Win32.TrojanDownloader.Zlob, conosciuto più comunemente come Zlob, è un Trojan downloader progettato per aprire un buco di sicurezza sul tuo computer che può essere utilizzato da un hacker remoto scaricare malware aggiuntivi sul vostro computer e rubare le tue informazioni personali. Inoltre, Zlob può modificare i tuoi file, rallentare il computer e cambiare la configurazione di sistema. Fortunatamente, Zlob possono essere rimosse automaticamente eseguendo il programma anti-malware o manualmente seguendo la procedura riportata di seguito.
Istruzioni
Terminare i processi
1
Premere "Ctrl", "Shift" e "Escape" per aprire la scheda processi di Task Manager.
2
Terminare i processi seguenti col destro il processo e selezionare "Termina processo":
msmsgs.exe
nvctrl.exe
msmsgs.exe
nvctrl.exe
3
Chiudere il Task Manager.
Eliminare le voci del registro di sistema
4
Fare clic su "Start", digitare "regedit" nel campo di ricerca e premere "Invio" per aprire l'Editor del registro di sistema.
5
Eliminare le seguenti voci del registro di sistema nel riquadro sinistro dell'Editor del registro di sistema cliccando col tasto destro la voce e selezionando "Elimina". Se si riesce a individuare una voce, fare clic su "Edit", clicca su "Cerca", digitare la voce nella casella di ricerca e fare clic su "Trova successivo".
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWinlogonShell=Explorer.exe
HKEY_LOCAL_MACHINE SoftwareMicrosoftWindows NT CurrentVersionWinlogonShell=explorer.exe
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunRegSvr32=%System%msmsgs.exe
HKEY_LOCAL_MACHINE SoftwareMicrosoftWindows
CurrentVersionRunRegSvr32=%System%msmsgs.exe
6
Chiudere l'Editor del registro di sistema.
Eliminare file e librerie a collegamento dinamico
7
Fare clic su "Start", digitare "cmd" nel campo di ricerca e premere "Invio" per aprire il Prompt dei comandi. In alternativa, è possibile fare clic "Start", "Tutti i programmi", "Accessori" e "Command Prompt".
8
Digitare i seguenti comandi nel Prompt dei comandi. Premere "Enter" dopo ogni comando.
regsvr32 /u uimcu.dll
regsvr32 /u antzozc.dll
regsvr32 /u dtjby.dll
del uimcu.dll
del antzozc.dll
del dtjby.dll
del dumpserv.com
del zxserv0.com
del vnp7s.net
del Protect
del RSA
del ncompat.tlb
del msvol.tlb
del hp [X] tmp
del msmsgs.exe
del nvctrl.exe
del dumpserv.com
del zxserv0.com
del vnp7s.net
del ncompat.tlb
del msvol.tlb
9
Digitare "exit" (senza virgolette) e premere "Invio" per chiudere il Prompt dei comandi.