Win32/Xema.A Win32/Xema.A
Win32/Xema.AThreat Level: Win32/Xema.AThreatレベル: 
Win32/Xema.A , AKA Troj/Agent-FXF, Backdoor.Win32.Agobot.h, is a trojan that drops a worm with backdoor characteristics into your system. Win32/Xema.A、別名Troj / Agentの- FXF、Backdoor.Win32.Agobot.hは、お客様のシステムにバックドアの特性を持つワームが値下がりしましたトロイの木馬です。 The worm will spread through removable drives through their autorun function.このワームは、リムーバブルドライブを介して自動実行機能を介して拡散します。
Win32/Xema.A steals private information such as your computer name, IP address, and operating system info, and, by launching IE in the background, reports these details to remote servers at 11.36.299.234 and/or http://httpdocs. Win32/Xema.Aお使いのコンピュータ名、IPアドレスなど、およびオペレーティングシステム情報、および個人情報を盗むと、バックグラウンドでIEを起動し、リモートサーバーに/またはhttp://httpdocs 11.36.299.234と、これらの詳細を報告します。 From this hive, Win32/Xema.A then accepts download instructions to install more malware into your PC.このハイブから、Win32/Xema.Aして詳細をPCにマルウェアをインストールするにはダウンロードの指示を受け入れます。
Win32/Xema.A also modifies the registry to hide system files, making it very difficult to detect and remove – but not impossible. Win32/Xema.Aも、それは非常に検出して削除する困難にしてシステムファイルを非表示にするには、レジストリを変更する-が、不可能ではない。 We'll show you how to get rid of Win32/Xema.A for free.私たちはあなたを紹介する方法を取得するWin32/Xema.Aの自由のため取り除く。
GET RID of Win32/Xema.A Win32/Xema.AのRIDのGET
- Manually remove Win32/Xema.A with step-by-step instructions手動でのステップバイステップの指示にWin32/Xema.Aを削除する
- Download Spyware Doctor to automatically remove Win32/Xema.AダウンロードSpyware Doctorが自動的にWin32/Xema.Aを削除する
- You canすることができます download award-winning, anti-badware software SpywareDoctorダウンロード賞を受賞した、反マルウェアのソフトウェアSpywareDoctor to easily remove Win32/Xema.A.簡単にWin32/Xema.Aを削除します。 Want to know why I dig SpywareDoctor?したいなぜSpywareDoctor掘る知るには? Read my review.を読んで私を見る。
Do You Have Win32/Xema.A?あなたWin32/Xema.Aことがありますか?
When you're infected with badware — whether it's Win32/Xema.A, spyware, adware, a Trojan, or a virus — there are a few key symptoms.設定が完了したらマルウェアに感染した-かどうかWin32/Xema.A、スパイウェア、アドウェア、トロイの木馬、ウイルスの-があるいくつかの重要な症状です。 Have you noticed…あなたに気づいたことは... ...
- Slow computer performance : It just takes one parasite like Win32/Xema.A to slow your computer dramatically. 速度の遅いコンピュータのパフォーマンス :それだけで劇的にあなたのコンピュータを遅くするWin32/Xema.Aような1つの寄生虫かかります。 If your PC takes longer than usual to reboot, or if your Internet connection is unusually slow, you may be infected with Win32/Xema.A.お使いのPCに時間がかかる場合、またはインターネット接続が異常に遅い、再起動するまでに通常よりも長い場合は、Win32/Xema.Aに感染する可能性があります。
- New desktop shortcuts or switched homepage : Badware like Win32/Xema.A may change your Internet settings to redirect your homepage to another site. 新しいデスクトップのショートカットまたはスイッチのホームページ :マルウェアWin32/Xema.Aのような別のサイトにあなたのホームページをリダイレクトするためにインターネットの設定を変更する場合があります。 Badware can even add desktop shortcuts to your PC.マルウェアも、お使いのPCのデスクトップショートカットを追加することができます。
- Annoying popups : Badware can bombard your computer with popup ads, even when you're not online. 迷惑なポップアップ広告 :マルウェアの場合でも、オンラインではないポップアップ広告を使用してコンピュータを攻撃することができます。 Through these popups, you may be tricked into downloading more spyware.これらのポップアップを通じて、多くのスパイウェアをダウンロードするように騙されることがあります。
How to Remove Win32/Xema.A ManuallyどのようにWin32/Xema.Aを手動で削除するには
Before we get started, you should backup your system and your registry, so it'll be easy to restore your computer if anything goes wrong.前にして、レジストリので、もし何かうまく行かない時にコンピュータを復元するために簡単なことでしょうあなたのシステムにする必要がありますバックアップを開始する。
To remove Win32/Xema.A manually, you need to delete Win32/Xema.A files.手動でWin32/Xema.Aを削除するには、Win32/Xema.Aファイルを削除する必要があります。 Not sureしないでください how to delete Win32/Xema.A filesどのようにWin32/Xema.Aファイルを削除する ? ? Click hereここをクリック , and I'll show you. 、と私はあなたを見るでしょう。 Otherwise, go ahead and…それ以外の場合、先に行く...
