Avete popup o il computer infettato da Troia o spyware? Imparare a chiedere a noi per un aiuto, clicca qui!AdwarePunisher – antispyware canaglia (1, 2)
USI viziati, schema di rilevamento inadeguata;stesso app come AdwareBazooka, AdwarePunisher, HitSpy, RemedyAntiSpy, SystemStable & la SpyGuard.
E possibile stampare o effettuare una copia di queste istruzioni prima di iniziare, perché non sarà in grado di connettersi a internet durante la maggior parte di questa correzione.
Fare clic su Start > Pannello di controllo > Aggiungi o Rimuovi programmi e rimuovere i seguenti programmi, se trovato: AdwarePunisher
Quindi utilizzando Esplora risorse di Windows, eliminare la cartella seguente: C:\Program Files\AdwarePunisher
Scarica HijackThis e salvare il file sul desktop.
Fare doppio clic sul file per estrarlo in esso la propria cartella sul desktop.
Killbox di scaricare e decomprimere sul desktop.
Successivamente, scaricare, installare e aggiornare la versione gratuita di Ewido trojan scanner:
1. Durante l'installazione, sotto "Opzioni" deseleziona "Installa sfondo guardia" e "Installa scansione tramite il menu di scelta rapida".
2. Esecuzione Ewido — Quando eseguito per la prima volta, si pu? ottenere un avviso "Database potrebbe non essere trovato!". Fare clic su OK.Ci sarà risolvere questo problema in un attimo.
3. Dalla schermata principale ewido, aggiornamento nel menu di sinistra, fare clic sul pulsante Start di aggiornamento.
4. Dopo le finiture di aggiornamento (barra di stato nella parte inferiore verrà visualizzato "Aggiornamento riuscito")
5. Uscita Ewido. Scansione non ancora.
Se non è possibile scaricare lo scanner di trojan Ewido, quindi si prega di scaricare ed eseguire HOSTER.ZIP
scompattare il hoster.zip
Premere 'Ripristina originale hosts' e 'OK'
Programma di uscita.
Se non avete già Ad-Aware SE installato, seguire questi download e istruzioni di installazione.Controllate anche per gli aggiornamenti.
Ancora una volta, non eseguire una scansione ancora.
Quindi, riavviare il computer in modalità provvisoria effettuando le seguenti operazioni:
1. Riavviare il computer
2. Dopo aver udito il segnale acustico del computer una volta durante l'avvio, ma prima di Windows viene visualizzata l'icona, premere F8.
3. Invece di Windows di carico come normale, dovrebbe apparire un menu
4. Selezionare la prima opzione, per eseguire Windows in modalità provvisoria.
Ora dovete eseguire HijackThis e fare clic su "Do solo una scansione del sistema".(Se sono ancora l?), inserire un segno di spunta le seguenti voci:
Pagina iniziale R0 – HKCU\Software\Microsoft\Internet Explorer\Main, =
Pagina iniziale R0 – Explorer\Main HKLM\Software\Microsoft\Internet, =
R1 – impostazioni di voci, AutoConfigURL = http://localhost:9100/proxy.pac
F2-REG:system.ini: Shell=explorer.exe "c:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O2-BHO: winapi32.MyBHO – {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} – C:\WINDOWS\System32\winapi32.dll
O4 – HKLM\ \Run: [winsysupd] C:\windows\winsysupd4.exe
O4 – HKLM\ \Run: [winsysban] C:\windows\winsysban4.exe
O4 – HKLM\\Run: c:\windows\myupdates.exe [myupdates]
O4 – HKLM\\RunServices: wnetlogin.exe [Microsoft System Checkup]
O4 – HKLM\\Run: C:\WINDOWS\system32\exa32.exe [Win32.Exploit.A]
Eliminare questi file: (se non è possibile rimuovere, quindi provare l'assassinio)
utilizzare il percorso reale finestra directory
c:\WINDOWS\loadadv728.exe
c:\WINDOWS\loader138.exe
c:\WINDOWS\SYSTEM32\iasada.dll
c:\WINDOWS\temp.000.exe
c:\WINDOWS\SYSTEM32\intxt.exe
c:\WINDOWS\SYSTEM32\mswinb32.dll
c:\WINDOWS\SYSTEM32\mswinb32.exe
c:\WINDOWS\SYSTEM32\shell386.exe
C:\WINDOWS\System32\winapi32.dll
c:\WINDOWS\is-6QGD9.exe
C:\windows\winsysupd4.exe
C:\windows\winsysban4.exe
c:\windows\myupdates.exe
c:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe
Chiudere tutti i browser e altre finestre ad eccezione di HijackThis e fare clic su "Fix Checked" avere HijackThis correggere le voci che si è verificato.
Successivamente, eseguire ad-Aware ed eseguire una scansione completa.Rimuovere tutto trovato.
Eseguire Ewido
1. Fare clic sul pulsante "scanner" nel menu a sinistra, quindi fare clic su scansione completa del sistema.Questa analisi pu? richiedere un po' di tempo per l'esecuzione.
2. Se Ewido rileva nulla, aprirà una notifica.Seleziona "pulito" e controllare le caselle "Esegui azione con tutte le infezioni da" e "Creazione di backup crittografati" prima di fare clic su OK.
3. Quando al termine della scansione, fare clic su "Salva Report".Questo creerà un file di testo.Assicurati di che sapere dove trovare il file nuovo.
Infine, riavviare il computer normalmente.
Scaricate ATF Cleaner da Atribune.
Questo programma è solo per XP e Windows 2000
Fare doppio clic su ATF-Cleaner.exe per eseguire il programma.
Sotto principale scegliere: Seleziona tutto
Fare clic sul pulsante di selezione vuota.
Se si utilizza il browser Firefox
Fare clic su Firefox nella parte superiore e scegliere: Seleziona tutto
Fare clic sul pulsante di selezione vuota.
Nota: Se vuoi mantenere la password salvata, prego scegliere No al prompt.
Se si utilizza il browser Opera
Fare clic su opera nella parte superiore e scegliere: Seleziona tutto
Fare clic sul pulsante di selezione vuota.
Nota: Se vuoi mantenere la password salvata, prego scegliere No al prompt.
Fare clic su Esci nel menu principale per chiudere il programma.
31 Gennaio 2006 11: 24 pm |Rimozione di Malware, tutorial - HowTo |5 Commenti |
No comments:
Post a Comment