sabato 23 febbraio 2008

NewHeur_PE , il virus di .. sei indagato .., ecco la soluzione

Per il virus di Attenti alla email "Sei Indagato!", è un virus! è stata trovata una soluzione :

Disabilitate il ripristino di configurazione, e da amministratori di sistema, cercate e cancellate i seguenti files:

3ComNet. , 3ComNet\service. \system.exe 56563a.exe adobplayer[1].exe entra.exe
ErotikaChat.exe extra.exe ghi.exe gooog.exe patch_pubblica.exe PORN-NOW.exe posizione_fiscale.exe pref.exe prg_cert.exe r.exe RicDopp.exe sert.exe stampa_tutte_le_pagine.exe videoplugin.exe xtra.exe xxt[1].exe

Digitate Start - Esegui - Scrivete "Regedit" e cancellate la chiave

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Svcnost.exe" = "%system%\3ComNet\service\svcnost.exe"

cancellate anche le seguenti sottochiavi

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\coppiastrana.com\
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\coppiastrana.com\www\


Ripristinate i valori delle seguenti chiavi


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"1001" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"1004" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"1200" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"1201" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"1400" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"1402" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"1405" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"1406" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"1407" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"1609" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"1800" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"1803" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"CurrentLevel" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"MinLevel" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"RecommendedLevel" = "0

approfondimento: alground.com

Nessun commento:

Posta un commento

featured-content