Delete Win32/Xema.A Files: Win32/Xema.Aファイルを削除:
c_19460.nls – detected as Win32/Xema.A virus c_19460.nls - Win32/Xema.Aウイルスとして検出
c_20462.nls – detected as Win32/Xema.A trojan c_20462.nls - Win32/Xema.Aトロイの木馬として検出された
inter32.dll – detected as Win32/Xema.A worm inter32.dll - Win32/Xema.Aワームとして検出
shell64.dll – detected as Win32/Xema.A worm shell64.dll - Win32/Xema.Aワームとして検出
shlmon.exe – detected as Win32/Xema.A worm shlmon.exe - Win32/Xema.Aワームとして検出
w1234.exe – detected as Win32/Xema.A trojan w1234.exe - Win32/Xema.Aトロイの木馬として検出された
serlibk.exe – detected as Win32/Xema.A trojan serlibk.exe - Win32/Xema.Aトロイの木馬として検出された
windfire.exe – detected as Win32/Xema.A trojan windfire.exe - Win32/Xema.Aトロイの木馬として検出された
windfire2.exe – detected as Win32/Xema.A trojan windfire2.exe - Win32/Xema.Aトロイの木馬として検出された
msregsv.exe – copy of “cmd.exe” or command.com, depending on the affected operating system msregsv.exe - cmd.exe"のコピー"またはcommand.comは、影響を受けるオペレーティングシステムに応じて
config\systemevent.log設定systemevent.log \
config\software.chk設定\ software.chk
config\Temporary Internet Files\設定\のTemporary Internet Files \
%Startup%\officexp.exe\Win32/Xema.A %スタート%\ officexp.exe \ Win32/Xema.A
%System%\config\Temporary Internet Files\*.iauを%System%\ configに\のTemporary Internet Files \ *. IAUの
RemoveWin32/Xema.A Register Keys: RemoveWin32/Xema.A登録キー:
“shell32.dll” = “%System%\shell64.dll” "Shell32.dllの"="を%System%\ shell64.dll"
Find “ShowSuperHidden” and re-set value to 1 1"ShowSuperHidden"と再設定する値を検索します
Delete Win32/Xema.A DLL files: Win32/Xema.A DLLファイルを削除する:
Delete Win32/Xema.A Files on Removable Drives: リムーバブルドライブ上でWin32/Xema.Aファイルを削除:
Note: In any Win32/Xema.A files I mention above, “%UserProfile%” is a variable referring to your current user's profile folder. 注:すべてのWin32/Xema.Aでは私が上で言及ファイルは、"%UserProfileの%"変数は 、 現在のユーザーのプロファイルフォルダを参照しています。 If you're using Windows NT/2000/XP, by default this is “C:\Documents and Settings\[CURRENT USER]” (eg, “C:\Documents and Settings\JoeSmith”). 場合は、デフォルトでは 、 この"はC:\のDocuments and Settings \ [カレントユーザ]"("例:C:\ DocumentsとSettings \ JoeSmith")は、Windows NT/2000/XPで使用している。 If you have any questions about manual Win32/Xema.A removal, go ahead and leave a comment. 場合は 、 手動Win32/Xema.A除去、先に行くとのコメントを残しについての質問をしている。
How Do You Remove Win32/Xema.A Files?方法を削除するとWin32/Xema.Aファイルですか?
