8

Удалите Zoomify Virus со своего компьютера, чтобы избавиться от всплывающих окон в браузерах

антивирус больше не нужен

В настоящее время мы получаем так много всплывающих окон, показывающих рекламу или предупреждающих вас о вирусных инфекциях, что не так просто. Они продолжают появляться после их закрытия и очень раздражают. Некоторые из них просят вас обновить флэш-плеер, некоторые просят обновить браузеры, некоторые показывают, что ваш компьютер может быть заражен вирусом, а некоторые говорят, что подключаемый модуль Java устарел.

Я собираюсь поговорить конкретно о вирусе Zoomify . Его нелегко удалить, и ни одно из программ безопасности не обнаруживает его. Я просканировал свой компьютер с помощью ADWCleaner , Hitmanpro и Malwarebyte и ESET Online Scanner, когда у меня уже был обновленный антивирус Norton. Я все еще получал всплывающие окна всякий раз, когда открывал любой браузер для серфинга в Интернете.

Затем, после всех усилий, я попытался проверить запущенные процессы в диспетчере задач и обнаружил несколько запущенных новых и незнакомых служб, и когда я попытался закрыть одну из них, она продолжала возвращаться в рабочее состояние. Я даже не позволил мне удалить файл, связанный с этими службами. Вот снимок процессов, запущенных в диспетчере задач.

Вирусный процесс Cozhost.exe в диспетчере задач
Вирусный процесс Coz32host.exe в диспетчере задач

Когда я искал в Интернете, чтобы узнать, что это за процессы, и проанализировал их с помощью некоторого программного обеспечения, я обнаружил, что это программа, связанная с масштабированием вредоносного ПО, созданием всплывающих окон и перенаправлением браузеров. Это Вирус.

Тип вируса: вредоносный вирус перенаправления

Что оно делает?

  • Принимает на себя управление браузером и случайным образом изменяет настройки по умолчанию.
  • Домашняя страница, стартовая страница, поисковая система или другие настройки меняются на вашем компьютере. На каждый веб-сайт, который вы открываете, добавляются дополнительные ссылки, указывающие на веб-сайты, которые вы обычно избегаете.
  • Всегда пытайтесь обманом заставить вас установить вредоносное ПО, рекламное ПО или другие потенциально нежелательные программы или нежелательные вредоносные надстройки браузера или поддельное сообщение для обновления Java или Flash Player или их подключаемого модуля.
  • Всплывает бесконечная надоедливая реклама, чтобы отвлечь пользователей.
  • Потребляет большое количество ресурсов ЦП.
  • Сильно снижает производительность ПК.
  • Вирус ZoomifyApp может отслеживать ваши действия в Интернете и собирать ваши личные данные

Как это удалить?

Шаги по устранению неполадок (TS):  Прежде чем мы приступим к следующему устранению неполадок, я предполагаю, что вы уже обновили свое текущее программное обеспечение безопасности или антивирусное программное обеспечение и просканировали свой компьютер с его помощью.
Шаг 1. Запустите RKill, чтобы завершить все вредоносные процессы.
RKill — это инструмент, который мы должны запустить перед устранением неполадок на ПК. Это программное обеспечение попытается завершить все вредоносные процессы, запущенные на вашем компьютере, чтобы мы могли выполнить следующий шаг, не прерываясь каким-либо вредоносным программным обеспечением и также, если эти процессы будут прекращены, производительность системы определенно немного увеличится, чтобы вы могли выполнять действия быстрее. RKill был разработан на BleepingComputer.com.
Вы можете загрузить последнюю официальную версию RKill , нажав здесь . Обратите внимание, что мы будем использовать переименованную версию RKILL, чтобы вредоносное ПО не блокировало запуск этой утилиты.
RKill доступен с разными именами файлов, потому что некоторые вредоносные программы не позволяют запускать процессы, если у них нет определенного имени файла.
Эта ссылка автоматически загрузит RKILL, переименовав его в iExplore.exe.

Дважды щелкните iExplore.exe, чтобы запустить RKill.

RKill
RKill

Когда RKill запускается, он убивает вредоносные процессы, а затем удаляет неправильные ассоциации исполняемых файлов и исправляет политики, которые мешают нам использовать определенные инструменты. По завершении он отобразит файл журнала, в котором показаны процессы, которые были завершены во время работы программы. Не перезагружайте компьютер после запуска RKill, так как вредоносные программы запустятся снова.

Теперь вы можете выполнять шаги по устранению неполадок намного проще.

Шаг 2. Остановите процессы, связанные с вирусом Zoomify.

Поскольку ZoomifyApp не может быть удален из панели управления, а все антивирусные приложения не могут его подобрать, вам придется удалить его вручную. Перед началом действий сделайте резервную копию реестра. А также включите отображение скрытых файлов и папок в параметрах папки.
Для этого перейдите в панель управления и откройте папку. Нажмите на вкладку «Вид» и выберите «Показать скрытые файлы», «Папки и диски-ВКЛ», а также снимите флажок «Скрыть защищенные системные файлы», как показано на рисунке ниже. После этого нажмите ОК.
Вариант папки
Вариант папки
Откройте диспетчер задач и попробуйте остановить процессы ZoomifyApp , работающие в фоновом режиме.
Приложение Zoomify.exe
Шаг 3. Удалите все файлы и папки, связанные с вирусом ZoomifyApp.

