August 17
Auto.exe è un componente processo di diversi vermi di malware. In primo luogo la distribuzione tramite dispositivi di archiviazione rimovibili, il suo scopo primario è quello di scaricare e installare ulteriori malware nel computer infetto. Prima di farlo, disabilita quelle parti del computer che sono necessari per rimuovere tali malware. Il worm comunica anche informazioni registrate al server host remoto. Questo file si trova in genere su Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT e sistemi informatici di Windows XP. L'intero processo di rimozione deve essere completato per rimuovere efficacemente il file eseguibile, o il malware può ricreare qualsiasi file necessari per riparare se stesso.
1 Eseguire il backup del registro di Windows prima di iniziare il processo di rimozione dei virus perché i negozi di registro informazioni dettagliate sul funzionamento del computer e la rimozione richiede grandi cambiamenti ad esso tramite l'editor del Registro. Le istruzioni complete per il backup del Registro di sistema sono fornite in "Risorse aggiuntive" di seguito.
2 Disattivare Ripristino configurazione di sistema se il sistema operativo del computer infetto è in funzione con Windows Me o Windows XP. Le istruzioni complete per disattivare Ripristino configurazione di sistema sono fornite in "Risorse aggiuntive" di seguito.
3 Riavviare il computer in modalità provvisoria ed eseguire il login come amministratore. Premere "F8" dopo il primo segnale acustico si verifica durante l'avviamento, prima della visualizzazione del logo Microsoft Windows. Selezionare la prima opzione per eseguire "Windows in modalità provvisoria" dal menu di selezione.
4 Rimuovere tutti i file di programma dal computer. Vai su "Start" e selezionare "Pannello di controllo", quindi scegliere "Add / Remove Programs". Rimuovere tutti i programmi che fanno riferimento "auto.exe." Se non indicato, passare alla Fase 5. Il malware non contiene i file nascosti che non possono essere eliminati come parte del processo di rimozione del software. In questo caso, è probabile che il programma verrà nuovamente al riavvio. Seguire le istruzioni riportate di seguito per evitare completamente la reinstallazione.
5 Utilizzare lo strumento di ricerca di Windows per determinare se auto.exe esiste sul disco rigido. Vai su "Start", selezionare "Cerca" e selezionare "Tutti i file e le cartelle." Tipo "auto.exe" nella sezione "Tutto o parte del nome del file". Seleziona "Tutte le unità disco rigido locali" dal "Cerca in:" elenco a discesa per i migliori risultati. Fai clic su "Cerca". Ripetere questo processo per tutti i file autorun.inf e prendere nota della loro posizione.
6 Utilizzare il Task Manager di Windows per terminare tutti i processi auto.exe in esecuzione. Premere il tasto "Ctrl", "Alt" e "Del" simultaneamente per aprire Task Manager. Selezionare la scheda "Processi", scegliere "auto.exe" e quindi scegliere "Termina processo". Ripetere questo processo per Sysboy.exe e Sysgril.exe.
7 Fare clic su "Start" quindi scegliere "Esegui". Tipo "msconfig" e premere "Invio". Rimuovere i segni di spunta accanto ad ogni auto.exe e delme.bat voci nella scheda "Start-up". Salva le modifiche e tornare al desktop.
8 Fai clic su "Start" e scegliere "Esegui". Tipo "blocco note" nel campo di testo e premere "Invio". Si aprirà un documento di testo vuoto. Fai clic su "File" e poi scegliere "Apri". Modificare la posizione elencata nella cartella che ospita il file autorun.inf che è stato determinato al punto 5 (di solito la radice di ogni unità). Selezionare "autorun.inf" e fare clic su "Apri". Prendere nota del nome del file del file exe, bat o un file .com che lancia allo start-up.
9 Fare clic su "Start" e scegliere "Esegui". Digitare "regedit" e premere "Invio". Premere il tasto "Ctrl + F," tipo "auto.exe" nel campo di ricerca e cancellare tutte le voci correlate. Poi cercare e rimuovere i riferimenti a delme.bat, Sysboy.exe e Sysgril.exe. Uscire dal Registro di sistema.
10 Utilizzare lo strumento di ricerca di Windows per individuare e rimuovere tutti i file temporanei. Vai su "Start", selezionare "Cerca" e scegliere "Tutti i file e le cartelle." Tipo "* .tmp" nel "tutto o parte del nome del file" sezione. Seleziona "Tutte le unità disco rigido locali" dal "Cerca in:" elenco a discesa per i migliori risultati. Fai clic su "Cerca". Pulsante destro del mouse su ogni occorrenza del file e selezionare "Elimina" dal menu di scelta rapida. Ripetere il processo di rimozione per auto.exe, delme.bat, Sysboy.exe, Sysgril.exe, autorun.inf e ciascuno dei file di riferimento nel autorun.inf.
11 Riavviare il PC normalmente.