Win32.Autorun è un worm di solito catturato da un'altra unità infetti. Il worm viene eseguito all'interno di un file eseguibile con nome casuale e crea una voce di registro per iniziare quando si accede a Windows. Se non sei in grado di navigare qualsiasi sito web a causa di reindirizzamento costante o altre anomalie, si avrà difficoltà a scaricare il software per rimuovere questo malware. In altri casi, il software di sicurezza lo rimuoverà, ma il file può tornare a causa di essa ancora residente nella directory temporanea. Correggere questo tipo di problema identificando e rimuovendo Win32.Autorun.TMP mentre in modalità provvisoria di Windows manualmente.

istruzione

1 Riavviare il computer e tenere premuto "F8", mentre si sta caricando. Questa mostra Opzioni di avvio avanzate.

2 Selezionare la quarta opzione, che è "Modalità provvisoria con prompt dei comandi" e premere "Invio". Caricamento di Windows in un prompt a schermo intero. Tipo "Avviare Regedit.exe" e premere "Invio" per avviare l'editor del Registro di sistema.

3 Espandere "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon" nella finestra di sinistra facendo clic su ciascun elemento nel percorso.

4 Fare doppio clic su "Taskman" sulla finestra di destra. Questo apre un valore stringa in una finestra di dialogo. Individuare il nome dell'eseguibile alla fine della linea. Il seguente è un esempio di ciò che questa stringa appare in genere come:

"% Appdatadir% \ 5kstzaw.exe"

5 Ridurre al minimo l'Editor del Registro di sistema. Tipo "DEL% appdata% \ name.exe / F," e premere "Invio". Digitare del% systemdrive% \ name.exe / F e premere "Invio". Sostituire "name.exe" con il nome del file eseguibile indicato nella stringa "Taskman".

6 Premere il tasto "Alt-Tab" per massimizzare l'Editor del Registro di sistema. Fare clic con la stringa "di compiti", e fare clic su "Elimina". Fai clic su "Sì" per confermare.

7 Digitare "Start Msconfig.exe," e premere "Invio". Questo carica di configurazione del sistema. Selezionare la scheda "Avvio" e cercare lo stesso nome del file eseguibile nella lista di avvio. Se c'è, fare clic per deselezionare la voce. Fai clic su "Applica" e chiudere. Questo vi riporta al prompt.

8 Tipo "DEL% systemdrive% \ autorun.inf / F," e premere "Invio". Digitare del% Temp% *. * E premere "Invio". Premere "Y" sulla conferma.

9 Tipo "arresto / R," e premere "Invio". Fare clic sul pulsante "Chiudi" sulla conferma l'arresto. Di Windows verrà riavviato in modalità di funzionamento normale. Anche se questo particolare verme è cancellato, si dovrebbe comunque eseguire le applicazioni di sicurezza per la ricerca di altro malware.