Need help figuring out how to delete Win32/Xema.A files?どのようにWin32/Xema.Aファイルを削除を考え出す困りですか? While there's some risk involved, and you should only manually remove Win32/Xema.A files if you're comfortable editing your system, you'll find it's fairly easy to delete Win32/Xema.A files in Windows.一方、いくつかのリスクがかかわっている、もしして快適に編集して、システムを手動でのみWin32/Xema.Aファイルを削除し、それをかなりWindowsのWin32/Xema.Aファイルを削除するには簡単に見つける。
How to delete Win32/Xema.A files in Windows XP and Vista: Windows XPおよびVistaでのWin32/Xema.Aファイルを削除する:
- Click your Windows Start menu, and then click “ Search .”クリックして、Windowsの[ スタート ]メニューをクリックして" 検索 "。
- A speech bubble will pop up asking you, “ What do you want to search for? ” Click “ All files and folders .”吹き出しを尋ねる、" 何を検索したいのか ?"をクリックして" すべてのファイルとフォルダを開く"と述べた。
- Type a Win32/Xema.A file in the search box, and select “ Local Hard Drives .”検索ボックスに入力Win32/Xema.Aファイルを選択して" ローカルハードドライブ "。
- Click “ Search .” Once the file is found, delete it.をクリックして" 検索"のファイルは、削除がされれば。
How to stop Win32/Xema.A processes: どのようにWin32/Xema.Aプロセスを停止する:
- Click the Start menu, select Run .をクリックして[ スタート ]メニューを選択して実行します 。
- Type taskmgr.exe into the the Run command box, and click “ OK .” You can also launch the Task Manager by pressing keys CTRL + Shift + ESC .を実行し、コマンドボックスに入力Taskmgr.exeの 、として"OK"また、Ctrlキーを押してタスクマネージャを起動することができます+ Shiftキー+ Escキー。
- Click Processes tab, and find Win32/Xema.A processes.をクリックして[ プロセス ]タブを見つけるWin32/Xema.Aを処理します。
- Once you've found the Win32/Xema.A processes, right-click them and select “ End Process ” to kill Win32/Xema.A.完了したら、右クリックし、それらと""Win32/Xema.Aを殺すためにプロセスの終了 ]を選択してWin32/Xema.Aプロセスがわかりました。
How to remove Win32/Xema.A registry keys: どのようにWin32/Xema.Aのレジストリキーを削除する:
Because your registry is such a key piece of your Windows system, you should always backup your registry before you edit it.ので、レジストリは、Windowsシステムのような重要な部分は、常にあなたのレジストリを編集する前にバックアップしてください。 Editing your registry can be intimidating if you're not a computer expert, and when you change or a delete a critical registry key or value, there's a chance you may need to reinstall your entire system. Make sure your backup your registry before editing it.場合は、コンピュータの専門家ではないあなたのレジストリを編集し、威嚇することができますときに変更したり、重要なレジストリキーまたは値を削除すると、あなたのシステム全体を再インストールする必要がありますチャンスだ。 必ず編集する前にバックアップし 、 レジストリの確認を。
- Select your Windows menu “ Start ,” and click “ Run .” An “ Open ” field will appear.選択してくださいWindowsメニュー" スタート "をクリックして" 実行 "" 開く "フィールドに表示されます。 Type “ regedit ” and click “ OK ” to open up your Registry Editor.入力"regedit"とクリックして"OK"を、レジストリエディタを開きます。
- Registry Editor will open as a window with two panes. レジストリエディタの 2つのペインを持つウィンドウが開きます。 The left side Registry Editor's window lets you select various registry keys, and the right side displays the registry values of the registry key you select.左側には、レジストリエディタのウィンドウでは、さまざまなレジストリキーを選択し、右側には、選択したレジストリキーのレジストリの値を表示することができます。
- To find a registry key, such as any Win32/Xema.A registry keys, select “ Edit ,” then select “ Find ,” and in the search bar type any of Win32/Xema.A's registry keys.レジストリなど、すべてのWin32/Xema.Aのレジストリキーを選択し、" 編集 "を選択"、"を検索し、検索バーのタイプは任意のWin32/Xema.A'のレジストリキーを掲載のキーを見つけてください。
