Hoe het Windows PC Defender-virus te verwijderen

Windows PC Defender is ontworpen om eruit te zien als antivirus- of antispywaresoftware van Microsoft, maar het is eigenlijk een virus. Windows PC Defender doet alsof hij de computer scant op infecties, geeft een logboek met valse resultaten weer en vraagt ​​u vervolgens het volledige programma aan te schaffen om de "gedetecteerde" virussen te repareren. Hoewel het programma beweert een antivirusprogramma te zijn, blokkeert het in feite echte antivirusprogramma's van het verwijderen van Windows PC Defender. Het kaapt ook alle programmapictogrammen, zodat u uw echte antivirussoftware of een ander programma niet kunt starten. Als uw pc is geïnfecteerd met het Windows PC Defender-virus en u uw antivirus- of antimalwaresoftware niet kunt uitvoeren, kunt u de infectie handmatig verwijderen.

Schakel de computer in of start deze opnieuw op en druk op "F8" op het opstartscherm om het menu Geavanceerde opstartopties van Windows te openen. Scroll naar "Veilige modus" en druk op Enter.

Meld u aan bij Windows. Houd "Ctrl-Shift-Esc" ingedrukt om Windows Taakbeheer te openen. Klik op het tabblad "Processen".

Klik op "Image Name" om de processen alfabetisch te maken. Klik met de rechtermuisknop op "eb.exe". Selecteer "Proces beëindigen" in het menu. Klik nogmaals op "Proces beëindigen".

Herhaal de bovenstaande stap voor fix.exe, ppal.exe en WP345d.exe.

Klik op "Bestand". Klik op "Nieuwe taak" om het venster "Uitvoeren" te openen. Typ "cmd" en druk op "Enter" om een ​​opdrachtregelvenster te openen.

Typ "cd c:\windows\system32" bij de opdrachtregelprompt. Druk op Enter." Typ "regsvr32 -u mozcrt19.dll" en druk op "Enter" om de registratie van de dynamische koppelingsbibliotheek van Windows PC Defender ongedaan te maken.

Herhaal het proces voor sqlite3.dll, cid.dll en ddv.dll. Typ "cd %userprofile%\recent" bij de opdrachtprompt en druk op Enter. Maak de registratie van tempdoc.dll ongedaan. Sluit het opdrachtpromptvenster.

Open het vak "Uitvoeren" opnieuw. Typ "regedit" of "regedit.exe". Druk op Enter om de Windows Register-editor te openen.

Navigeer door de paden "HKEY_CLASSES_ROOT" en "CLSID". Klik met de rechtermuisknop op "{3F2BBC05-40DF-11D2-9455-00104BC936FF}." Klik op 'Verwijderen'. Klik op "Ja" om te bevestigen.

Keer terug naar 'HKEY_CLASSES_ROOT'. Klik met de rechtermuisknop op "WP345d.DocHostUIHandler" en klik op "Verwijderen". Klik op "Ja" om de verwijdering te bevestigen.

Ga door "HKEY_USERS | .DEFAULT | Software| Microsoft| Internet Explorer." Klik op 'Zoekbereiken'.

Klik met de rechtermuisknop op 'URL' met de waarde 'http://search-gala.com/?&uid=201&q={searchTerms' en klik op 'Verwijderen'. Klik op "Ja" om de verwijdering te bevestigen.

Ga terug naar "Internet Explorer". Klik met de rechtermuisknop op "PRS", die de waarde "http://127.0.0.1:27777/?inj=%ORIGINAL%" heeft. Klik op 'Verwijderen'. Klik op "Ja".

Ga naar "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings". Zoek en verwijder "UID" met de waarde "201".

Klik op "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform." Verwijder "89770891803."

Open "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run." Verwijder "Windows PC Defender."

Klik op de Start-knop linksonder in uw beeldscherm. Klik op 'Computer'. Voer "8424.mof" in de zoekbalk in en wacht tot de computer het bestand heeft gevonden. Wanneer het bestand in de resultaten verschijnt, klikt u er met de rechtermuisknop op en klikt u vervolgens op 'Verwijderen'. Klik op "Ja".

Herhaal het proces voor de volgende bestanden die zijn gekoppeld aan Windows PC Defender: exec.tmp, mozcrt19.dll, CLSV.tmp, fix.exe, search.xml, ddv.dll, eb.exe, sqlite3.dll, tempdoc.dll, WP345d .exe, runddlkey.drv, WPCD.ico, ppal.exe, wpcd.cfg, energy.sys, vd952342.bd, cookies.sqlite, Windows PC Defender.lnk, PE.drv, cid.dll, eb.sys, FS .drv, Instructions.ini, kernel32.drv en PE.tmp.

Ga naar "C:\Documents and Settings\All Users\Application Data". Verwijder de volgende mappen: "3adffe", "WPCDSys" en "345d567."

Typ "%userprofile%\application data" in de adresbalk en druk op Enter. Klik met de rechtermuisknop op "Windows PC Defender" en klik vervolgens op "Verwijderen". Klik op "Ja" om het Windows PC Defender-virus volledig van uw computer te verwijderen. Start je computer opnieuw op.

Tips

Schakel verborgen bestanden op uw systeem in als u de bestanden niet kunt vinden. Selecteer "Extra" vanuit Windows Verkenner. Klik op 'Mapopties'. Selecteer het tabblad "Weergave" en klik op "Verborgen bestanden, mappen en stations weergeven". Klik OK."

Als u Taakbeheer niet kunt openen, download en voer dan Pocket KillBox uit. Zoek en selecteer het proces in het rechterdeelvenster en klik vervolgens op "EndTask".

Waarschuwingen

Windows PC Defender is een extreem agressief virus. Nadat u het hebt verwijderd, kunt u overwegen Systeemherstel te gebruiken om uw systeem te herstellen naar een eerdere staat, voordat het werd geïnfecteerd. Als de aanbevolen procedure niet werkt, of als het virus terugkeert, moet u mogelijk uw hele computersysteem wissen en opnieuw formatteren.