“带网络连接的安全模式”选项,然后点击“Enter”

2。按“CTRL+SHIFT+ESC以启动任务管理器。停止恶性进程:random.exe

3。从计算机上删除Win32/Caphaw恶意软件的文件

%windows%\system32\ drivers \Malware:Win32/Caphaw .sys

%documents and settings%\all users\ application data\ Malware:Win32/Caphaw

%program files% \ Malware:Win32/Caphaw virus

%program filesx86%\suspicious files and folders\

%AllUsersProfile%\{ Malware:Win32/Caphaw }\

%appdata%\{ Malware:Win32/Caphaw }.lnk

 

4。点击开始菜单 ->选择运行–> 输入“Regedit” -> 点击确定以打开注册表编辑器。如果您的操作系统是Win7,,您只需在开始菜单中的搜索程序和文件框中输入Regedit就可以了。

删除Win32/Caphaw恶意软件添加的注册表项目:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WMDMPMSP\”NextInstance” = “1″

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WMDMPMSP\0000\”Class” = “Malware:Win32/Caphaw”

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WMDMPMSP\0000\”ClassGUID” = “{8ECC055D-047F-11D1-A537-0000F8753ED1}”

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WMDMPMSP\0000\”ConfigFlags” = “0″

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSp\”Start” = “2″

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSp\”Type” = “32″

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSp\Parameters\”ServiceDll” = “%ProgramFiles%\Common Program Files\Driver\ Malware:Win32/Caphaw.dll”

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSp\Security\”Security” = “[Malware:Win32/Caphaw]“

 

您需要特别注意的是,手动 remove malware Win32/Caphaw是高度复杂的过程,如果您没有足够的专业知识处理隐藏文件和注册表项目,这可能会导致错误损坏您的系统。

Write a comment

Name
Comment