- As soon as Win32/Xema.A registry key appears, you can delete the Win32/Xema.A registry key by right-clicking it and selecting “ Modify ,” then clicking “ Delete .”すぐにWin32/Xema.Aレジストリキーと同様に、それを右クリックして" 削除 ] をクリック" 変更 "を選択してWin32/Xema.Aレジストリキーを削除することができますが表示されます。"
How to delete Win32/Xema.A DLL files: どのようにWin32/Xema.A DLLファイルを削除するには:
- First locate Win32/Xema.A DLL files you want to delete.最初のWin32/Xema.A DLLを検索削除したいファイルです。 Open your Windows Start menu, then click “ Run .” Type “ cmd ” in Run, and click “ OK .”あなたのWindowsの[ スタート ]メニューの[開く]をクリックし、" 実行します 。実行"に"cmd"と、として"OK"。
- To change your current directory, type “ cd ” in the command box, press your “ Space ” key, and enter the full directory where the Win32/Xema.A DLL file is located.コマンド]ボックスに、現在のディレクトリ型" のCD"に変更するには、あなたの" スペース "キーを押すとディレクトリのフルパスがWin32/Xema.AのDLLファイルがあると入力します。 If you're not sure if the Win32/Xema.A DLL file is located in a particular directory, enter “ dir ” in the command box to display a directory's contents.場合は、Win32/Xema.A DLLファイルを特定のディレクトリには、ディレクトリの内容を表示するためのコマンド]ボックスに"dir"を入力して位置している場合にもわからない。 To go one directory back, enter “ cd .. ” in the command box and press “ Enter .”バックアップ、入力して""コマンドボックスボタンを押すしますcd .. 1つのディレクトリに移動するには" を入力します 。"
- When you've located the Win32/Xema.A DLL file you want to remove, type “ regsvr32 /u SampleDLLName.dll ” (eg, “regsvr32 /u jl27script.dll”) and press your “ Enter ” key.ときに、削除したい場合は、タイプ" します。regsvr32 / Ŭ SampleDLLName.dll DLLファイル"("します。regsvr32例えばWin32/Xema.Aに位置している/ ü jl27script.dll")して"Enter" キーを押します。
That's it.それだけだ。 If you want to restore any Win32/Xema.A DLL file you removed, type “regsvr32 DLLJustDeleted.dll” (eg, “regsvr32 jl27script.dll”) into your command box, and press your “Enter” key.場合は、"DLLJustDeleted.dllします。regsvr32タイプの削除のDLLファイルを任意のWin32/Xema.Aを復元する"を("")をコマンドボックスにします。regsvr32 jl27script.dllなどして"Enter"キーを押します。
Did Win32/Xema.A change your homepage? Win32/Xema.Aあなたのホームページを変更しましたか?
- Click Windows Start menu > Control Panel > Internet Options .をクリックしてWindowsの[ スタート ] メニューの"コントロールパネルの"インターネットオプション 。
- Under Home Page , select the General > Use Default . ホームページでは 、 一般的な"デフォルトを使用します。
- Type in the URL you want as your home page (eg, “http://www.homepage.com”).のURLをあなたのホームページとして選択を入力します(例えば、"http://www.homepage.com")。
- Select Apply > OK . Applyをクリックし"します 。
- You'll want to open a fresh web page and make sure that your new default home page pops up.あなたは新鮮なWebページを開いていることを確認はあなたの新しいデフォルトのホームページがポップアップをお勧めします。
Win32/Xema.A Removal Tip Win32/Xema.A駆除のヒント
Is your computer acting funny after deleting any Win32/Xema.A files?しているコンピュータ面白い任意Win32/Xema.Aファイルを削除した後、演技? I recommend using a program like私のようなプログラムを使用することをお勧め File Recoverファイルを回復 from PC Tools. PCツールから。 File Recover saves deleted files that otherwise can't be recovered by Windows operating sytem.ファイルを回復する、それ以外のWindowsオペレーティングのsytemを回復することはできません削除されたファイルに保存します。
Want to save time finding Win32/Xema.A files?時間Win32/Xema.Aファイルを見つけるに保存したいですか? Download Spyware DoctorダウンロードSpyware Doctor , let it find the Win32/Xema.A files for you, and then manually delete Win32/Xema.A files. 、それはWin32/Xema.Aを検索できますあなたがして、手動でWin32/Xema.Aファイルを削除するファイルです。
How Did You Get Win32/Xema.A?どのようにあなたWin32/Xema.Aを入手しましたか?
