As seguintes instruções foram criadas para ajudar você a remover o "PU.IEFXZ" manualmente.
Use este guia a seu próprio risco; software deveria geralmente ser mais indicado para remover malware, pois ele pode procurar mais profundamente.
Se este guia foi útil para você, considere doar para manter o site.
Detalhes da ameaça:
Categorias:
Descrição:
Lista de software instalado:
Você pode tentar remover produtos com os nomes listados a seguir; para itens identificados por outras propriedades ou para evitar que o malware fique ativo novamente depois da remoção, use o Spybot-S&D ou o RunAlyzer para encontrar e se livrar destas entradas.
Arquivos:
Use o Windows Explorer ou outro gerenciador de arquivos de sua preferência para encontrar e excluir estes arquivos.
Você terá que usar uma busca global para arquivos sem nome especificado. Seja muito cauteloso, porque talvez não seja possível identificar arquivos apenas pelo nome!
Importante: Há mais arquivos que não podem ser descritos de maneira segura em termos simples. Use o Spybot-S&D para removê-los.
Pastas:
Use o Windows Explorer ou outro gerenciador de arquivos de sua preferência para encontrar e excluir estas pastas.
Você terá que usar uma busca global para arquivos sem nome especificado. Seja muito cauteloso, porque talvez não seja possível identificar pastas apenas pelo nome!
Registro:
Você pode usar o regedit.exe (incluído no Windows) para encontrar e excluir estas entradas do registro.
Considerações finais:
Se nem o Spybot-S&D e nem a autoajuda resolveram o problema, ou se você prefere ajuda individual,
Use este guia a seu próprio risco; software deveria geralmente ser mais indicado para remover malware, pois ele pode procurar mais profundamente.
Se este guia foi útil para você, considere doar para manter o site.
Detalhes da ameaça:
Categorias:
- pups
- bho
Descrição:
O PU.IEFXZ instala como um Browser Helper Object (BHO) chinês para o Internet Explorer no diretório dos Arquivos de Programa. Ele muda o escopo de buscas e se conecta a servidores remotos.
Instruções para Remoção:Lista de software instalado:
Você pode tentar remover produtos com os nomes listados a seguir; para itens identificados por outras propriedades ou para evitar que o malware fique ativo novamente depois da remoção, use o Spybot-S&D ou o RunAlyzer para encontrar e se livrar destas entradas.
- Produtos que têm uma chave ou propriedade nomeada "IEFXZ".
Arquivos:
Use o Windows Explorer ou outro gerenciador de arquivos de sua preferência para encontrar e excluir estes arquivos.
- O arquivo em "<$PROGRAMFILES>IEfxziefxz.dll".
- O arquivo em "<$PROGRAMFILES>IEfxzuninst.exe".
Você terá que usar uma busca global para arquivos sem nome especificado. Seja muito cauteloso, porque talvez não seja possível identificar arquivos apenas pelo nome!
Importante: Há mais arquivos que não podem ser descritos de maneira segura em termos simples. Use o Spybot-S&D para removê-los.
Pastas:
Use o Windows Explorer ou outro gerenciador de arquivos de sua preferência para encontrar e excluir estas pastas.
- O diretório em "<$PROGRAMFILES>IEfxz".
Você terá que usar uma busca global para arquivos sem nome especificado. Seja muito cauteloso, porque talvez não seja possível identificar pastas apenas pelo nome!
Registro:
Você pode usar o regedit.exe (incluído no Windows) para encontrar e excluir estas entradas do registro.
- Uma chave em HKEY_CLASSES_ROOT chamada "IEFXZ.Obj.1", além dos valores associados.
- Uma chave em HKEY_CLASSES_ROOT named "IEFXZ.Obj", plus associated values.
- Uma chave em HKEY_CLASSES_ROOT chamada "IEFXZHelper.Obj.1", além dos valores associados.
- Uma chave em HKEY_CLASSES_ROOT named "IEFXZHelper.Obj", plus associated values.
- Uma chave em HKEY_CLASSES_ROOT chamada "IEFXZTool.Obj.1", além dos valores associados.
- Uma chave em HKEY_CLASSES_ROOT named "IEFXZTool.Obj", plus associated values.
- Exclua a chave do registro "{61F0024B-8278-4999-B7E6-2718426D9FE6}" at "HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerExtensions".
- Exclua a chave do registro "{61F0024B-8278-4999-B7E6-2718426D9FE6}" at "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtStats".
- Exclua a chave do registro "{6A49F431-2A2E-41a5-9080-0F41D1A3AEC1}" at "HKEY_CLASSES_ROOTCLSID".
- Exclua a chave do registro "{6A49F431-2A2E-41a5-9080-0F41D1A3AEC1}" at "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtStats".
- Exclua a chave do registro "{6A49F431-2A2E-41a5-9080-0F41D1A3AEC2}" at "HKEY_CLASSES_ROOTCLSID".
- Exclua a chave do registro "{6A49F431-2A2E-41A5-9080-0F41D1A3AEC2}" at "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtSettings".
- Exclua a chave do registro "{6A49F431-2A2E-41A5-9080-0F41D1A3AEC2}" at "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtStats".
- Exclua a chave do registro "{6A49F431-2A2E-41a5-9080-0F41D1A3AEC2}" at "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects".
- Exclua a chave do registro "{6A49F431-2A2E-41a5-9080-0F41D1A3AEC3}" at "HKEY_CLASSES_ROOTCLSID".
- Exclua a chave do registro "IEFXZ" at "HKEY_CURRENT_USERSoftware".
Considerações finais:
Se nem o Spybot-S&D e nem a autoajuda resolveram o problema, ou se você prefere ajuda individual,
- leia estas instruções antes de solicitar assistência.
- Depois, inicie sua própria conversa no Fórum de Remoção de Malware, onde um analista voluntário aconselhará você assim que puder.
