विंडोज 7 मशीन से थिंकपैड मालवेयर को हटाना

मेरे पास एक विंडोज 7 बॉक्स है जो नकली थिंकपॉइंट एंटी-मैलवेयर प्रोग्राम से संक्रमित है। मेरे पास इस कंप्यूटर पर व्यवस्थापक पासवर्ड नहीं है। मैंने पाया कि इसे हटाने के लिए BleepingComputer.com पर कुछ अच्छे निर्देश क्या प्रतीत होते हैं , लेकिन आगे बढ़ने के तरीके के बारे में अनिश्चित हैं।

1. क्या किसी ने इस मैलवेयर को सफलतापूर्वक हटा दिया है (यदि ऐसा है, तो क्या आप चरणों की अनुशंसा कर सकते हैं)

2. अगर मुझे विन 7 पर एक व्यवस्थापक खाते में आने की आवश्यकता है, तो सबसे अच्छा तरीका क्या है? मैंने एक्सपी बॉक्स पर अतीत में अल्टिमेट बूट सीडी का उपयोग किया है, लेकिन अभी तक 7 पर ऐसा नहीं किया है।

पहली बात यह है कि सुरक्षित मोड में जाना है। ऐसा करने के लिए, जबकि पीसी बूट हो रहा है, F8 दबाएं। स्टार्टअप विकल्पों की एक सूची सूचीबद्ध होनी चाहिए। सुरक्षित मोड चुनें।

थिंकपैड को मैन्युअल रूप से कैसे निकालें:

यदि आप प्रोग्राम फ़ाइलों, प्रक्रियाओं, .dll फ़ाइलों और रजिस्ट्री प्रविष्टियों से निपटने में पर्याप्त विशेषज्ञता रखते हैं, तो थिंकपैड का मैन्युअल निष्कासन एक संभव उद्देश्य है।

हटाई जाने वाली फ़ाइलें नीचे सूचीबद्ध हैं:

* %UserProfile%\Application Data\hotfix.exe
* %UserProfile%\Application Data\thinkpoint.exe

रजिस्ट्री प्रविष्टियों को हटाने की आवश्यकता इस प्रकार है:

* HKEY_CURRENT_USER\Software\PAV
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “thinkpoint”
* HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%Documents and Settings%\[UserName]\Application Data\hotfix.exe”

(इससे लिया गया: http://remove-malware.net/how-to-remove-thinkpoint-rogue-ant-spware/ )