%program files%\Zoomify App
%documents and settings%\all users\application data\ZoomifyApp
%AllUsersProfile%\Application Data\ZoomifyApp.exe
%progran files%\Ads by Zoomify App.exe
%AllUsersProfile%\Application Data.exe
C:\WINDOWS\system32\drivers\serial.sys
C:\Users\Vishruth\AppData\Local\Temp\random.xml
C:\windows\system32\drivers\mrxsmb.sys(random)
C:\WINDOWS\system32\drivers\redbook.sys(random)

если вы не можете остановить процесс приложения zoomify или Cozhost.exe, Cozwhost.exe, Cozahost.exe, Cozadhost.exe, coz32host.exe, Cozad32host.exe, zoomifyL32.exe, zoomifyD32.exe, zoomify.exe, wzoomifyd.exe или любой из сервисов, похожих на них. Щелкните правой кнопкой мыши процесс и выберите параметр, чтобы открыть расположение файла, как показано на рисунке ниже.
Открыть местоположение запущенного процесса
Открыть местоположение запущенного процесса

Это откроет папку, из которой запускается этот файл, и вам нужно будет удалить все файлы, показанные здесь, поэтому выберите все и нажмите клавишу Shift + Delete, чтобы удалить навсегда.

Если вы не можете удалить их, как я тоже не смог удалить, потому что он уже запущен или используется. Пожалуйста, переименуйте все файлы .exe и .dll с каким-либо другим именем xyz.
Также удалите или переименуйте все файлы и папки из следующих мест.

%program files%\ Zoomify App\
%documents and settings%\all users\ application data\ ZoomifyApp
%AllUsersProfile%\Application Data\ ZoomifyApp.exe
%progran files%\ Ads by Zoomify App.exe
%AllUsersProfile%\Application Data\.exe
C:\Program Data\Zoomify
C:\WINDOWS\system32\drivers\serial.sys
C:\Users\Vishruth\AppData\Local\Temp\random.xml
C:\windows\system32\drivers\mrxsmb.sys(random)
C:\WINDOWS\system32\drivers\redbook.sys(random).
%TEMP%\nsb3.tmp\StdUtils.dll
%TEMP%\nsb3.tmp\nsisos.dll
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CJCTQ25G\CAQ30L6F.php
%TEMP%\nsb3.tmp\UserInfo.dll
%WINDIR%\Tasks\Tempo Runner cozahost.job
%WINDIR%\Tasks\Tempo Runner coz32host.job
%TEMP%\nsb3.tmp\nsislog.dll
%TEMP%\nsb3.tmp\InstallerUtils.dll

Шаг 4. Удалить вирус Zoomify из реестра

Откройте редактор реестра и удалите все ключи реестра, добавленные вредоносным ПО ZoomifyApp.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[ZoomifyApp]"
HKEY_CLASSES_ROOT\CLSID\[random numbers] HKEY_CURRENT_USER\Software\AppDataLow\Software\ZoomifyApp
HKEY_CURRENT_USER\Software\ZoomifyApp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Zoomify App
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\[random numbers]
Теперь, если вы являетесь опытным пользователем и хотите полностью удалить Zoomify отовсюду, вы можете выполнить поиск в реестре для следующих имен файлов и удалить все записи, связанные с ними. Будьте очень осторожны с реестром и удаляйте только записи, связанные с этими именами, в противном случае ваш компьютер станет нестабильным, если вы удалите что-то необходимое на вашем компьютере.
Cozhost.exe, Cozwhost.exe, Cozwdhost.exe, Cozahost.exe, coz32host.exe*32, Cozadhost.exe, coz32host.exe, Cozad32host.exe, zoomifyL32.exe, zoomifyD32.exe, zoomify.exe, wzoomifyd.exe

Шаг 4. Теперь удалите Temp и %Temp% и перезагрузите все браузеры.

Шаг 5. Используйте Ccleaner

Скачайте CCleaner . И запустите его, чтобы очистить все ненужные вещи. Теперь нажмите «Инструменты», затем нажмите «Автозагрузка» и перейдите в «Назначенные задачи»> «Выберите все неизвестные и ненужные задачи и удалите их». Это не позволит вирусу Zoomify перезапускать свою службу или искать ее через определенные промежутки времени.

Ccleaner
Ccleaner

Также проверьте элементы автозагрузки Windows и удалите записи, которые не требуются.

Теперь щелкните параметр реестра слева от окна Ccleaner и выполните сканирование на наличие проблем с реестром, а затем исправьте их, как показано ниже.
Исправление реестра CCleaner
Исправление реестра CCleaner

Шаг 6. Перезагрузите компьютер, и теперь он должен работать нормально.

Примечание. Приложение Zoomify Virus также имеет еще одно имя Zoompic со связанным с ним файлом ZoompicL64.dll с исходной папкой C:\Program Data\makulitsidwe , поэтому вы можете найти и удалить эту папку.