Il Conflicker virus--- o il virus W32. Downadup---è un virus maligno che elimina le voci del registro di sistema, blocca l'accesso a siti Web di sicurezza e impedisce l'accesso in modalità provvisoria. Il worm Conflicker ha la capacità di danneggiare gravemente i dati del computer, quindi è fondamentale adottare iniziative per rimuovere l'infezione. Strumenti di pulizia sul sistema utilizzabile per eliminare questo virus nocivo.
Istruzioni
1
Riavviare il computer e premere "F8" per caricare il sistema in modalità provvisoria. Modalità provvisoria finirà il Conflicker virus processi e prevenire la diffusione dell'infezione.
2
Fare clic sul pulsante "Start" e digitare "regedit" nel campo "Cerca" o "Run". Premere "Enter".
3
Individuare le seguenti voci del registro di sistema:
HKEY_CURRENT_USER "[caratteri a caso]" = "rundll32.exe"[nome del FILE DLL RANDOM]", [STRING parametro casuale]"
\"ImagePath HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services [caratteri a caso]" = "%System%\svchost.exe -k netsvcs"
\Parameters\"ServiceDll HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services [caratteri a caso]" = "[percorso alla minaccia]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Applets\ "ds" = [crittografato DLL]
HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Applets\ "ds" = [crittografato DLL]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netsvcs\Parameters\ "ServiceDll" = "[percorso WORM]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\ "dl" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\ "dl" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\ "ds" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\ "ds" = "0"
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services [verme servizio generato nome] \Parameters\"ServiceDll" = "[percorso WORM]"
\"ImagePath HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services [nome del servizio generato WORM]" = %SystemRoot%\system32\svchost.exe -k netsvcs
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer [CLSID 1]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explore. [CLSID 1]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer [CLSID 2] \ "[parola 1] [parola 2]" = "[dati binari]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer [CLSID 2] \ "[parola 1] [parola 2]" = "[dati binari]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer [CLSID 2] \ "[parola 1] [parola 2]" = "[dati binari]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explore. [CLSID 2] \ "[parola 1] [parola 2]" = "[dati binari]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explore. [CLSID 2] \ "[parola 1] [parola 2]" = "[dati binari]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explore. [CLSID 2] \ "[parola 1] [parola 2]" = "[dati binari]"
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services [verme servizio generato nome] \"Type" = "4"
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services [verme servizio generato nome] \"Start" = "4"
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services [verme servizio generato nome] \"ErrorControl" = "4"
4
Pulsante destro del mouse la voce e fare clic su "Elimina".