fenomeno83
24-11-2006, 17:06
Nomi del Virus:
Trojan-Proxy.Win32.Horst.me
Horst, Boxed!generic
BDoor.CMQ
1° PASSO
- Aprire Regedit, da Start > Esegui, digitare regedit e premere invio
- Andare alla chiave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
- Settare il valore NoDriveTypeAutoRun, (doppio clic sulla voce) a 91 in esadecimale
- Disabilitare il servizio di ripristino (mouse destro su risorse del computer-proprietà-ripristino configurazione di sistema-abilitare la casella disattiva...)
- Riavviare il PC in modalità provvisoria.
2° PASSO
- Fare una ricerca di tutti i file setup.exe presenti nel sistema,
cartelle nascoste e di sistema incluse
- Entrare nelle cartelle dei file setup.exe trovati con dimesione compresa tra 37 KB
e 49 KB, se in tali cartelle si trova anche un file autorun.inf, occorre eliminare
sia setup.exe che autorun.inf. Se nella cartella non compare autorun.inf, NON eliminare
setup.exe
3° PASSO
- Aprire da Pannello di Controllo, Strumenti di Amministrazione, avviare quindi Servizi
- Cercare tra i servizi la voce "Windows Log", facendo doppio clic su tale voce
individuare il nome del file associato a tale servizio "Percorso file eseguibile"
- Eliminare il file del servizio manualmente
- Porre il tipo di avvio in modalità "disabilitato"
4°PASSO
- Spostarsi nella cartella "C:\WINDOWS\SYSYEM" (!! attenzione non system32 !!)
- individuare il file smss.exe ed eliminarlo, se presente eliminare anche in questa
cartella il file autorun.inf
Alla fine potrete riattivare il ripristino della configurazione di sistema (togliendo il flag dall'opzione disattiva...)
Consiglio x la prossima volta: usate 1 buon firewall come Sygate
Trojan-Proxy.Win32.Horst.me
Horst, Boxed!generic
BDoor.CMQ
1° PASSO
- Aprire Regedit, da Start > Esegui, digitare regedit e premere invio
- Andare alla chiave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
- Settare il valore NoDriveTypeAutoRun, (doppio clic sulla voce) a 91 in esadecimale
- Disabilitare il servizio di ripristino (mouse destro su risorse del computer-proprietà-ripristino configurazione di sistema-abilitare la casella disattiva...)
- Riavviare il PC in modalità provvisoria.
2° PASSO
- Fare una ricerca di tutti i file setup.exe presenti nel sistema,
cartelle nascoste e di sistema incluse
- Entrare nelle cartelle dei file setup.exe trovati con dimesione compresa tra 37 KB
e 49 KB, se in tali cartelle si trova anche un file autorun.inf, occorre eliminare
sia setup.exe che autorun.inf. Se nella cartella non compare autorun.inf, NON eliminare
setup.exe
3° PASSO
- Aprire da Pannello di Controllo, Strumenti di Amministrazione, avviare quindi Servizi
- Cercare tra i servizi la voce "Windows Log", facendo doppio clic su tale voce
individuare il nome del file associato a tale servizio "Percorso file eseguibile"
- Eliminare il file del servizio manualmente
- Porre il tipo di avvio in modalità "disabilitato"
4°PASSO
- Spostarsi nella cartella "C:\WINDOWS\SYSYEM" (!! attenzione non system32 !!)
- individuare il file smss.exe ed eliminarlo, se presente eliminare anche in questa
cartella il file autorun.inf
Alla fine potrete riattivare il ripristino della configurazione di sistema (togliendo il flag dall'opzione disattiva...)
Consiglio x la prossima volta: usate 1 buon firewall come Sygate