---->QUESTO E' IL MONDO DEGLI HACKER!<----

Benvenuti nel Forum. =D Saluti il vostro Admin Very Happy

    Scanzione Virus PC

    Condividere
    avatar
    Admin
    Admin
    Admin

    Messaggi : 109
    Reputazione : 0
    Data d'iscrizione : 27.03.10
    Località : A casa mia :D xD

    Scanzione Virus PC

    Messaggio Da Admin il Dom Mar 28, 2010 10:57 am

    Internet è diventato il mercato globale più usato al mondo, è possibile vendere e comprare oggetti, appartamenti, auto e quant'altro con un paio di click e con la nostra carta di credito...Immaginqate cosa succederebbe se qualcuno entrasse col nostro account ebay a nostra insaputa e cominciasse a comprare cose costose a nostre spese?

    EbayRob.B è un virus che tenta di farci cascare in un fake per prendere i nostri dati di accesso, oggi spiegherò con buona volontà come eliminare questa minaccia.


    1-Disattiviamo il ripristino di configurazione
    Andiamo in Start-->Pannello di controllo-->Sistema e nel tab " Ripristino configurazione di sistema " mettiamo una spunta sulla voce " Disattiva Ripristino di configurazione di sistema ". Così eviteremo che Windows faccia copie infette.

    2-Avviamo il sistema in modalità provvisoria
    Spegnamo il PC e subito dopo il caricamento del BIOS prima che esca la schermata di caricamento di Windows premiamo F8 e selezioniamo " Riavvia il sistema in modalità provvisoria " e premiamo invio. Questo ci farà usare il computer nella modalità provvisoria così che ogni funzione venga ridotta al minimo e i file relativi al virus non vengano attivati dandoci la possibilità di intervenire sul sistema.

    3-Rimuoviamo i file creati da EbayRob.B
    Spostiamoci in Risorse del computer-->Disco Locale C-->WINDOWS e cerchiamo il file jwgpqigs.exe e rimuoviamolo. Sempre nella cartella WINDOWS cerchiamo la cartella 95029910 contenente tre file di nome CFG, RUN e TST. Selezioniamola ed eliminiamola.

    4-Ripuliamo il registro di configurazione
    Adesso, attentamente, rimuoviamo dal registro di Windows le chiavi infette. Quindi avviamo l'editor seguendo il percorso Start-->Esegui e digitiamo regedit e confermiamo con OK.
    Localizziamo la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run.
    Sulla parte destra della finestra selezioniamo la voce "jsdljiqz"="%sysdir%\jwgpqigs.exe" ed eliminiamola con Tasto Destro-->Elimina.

    Ripetiamo la stessa operazione per le seguenti e restanti chiavi:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00l\Enum\Root\ LEGACY_WXYFZOSZ
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_WXYFZOSZ
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00 l\Services\Wxyfzosz
    HKEY_LOCAL_MACHINE\SYSTEM\Current ControlSet\Services\Wxyfzosz


    5-Svuotiamo la cartella dei file temporanei
    Una volta eseguita la pulizia del registro, rimuoviamo tutti i file temporanei nella cartella C:\Documents and Settings\[Nome Utente]\Impostazioni locali\Temp.
    Per raggiungerla facilmente andiamo in Start-->Esegui e digitiamo %userprofile%\Impostazioni locali\Temp e premiamo OK. Dal menù modifica selezioniamo seleziona tutto e cancelliamo successivamente. Così la copia del trojan verrà eliminata automaticamente.

    6-Ripristiniamo il file di HOSTS per il collegamento al Web
    Infine, dobbiamo ripristinare il file hosts di Windows depurandolo da tutti gli indirizzi Internet inseriti dal trojan Andiamo in C:\WINDOWS\System32\Drivers\etc. Apriamo il file hots e cancelliamo tutti gli indirizzi diversi da quello locale della nostra macchina ( tipicamente è 127.0.0.1 ) e salviamo le modifiche. Ora che non c'è più niente riavviamo il computer in modalità normale e facciamo una scansione ( consiglio www.pandasecurity.com/homeusers/solutions/activescan/?sitepanda=particulares )


    Fatto, la minaccia del virus EbayRob.B è stata completamente eliminata Cool. Cool

    Cordiali saluti il vostro caro Admin .;D

      La data/ora di oggi è Lun Mag 29, 2017 1:05 am