|
|
|
|
Strumenti |
24-11-2006, 17:06 | #1 |
Bannato
Iscritto dal: Jul 2005
Messaggi: 3978
|
[GUIDA] Rimuovere Cavallo di Troia SETUP.EXE su Cartelle Condivise!!!
Nomi del Virus:
Trojan-Proxy.Win32.Horst.me Horst, Boxed!generic BDoor.CMQ 1° PASSO - Aprire Regedit, da Start > Esegui, digitare regedit e premere invio - Andare alla chiave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer - Settare il valore NoDriveTypeAutoRun, (doppio clic sulla voce) a 91 in esadecimale - Disabilitare il servizio di ripristino (mouse destro su risorse del computer-proprietà-ripristino configurazione di sistema-abilitare la casella disattiva...) - Riavviare il PC in modalità provvisoria. 2° PASSO - Fare una ricerca di tutti i file setup.exe presenti nel sistema, cartelle nascoste e di sistema incluse - Entrare nelle cartelle dei file setup.exe trovati con dimesione compresa tra 37 KB e 49 KB, se in tali cartelle si trova anche un file autorun.inf, occorre eliminare sia setup.exe che autorun.inf. Se nella cartella non compare autorun.inf, NON eliminare setup.exe 3° PASSO - Aprire da Pannello di Controllo, Strumenti di Amministrazione, avviare quindi Servizi - Cercare tra i servizi la voce "Windows Log", facendo doppio clic su tale voce individuare il nome del file associato a tale servizio "Percorso file eseguibile" - Eliminare il file del servizio manualmente - Porre il tipo di avvio in modalità "disabilitato" 4°PASSO - Spostarsi nella cartella "C:\WINDOWS\SYSYEM" (!! attenzione non system32 !!) - individuare il file smss.exe ed eliminarlo, se presente eliminare anche in questa cartella il file autorun.inf Alla fine potrete riattivare il ripristino della configurazione di sistema (togliendo il flag dall'opzione disattiva...) Consiglio x la prossima volta: usate 1 buon firewall come Sygate |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:15.