Nwlapcug.com


Come faccio a rimuovere il Trojan Backdoor Sdbot Bkv?

Come faccio a rimuovere il Trojan Backdoor Sdbot Bkv?


Il programma di Sdbot è un trojan backdoor che interessa le versioni del sistema operativo Windows fino a Windows XP. E per la prima volta nell'aprile del 2002 e ancora colpisce computer. Lo scopo del programma è quello di dare gli intrusi controllo sul vostro computer senza la vostra conoscenza. Essi possono quindi utilizzare il controllo per rubare dati dal tuo computer o utilizzare il computer per scopi illegali, ad esempio diffondendo il programma ad altri computer. Il programma aggiunge diverse voci nel registro di sistema di Windows che è necessario eliminare manualmente per rimuovere il programma.

Istruzioni

1

Disattivare la funzionalità Ripristino configurazione di sistema di Windows per impedire al virus di utilizzarlo per reinstallare stesso. A quindi fare clic sul pulsante "Start", fare clic destro su "Risorse del Computer" e selezionare "Proprietà". Fare clic sulla scheda "Ripristino configurazione di sistema" e fare clic sulla casella accanto a "Disattiva Ripristino configurazione di sistema." Fare clic su "Applica" alla fine.

2

Arrestare il computer e riavviarlo. Non appena il computer inizia a avvio premere il tasto "F8" ripetutamente per aprire il menu di caricamento di Windows. Utilizzare la freccia giù per evidenziare "Modalità provvisoria" e premere "Enter". Il computer si avvia e si dovrebbe vedere "Modalità provvisoria" visualizzate in ogni angolo dello schermo.

3

Aprire il programma antivirus ed eseguire una scansione completa del sistema. Eliminare eventuali file dannosi che identifica la scansione.

4

Fare clic sul pulsante "Start" e selezionare "Esegui". Digitare "regedit" nella finestra di dialogo e fare clic su "OK". Si aprirà l'editor del registro di sistema.

5

Fare clic su "Modifica" nella parte superiore dello schermo. Selezionare l'opzione "Trova" e immettere il seguente nome di file nella casella e premere il tasto "Invio":

"Configurazione Loader" = "% System%\iexplore.exe"

Quando la voce viene visualizzato nel riquadro destro, fare clic destro su di esso e fare clic su "Elimina". Se viene richiesto di confermare l'eliminazione, fare clic su "OK". Ripetere questo processo per ciascuna delle seguenti voci:

"Configurazione Loader" = "MSTasks.exe"

"Configurazione Loader" = "aim95.exe"

"Configurazione Loader" = "cmd32.exe"

"Configurazione Loader" = "IEXPL0RE. EXE"

"Configuration Manager" = "Cnfgldr.exe"

"Fixnice" = "vcvw.exe"

"Internet Config" = "svchosts.exe"

"Internet Protocol configurazione Loader" = "ipcl32.exe

"MSSQL" = "Mssql.exe"

"MachineTest" = "CMagesta.exe"

"Gestione sincronizzazione Microsoft Windows" = "svhost.exe"

"Gestione sincronizzazione Microsoft Windows" = "winupdate32.exe"

"Microsoft Video Capture controlli" = "MSsrvs32.exe"

"Quick Time file manager" = "quicktimeprom.exe"

"Controllo del registro" = "% System%\Regrun.exe"

"Sock32" = "sock32.exe"

"System Monitor" = "Sysmon16.exe"

"System33" = "% System%\FB_PNU. EXE"

"Configurazione di Windows" = "spooler.exe"

"Windows Explorer" = "Explorer.exe"

"Windows Services" = "service.exe"

"Yahoo Instant Messenger" = "Yahoo Instant Messenger"

"cthelp" = "cthelp.exe"

"stratas" = "xmconfig.exe"

"syswin32" = "syswin32.exe"

Consigli & Avvertenze

  • Se non è possibile aprire l'editor del registro di sistema è probabile che il trojan è da biasimare. Fare riferimento alla pagina nel link in "Risorse" per istruzioni come riprendere il controllo dell'editor del registro.
  • Mantenere aggiornato il programma antivirus ed evitare di scaricare o installare programmi sconosciuti. Molti programmi dannosi posa come programmi legittimi e se non siete sicuri, eseguire una ricerca di informazioni sul programma.