Zoomify ウイルスをコンピュータから削除して、ブラウザのポップアップを停止します

現在、広告を表示したり、ウイルス感染を警告したりするポップアップが非常に多く、簡単には行きません。それらはそれらを閉じた後も現れ続け、非常に迷惑です。フラッシュ プレーヤーの更新を求めるものもあれば、ブラウザの更新を求めるものもあれば、コンピューターがウイルスに感染している可能性があることを示すものもあれば、Java プラグインが古いと言うものもあります。

特に Zoomify についてお話しします ウイルス。簡単には削除されず、どのセキュリティ ソフトウェアも検出しません。 ADWCleaner でコンピュータをスキャンしました 、ヒットマンプロ とマルウェアバイト および ESET オンライン スキャナー 更新済みのノートン アンチウイルスをすでに稼働させていたときです。インターネットを閲覧するためにブラウザを開くたびに、まだポップアップが表示されていました.

その後、すべての努力の後、タスクマネージャーで実行中のプロセスを確認しようとしたところ、いくつかの新しくなじみのないサービスが実行されていることがわかりました。そのうちの 1 つを閉じようとすると、実行状態に戻り続けました。これらのサービスに関連付けられたファイルを削除することさえ許可しませんでした。これは、タスク マネージャーで実行されているプロセスのスナップショットです。

タスク マネージャーの Coz32host.exe ウイルス プロセス

これらのプロセスが何であるかを調べるためにインターネットを検索し、いくつかのソフトウェアで分析したところ、これは zoomify マルウェアに関連し、ポップアップを生成してブラウザをリダイレクトするプログラムであることがわかりました。これはウイルスです。

ウイルスの種類: 有害なリダイレクト ウイルス

それは何をしますか?

• ブラウザを乗っ取り、デフォルト設定をランダムに変更します。
• コンピュータのホームページ、スタートアップ ページ、検索エンジン、その他の設定が変更された。開くすべての Web サイトに、通常は避けたい Web サイトへの過度のリンクが追加されます。
• マルウェア、アドウェア、またはその他の望ましくない可能性のあるプログラム、望ましくない有害なブラウザ アドオン、Java や Flash Player、またはそれらのプラグインを更新するための偽のメッセージをインストールするように、常にユーザーをだまそうとします。
• 迷惑な広告を際限なく表示して、ユーザーの邪魔をします。
• 大量の CPU 使用率を消費します。
• PC のパフォーマンスを著しく低下させます。
• ZoomifyApp ウイルスはオンライン アクティビティを監視し、個人データを収集する可能性があります

どのように削除しますか?

トラブルシューティングの手順 (TS): 次のトラブルシューティングを開始する前に、現在のセキュリティ ソフトウェアまたはウイルス対策ソフトウェアを既に更新し、それを使用してコンピューターをスキャンしていることを前提としています。ステップ 1. RKill を実行して悪意のあるプロセスを終了します キル は、PC でトラブルシューティングを行う前に実行する必要があるツールです。このソフトウェアは、マシンで実行されているすべての悪意のあるプロセスを終了しようとします。これにより、悪意のあるソフトウェアによって中断されることなく、次のステップを実行できるようになります。これらのプロセスが終了すると、システムのパフォーマンスが確実に少し向上し、アクションをより迅速に実行できるようになります。 RKill は BleepingComputer.com で開発されました。RKill の最新の公式バージョンは、ここをクリックしてダウンロードできます。悪意のあるソフトウェアがこのユーティリティの実行をブロックしないように、RKill の名前を変更したバージョンを使用することに注意してください。一部のマルウェアは、特定のファイル名がないとプロセスの実行を許可しないためです。これらのリンクは、iExplore.exe という名前に変更された RKILL を自動的にダウンロードします。

iExplore.exe をダブルクリックして RKill を起動します。

Rキル

RKill を実行すると、マルウェア プロセスが強制終了され、不適切な実行可能ファイルの関連付けが削除され、特定のツールの使用を妨げるポリシーが修正されます。完了すると、プログラムの実行中に終了したプロセスを示すログ ファイルが表示されます。

これで、トラブルシューティングの手順をより簡単に実行できるようになりました。

ステップ 2. Zoomify ウイルスに関連するプロセスを停止する

ZoomifyApp以来 コントロール パネルから削除することはできず、ウイルス対策アプリケーションはすべて検出に失敗するため、手動で削除する必要があります。操作アクションを開始する前に、レジストリをバックアップしてください。また、フォルダー オプションで隠しファイルとフォルダーを表示することも有効にしてください。これを行うには、コントロール パネルに移動し、フォルダー オプションを開きます。表示タブをクリックし、隠しファイルを表示する、フォルダーとフォルダーを選択します。下の図で強調表示されているように、[保護されたオペレーティング システム ファイルを非表示にする] オプションのチェックを外します。その後、[OK] をクリックします。

