Der Duplicate- oder New Folder-Virus ist ein Remote-Access-Trojaner (RAT), der es Hackern ermöglicht, sich mit Ihrem Computer zu verbinden. Sobald dies erledigt ist, können sie Ihre Dateien anzeigen, weitere Viren und Spyware auf Ihren Computer hochladen, E-Mails senden, Informationen löschen und Ihren PC vollständig deaktivieren. Der Virus erstellt doppelte neue Dateien mit Symbolen, die Windows-Ordnersymbolen ähneln – daher der Name. Entfernen Sie diesen gefährlichen Trojaner sofort, um weiteren Schaden zu vermeiden.
Endsystemprozesse
Schritt 1
Drücken Sie gleichzeitig die Tasten "Strg", "Shift" und "Esc", um den Task-Manager zu starten.
Video des Tages
Schritt 2
Klicken Sie im Task-Manager-Fenster auf die Registerkarte "Prozesse".
Schritt 3
Wählen Sie in der Liste "newfolder.exe" aus. Klicken Sie unten im Fenster auf "Prozess beenden".
Schritt 4
Wiederholen Sie Schritt 3 für „srvidd20.exe“, „iddono20.exe“ und „editor.exe“.
Schritt 5
Schließen Sie den Task-Manager.
Registrierung von DLLs aufheben
Schritt 1
Gehen Sie zum Menü "Start", geben Sie "cmd" in das Feld "Programme und Dateien suchen" ein und drücken Sie die Eingabetaste, um ein Befehlszeilenfenster zu öffnen.
Schritt 2
Heben Sie die Registrierung von DLLs auf, die vom Virus mit doppelten Ordnern erstellt wurden. Geben Sie an der Eingabeaufforderung Folgendes ein. Drücken Sie "Enter", nachdem Sie jeden eingegeben haben:
regsvr32 /u shelliddono.dll regsvr32 /u libedit.dll
Schritt 3
Geben Sie "exit" ein und drücken Sie "Enter", um das Befehlszeilenfenster zu schließen.
Dateien suchen und löschen
Schritt 1
Klicken Sie auf die Schaltfläche "Start" und geben Sie "srv0104.ids" in das Feld "Programme und Dateien suchen" ein. Drücken Sie Enter." Löschen Sie alle Suchergebnisse.
Schritt 2
Wiederholen Sie Schritt 1 für die folgenden mit dem Virus verbundenen Dateien:
shelliddono.dll libedit.dll newfolder.exe srvidd20.exe iddono20.exe editor.exe
Schritt 3
Starte deinen Computer neu.
Warnung
Löschen und stoppen Sie nur die aufgelisteten Dateien und Prozesse, um Schäden an Ihrem Betriebssystem zu vermeiden.
