Nwlapcug.com


Come rimuovere Conflicker virus

Come rimuovere Conflicker virus


Il Conflicker virus--- o il virus W32. Downadup---è un virus maligno che elimina le voci del registro di sistema, blocca l'accesso a siti Web di sicurezza e impedisce l'accesso in modalità provvisoria. Il worm Conflicker ha la capacità di danneggiare gravemente i dati del computer, quindi è fondamentale adottare iniziative per rimuovere l'infezione. Strumenti di pulizia sul sistema utilizzabile per eliminare questo virus nocivo.

Istruzioni

1

Riavviare il computer e premere "F8" per caricare il sistema in modalità provvisoria. Modalità provvisoria finirà il Conflicker virus processi e prevenire la diffusione dell'infezione.

2

Fare clic sul pulsante "Start" e digitare "regedit" nel campo "Cerca" o "Run". Premere "Enter".

3

Individuare le seguenti voci del registro di sistema:

HKEY_CURRENT_USER "[caratteri a caso]" = "rundll32.exe"[nome del FILE DLL RANDOM]", [STRING parametro casuale]"

\"ImagePath HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services [caratteri a caso]" = "%System%\svchost.exe -k netsvcs"

\Parameters\"ServiceDll HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services [caratteri a caso]" = "[percorso alla minaccia]"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Applets\ "ds" = [crittografato DLL]

HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Applets\ "ds" = [crittografato DLL]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netsvcs\Parameters\ "ServiceDll" = "[percorso WORM]"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\ "dl" = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\ "dl" = "0"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\ "ds" = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\ "ds" = "0"

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services [verme servizio generato nome] \Parameters\"ServiceDll" = "[percorso WORM]"

\"ImagePath HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services [nome del servizio generato WORM]" = %SystemRoot%\system32\svchost.exe -k netsvcs

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer [CLSID 1]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explore. [CLSID 1]

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer [CLSID 2] \ "[parola 1] [parola 2]" = "[dati binari]"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer [CLSID 2] \ "[parola 1] [parola 2]" = "[dati binari]"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer [CLSID 2] \ "[parola 1] [parola 2]" = "[dati binari]"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explore. [CLSID 2] \ "[parola 1] [parola 2]" = "[dati binari]"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explore. [CLSID 2] \ "[parola 1] [parola 2]" = "[dati binari]"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explore. [CLSID 2] \ "[parola 1] [parola 2]" = "[dati binari]"

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services [verme servizio generato nome] \"Type" = "4"

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services [verme servizio generato nome] \"Start" = "4"

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services [verme servizio generato nome] \"ErrorControl" = "4"

4

Pulsante destro del mouse la voce e fare clic su "Elimina".