Wondering how Win32/Xema.A ended up on your PC?どのようにWin32/Xema.AあなたのPC上で終わった疑問に思う? If you're infected with Win32/Xema.A or other badware, perhaps you were using…場合しているWin32/Xema.Aやその他のマルウェアとは、おそらく使用していた感染...
- Freeware or shareware : Did you download and install shareware or freeware? フリーウェアやシェアウェア :ダウンロードやシェアウェアやフリーウェアをインストールしましたか? These low-cost or free software applications may come bundled with spyware, adware, or programs like Win32/Xema.A.これらの低コストまたは無料のソフトウェアアプリケーションにバンドルされるかもしれませんが、アドウェア、スパイウェアやWin32/Xema.Aのようなプログラム。 Sometimes adware is attached to the free software to “pay” developers for the cost of creating the software, and more often spyware is secretly attached to free software to harm your computer and steal your personal and financial information.時にはアドウェアは、フリーソフトウェア""ソフトウェアを作成するのにかかった費用を、より多くのスパイウェア開発者が支払いを密かにフリーソフトウェアをコンピュータに危害を加えると、お客様の個人情報や財務情報を盗む添付されて添付されます。
- Peer-to-peer software : Do you use a peer-to-peer (P2P) program or other application with a shared network? ピアツーピアソフトウェア : にするピアツーピア(P2P)のプログラムまたは共有ネットワークを他のアプリケーション?ピアに使用しています When you use these applications, you put your system at risk for unknowingly downloading an infected file, including applications like Win32/Xema.A.ときに、これらのアプリケーションを使用すると、知らず知らず、Win32/Xema.Aのようなアプリケーションを含めて、感染したファイルをダウンロードするためのリスクであなたのシステムを作りました。
- Questionable websites : Did you visit a website that's of questionable nature? 疑わしいWebサイト :あなたが訪問でしたが不審な自然のウェブサイト? When you visit malicious sites that are fishy and phishy, badware may be automatically downloaded and installed onto your computer, sometimes including applications like Win32/Xema.A.するときには、うさんくさいとphishy悪意のあるサイトにアクセスすると、マルウェアを自動的にダウンロードされることがありますし、時にはWin32/Xema.Aのようなアプリケーションを含む、コンピュータ上にインストールされます。 I recommend you use Firefox web browser, if you don't already.もしすでにない私はFirefoxのWebブラウザを使用し、お勧めします。
Understanding Win32/Xema.A Win32/Xema.Aを理解する
If you're infected with Win32/Xema.A, you should know what you're fighting.場合しているWin32/Xema.Aに感染して、あなたが何を戦っている知っている必要があります。 I'll explain some definitions related to Win32/Xema.A.私はいくつかの定義Win32/Xema.Aに関連する説明します。
Win32/Xema.A May Be a Backdoor Win32/Xema.Aドアてください5月
“Backdoor” describes a parasite that gets past your system's normal means of authentication, remotely accesses your PC, or otherwise enters your system without being detected. "バックドア"について説明がされる認証のシステムの通常の意味、過去の寄生虫をリモートPC、またはそれ以外の場合に検出されることなくあなたのシステムに入るにアクセスします。 Trojans and worms often use backdoor methods to access your computer and steal your personal and financial information and/or install more malware into your PC.トロイの木馬やワーム、頻繁にお使いのコンピュータにアクセスし、お客様の個人情報や財務情報を盗むおよび/またはインストールの詳細をPCにマルウェアバックメソッドを使用します。
Win32/Xema.A May Be a Trojan Win32/Xema.Aトロイの木馬ください5月
Trojans install themselves secretly onto your computer, most often through your downloading a simple email attachment (often Trojans pose as harmless pictures).トロイの木馬はひそかにあなたのコンピュータに、最も頻繁に(多くのトロイの木馬は無害なイメージとしてはポーズの簡単なメールの添付ファイルをダウンロードすること)自体をインストールします。 Most Trojans are able to gain complete control over your PC after installation.ほとんどのトロイの木馬は、インストール後にパソコン上で完全に制御することができます。 With this control, the Trojan and the hacker behind it may change your system settings, delete important files, steal your passwords, and watch your computer acitivity.このコントロールでは、このトロイの木馬とは、あなたのシステム設定を変更することが重要なファイルを削除すると、あなたのパスワードを盗むと、コンピュータacitivity時計の背後には、ハッカー。
