Come sbarazzarsi di un popup di avviso di Centro sicurezza PC con Win32.Zafi.B? / Nwlapcug.com

Il Trojan di Win32.Zafi.B è creato da un programma di sicurezza fasulli chiamato Perfect Defender 2009. Perfect Defender entra nel tuo computer, intenzionalmente o non intenzionalmente e inizia a ti bombardano con finestre pop-up di un'infezione di Win32.Zafi.B e suggerirà si va a un sito web e acquistare Perfect Defender 2009 per eliminare questa infezione. Non cadere in questa trappola; Perfect Defender è l'infezione. Se vi imbattete in questo programma maligno, non ci sono misure che potete prendere per rimuoverlo immediatamente.

Istruzioni

Terminare i processi

1

Premere contemporaneamente "CTR + ALT + CANC" e fare clic su "Task Manager".

2

Selezionare la scheda "Processi".

3

Cercare "perfectdefender2009.exe" e "ikbmqvex.exe" nell'elenco dei processi. Selezionare ciascuna di esse e premere il pulsante "Termina processo".

4

Chiudere il Task Manager.

Rimuovere le dll

5

Andare su "Start" e digitare "cmd" nella casella di ricerca, quindi premere il tasto "Enter". Verrà visualizzata la finestra di comando.

6

Digitare i seguenti comandi nella finestra di comando e premere "Invio" dopo ogni comando:
• regsvr32/u sccmsk.dll
• regsvr32/u SDBHO.dll

7

Digitare "Exit" nel prompt dei comandi e premere "Invio" per chiudere la finestra di comando.

Rimuovere chiavi di registro infette

8

Andare su "Start" e digitare "regedit" nella casella di ricerca, quindi premere il tasto "Enter". Si aprirà l'Editor del registro di sistema.

9

Eliminare le seguenti chiavi del registro di sistema nel riquadro sinistro dell'Editor del registro di sistema. Per eliminare una chiave del registro di sistema, fare clic destro su di esso e selezionare "Elimina".
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "asus32″
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PDefender
• HKEY_LOCAL_MACHINE "Perfect Defender 2009"
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Perfect Defender 2009

10

Chiudere l'Editor del registro di sistema.

Rimuovere i file infetti

11

Andare su "Start" e fare clic su "Cerca programmi e file."

12

Cercare ed eliminare i seguenti file e directory. Fare clic destro su un file o una directory nell'elenco dei risultati e selezionare "Elimina" per eliminarlo.
• c:\Program Program Defender 2009\dbbase.div
• UserProfile%\My Documents\PerfectDefender2009\sdcfg.dat

13

Riavviare il computer.