sabato 23 febbraio 2008

NewHeur_PE , il virus di .. sei indagato .., ecco la soluzione

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Per il virus di Attenti alla email "Sei Indagato!", è un virus! è stata trovata una soluzione :

Disabilitate il ripristino di configurazione, e da amministratori di sistema, cercate e cancellate i seguenti files:

3ComNet. , 3ComNet\service. \system.exe 56563a.exe adobplayer[1].exe entra.exe
ErotikaChat.exe extra.exe ghi.exe gooog.exe patch_pubblica.exe PORN-NOW.exe posizione_fiscale.exe pref.exe prg_cert.exe r.exe RicDopp.exe sert.exe stampa_tutte_le_pagine.exe videoplugin.exe xtra.exe xxt[1].exe

Digitate Start - Esegui - Scrivete "Regedit" e cancellate la chiave

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Svcnost.exe" = "%system%\3ComNet\service\svcnost.exe"

cancellate anche le seguenti sottochiavi

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\coppiastrana.com\
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\coppiastrana.com\www\


Ripristinate i valori delle seguenti chiavi


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"1001" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"1004" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"1200" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"1201" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"1400" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"1402" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"1405" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"1406" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"1407" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"1609" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"1800" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"1803" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"CurrentLevel" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"MinLevel" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"RecommendedLevel" = "0

approfondimento: alground.com

Nessun commento:

Posta un commento