Infection Methods of Win32/Xema.A and Other Trojans 感染方法Win32/Xema.Aおよび他のトロイの木馬
Most Trojans infect your computer by tricking you into launching an infected file.ほとんどのトロイの木馬に感染したファイルを起動するにはだましてお使いのコンピュータに感染する。 This poisoned file could disguised as a small file, such as a jpeg or other email attachment, or it might be downloaded via a website or FTP.この毒のファイルを小さなファイルとしてjpegや他の電子メールの添付ファイルのような、または偽装した可能性がWebサイトまたはFTP経由でダウンロードすることがあります。
- Email: Your PC may be infected with a Trojan when you download infected email attachments, or sometimes even when you simply open an email. 電子メール:あなたのPCにトロイの木馬にするとき場合でも、単に電子メールを開くメールの添付ファイルや、時には感染のダウンロードに感染する可能性があります。 Many Trojans exploit security holes in Microsoft Outlook.多くのトロイの木馬は、Microsoft Outlookのセキュリティホールを悪用する。 You may be able to reduce your chances of getting infected by a Trojan by using a spam-blocking software.あなたのあなたのチャンスを減らすためにトロイの木馬によってスパムをブロックするソフトウェアを使用して感染を得ることができる場合があります。
- Websites: Your PC may be infected with a Trojan when you visit a rogue site. ウェブサイト:あなたのPCにトロイの木馬にするときに、不正なサイトにアクセスし、感染したことがあります。 Many Trojans exploit security holes in Internet Explorer web browser so that by simply visiting a website you may unknowingly download a Trojan.多くのトロイの木馬のようにInternet Explorer Webブラウザのセキュリティホールを悪用することによって、単にウェブサイトを知らずに、トロイの木馬をダウンロードできますを訪問。
- Open ports: If your computer runs programs that provide file-sharing functions – such as AOL Instant Messenger (AIM), MSN Messenger, and more – you may open your computer up to vulnerabilities. 開いているポート:もしあなたのコンピュータプログラムは、AOLインスタントメッセンジャー』(AIM)、MSNメッセンジャー、以上のようなファイル共有機能-を提供する実行-あなたの脆弱性には、コンピュータを開くことができます。 Using file sharing through these applications may create a network that gives attackers the opportunity to remotely access your computer.これらのアプリケーションを介してファイル共有を使用すると、攻撃の機会をリモートコンピュータにアクセスすることができますネットワークを構築することがあります。
Win32/Xema.A May Be a Worm Win32/Xema.Aワームてください5月
Worms are virus-like badware with destructive codes.ワームウイルスに破壊的なコードをマルウェアのようなものです。 Worms are able to mutate, or replace their own code by automatically, which makes worms very dangerous, difficult to find, and hard to delete.ワームは、突然変異したり、自動的には、ワームは非常に危険を見つけることが困難になり、削除するには、ハードは自分のコードに置き換えることができます。 Similar to viruses, worms can spread to the other computers by secretly and automatically emailing themselves to other Internet users in your address book.ウイルスと同様に、ワームが他のコンピュータにひそかに普及することができますが自動的に他のインターネットユーザーにあなたのアドレス帳に自分自身メール。 The main difference between worms and viruses is that a worm wil replace your computer files rather than simply inserting their code into your files.ワームやウイルスの主な違いは、ワームのウィルお使いのコンピュータを交換するファイルではなく、単にあなたのファイルに自分のコードを挿入します。
Categories:カテゴリ: BHOs BHOを , 、 Backdoorsバックドア , 、 Trojansトロイの木馬 , 、 Wormsワーム