フォルダ オプション

タスク マネージャーを開き、ZoomifyApp のプロセスを停止してみてください バックグラウンドで実行されています。Zoomify App.exe Step3. ZoomifyApp ウィルスに関連するすべてのファイルとフォルダを削除

%program files%\Zoomify App
%documents and settings%\all users\application data\ZoomifyApp
%AllUsersProfile%\Application Data\ZoomifyApp.exe
%progran files%\Ads by Zoomify App.exe
%AllUsersProfile%\Application Data.exe
C:\WINDOWS\system32\drivers\serial.sys
C:\Users\Vishruth\AppData\Local\Temp\random.xml
C:\windows\system32\drivers\mrxsmb.sys(random)
C:\WINDOWS\system32\drivers\redbook.sys(random)

zoomify アプリのプロセスまたは Cozhost.exe、Cozwhost.exe、Cozahost.exe、Cozadhost.exe、coz32host.exe、Cozad32host.exe、zoomifyL32.exe、zoomifyD32.exe、zoomify.exe、wzoomifyd.exe を停止できない場合以下の図に示すように、プロセスを右クリックし、ファイルの場所を開くオプションを選択します。

実行中のプロセスの場所を開く

これにより、このファイルが実行されているフォルダーが開きます。ここに表示されているすべてのファイルを削除する必要があるため、すべてを選択して Shift+Delete キーを押して完全に削除します。

すでに実行中または使用中だったために私も削除できなかったので、それらを削除できない場合は、すべての .exe および .dll ファイルの名前を別の xyz 名に変更してください。以下の場所。

%program files%\ Zoomify App\
%documents and settings%\all users\ application data\ ZoomifyApp
%AllUsersProfile%\Application Data\ ZoomifyApp.exe
%progran files%\ Ads by Zoomify App.exe
%AllUsersProfile%\Application Data\.exe
C:\Program Data\Zoomify
C:\WINDOWS\system32\drivers\serial.sys
C:\Users\Vishruth\AppData\Local\Temp\random.xml
C:\windows\system32\drivers\mrxsmb.sys(random)
C:\WINDOWS\system32\drivers\redbook.sys(random).
%TEMP%\nsb3.tmp\StdUtils.dll
%TEMP%\nsb3.tmp\nsisos.dll
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CJCTQ25G\CAQ30L6F.php
%TEMP%\nsb3.tmp\UserInfo.dll
%WINDIR%\Tasks\Tempo Runner cozahost.job
%WINDIR%\Tasks\Tempo Runner coz32host.job
%TEMP%\nsb3.tmp\nsislog.dll
%TEMP%\nsb3.tmp\InstallerUtils.dll

ステップ 4. レジストリから Zoomify ウイルスを駆除する

レジストリ エディタを開き、ZoomifyApp マルウェアが追加したすべてのレジストリ キーを削除しますHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[ZoomifyApp]"
HKEY_CLASSES_ROOT\CLSID\[random numbers]
HKEY_CURRENT_USER\Software\AppDataLow\Software\ZoomifyApp
HKEY_CURRENT_USER\Software\ZoomifyApp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Zoomify App
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\[random numbers] 上級ユーザーで、どこからでも Zoomify を完全に削除したい場合は、レジストリで次のファイル名を検索し、それらに関連付けられているすべてのエントリを削除できます。パソコンに必要なものを削除すると、パソコンが不安定になります。 、zoomifyL32.exe、zoomifyD32.exe、zoomify.exe、wzoomifyd.exe

ステップ 4. Temp と %Temp% を削除し、すべてのブラウザをリセットします。

ステップ 5 . Ccleaner を使用

Ccleaner ダウンロード.そしてそれを実行して、すべてのがらくたをきれいにします。 [ツール] をクリックし、[スタートアップ] をクリックして、[スケジュールされたタスク] に移動し、不明な不要なタスクをすべて選択して削除します。これにより、Zoomify ウイルスがサービスを再起動したり、特定の間隔で検索したりしなくなります。

クリーナー

また、Windows スタートアップ項目を確認し、不要なエントリを削除してください。

次に、Ccleaner ウィンドウの左側にあるレジストリ オプションをクリックし、レジストリの問題をスキャンして、以下に示すように修正します。

CCleaner レジストリの修正

ステップ 6. コンピュータを再起動すると、正常に動作するはずです。

注:- Zoomify ウイルス アプリには、Zoompic という名前の別の名前が付いており、その関連ファイルは ZoompicL64.dll という名前です 元のフォルダ C:\Program Data\makulitsidwe 、このフォルダを見つけて削除することをお勧めします。