karloss
12-11-2005, 19:04
non riesco a debellare il virus in oggetto.
Spybot idetifica le chiavi di registro da eliminare dopo aver eliminato il file se.dll ma dopo il primo avvio di IE il virus torna... :cry:
Riporto le istruzioni della symantec in merito e facio notare che le sottochiavi che ho nei miei registri non sono queste... è normale ?
dovrebbero essere propio quelle che dice Symantec ?
--------
4. To delete the value from the registry
Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified subkeys only. For instructions refer to the document: How to make a backup of the Windows registry.
Click Start > Run.
Type regedit
Click OK.
Navigate to the subkey:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
In the right pane, delete the value:
"sp" = "rundll32 %temp%\se.dll,DllInstall"
Navigate to the subkeys:
HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html
HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain
In the right pane, delete the value:
"CLSID" = "{2862736E-7B27-418A-A4E8-F13FB2E8C945}"
Navigate to and delete the following subkeys:
HKEY_CLASSES_ROOT\CLSID\{2862736E-7B27-418A-A4E8-F13FB2E8C945}
HKEY_CLASSES_ROOT\CLSID\{5607D0D5-3205-45F2-A125-63666696DDA0}
Exit the Registry Editor.
Spybot idetifica le chiavi di registro da eliminare dopo aver eliminato il file se.dll ma dopo il primo avvio di IE il virus torna... :cry:
Riporto le istruzioni della symantec in merito e facio notare che le sottochiavi che ho nei miei registri non sono queste... è normale ?
dovrebbero essere propio quelle che dice Symantec ?
--------
4. To delete the value from the registry
Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified subkeys only. For instructions refer to the document: How to make a backup of the Windows registry.
Click Start > Run.
Type regedit
Click OK.
Navigate to the subkey:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
In the right pane, delete the value:
"sp" = "rundll32 %temp%\se.dll,DllInstall"
Navigate to the subkeys:
HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html
HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain
In the right pane, delete the value:
"CLSID" = "{2862736E-7B27-418A-A4E8-F13FB2E8C945}"
Navigate to and delete the following subkeys:
HKEY_CLASSES_ROOT\CLSID\{2862736E-7B27-418A-A4E8-F13FB2E8C945}
HKEY_CLASSES_ROOT\CLSID\{5607D0D5-3205-45F2-A125-63666696DDA0}
Exit the Registry Editor.