Nwlapcug.com


Come rimuovere il Virus di Harakit W32

Come rimuovere il Virus di Harakit W32


Il virus W32 Harakit, noto anche semplicemente come Harakit, si diffonde attraverso applicazioni di chat online, ad esempio AOL Instant Messenger. Una volta W32 Harakit ha infettato il computer, comincia a cercare il computer per informazioni personali, quali numeri di carta di credito. A peggiorare le cose, il virus W32 Harakit entra nel vostro registro di sistema ed Elimina i programmi di sicurezza. Di conseguenza, il virus W32 Harakit devono essere rimossi manualmente.

Istruzioni

Terminare i processi

1

Premere "Ctrl" + "Alt" + "Elimina" per aprire il Task Manager.

2

Fare clic sulla scheda "Processi" di Task Manager.

3

Fare clic su "Mostra i processi di tutti gli utenti."

4

Uccidere i processi seguenti. Per uccidere un processo, pulsante destro del mouse sul processo e selezionare "Termina processo":

"csrcs.exe"
"cftm.exe"
"cftmen.exe"

5

Chiudere il Task Manager.

Eliminare i valori del registro di sistema

6

Fare clic sul menu "Start", digitare "regedit" nella casella "Cerca programmi e file" e premere "Enter". Si apre l'Editor del registro di sistema.

7

Eliminare i seguenti valori del registro di sistema nel riquadro sinistro dell'Editor del registro di sistema. Per eliminare un valore del registro di sistema, tasto destro del mouse sul valore del registro di sistema e selezionare "Elimina". Si noti che l'eliminazione del valore del registro di sistema sbagliato possono causare gravi problemi a livello di sistema.

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\" cftm"= C:\WINDOWS\system32\cftm.exe"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\" csrcs"= C:\WINDOWS\system32\csrcs.exe"
"HKEY_LOCAL_MACHINE" cftm"= C:\WINDOWS\system32\cftm.exe"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\cftm = C:\WINDOWS\system32\cftm.exe"
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden = 0"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = Explorer.exe csrcs.exe"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM"
"HKEY_LOCAL_MACHINE\SOFTWARE\ESET\Nod"

8

Chiudere l'Editor del registro di sistema.

Eliminare i file

9

Fare clic sul menu "Start" e clicca sulla casella "Cerca programmi e file".

10

Cercare ed eliminare i seguenti file dal tuo computer. Per eliminare un file, tasto destro del mouse sul file e selezionare "Elimina":

"System\csrcs.exe"
"System\autorun.inf"
"SystemDrive\khq"
"SystemDrive\khr"
"System\cftm.exe"
"System\cftmen.exe"

11

Riavviare il computer.