Come rimuovere il worm di posta elettronica Win32.Brontok.q

October 20

Come rimuovere il worm di posta elettronica Win32.Brontok.q


Win32.Brontok.q è un worm che colpisce il sistema operativo Windows. Il worm si diffonde attraverso messaggi di posta elettronica dannosi e cartelle condivise. Una volta che infetta il computer, Win32.Brontok.q blocchi l'accesso a vari siti web, rallenta il computer, fa sì che il computer per riavviare e si replica in modo che possa diffondersi ad altri computer. Fortunatamente, Win32.Brontok.q può essere rimosso senza l'ausilio di un programma di sicurezza costoso. Si noti che la procedura di rimozione liberi che seguono si applicano a Windows Vista e 7 sistemi operativi.

istruzione

Cancella file

1 Riavviare il computer e premere "F8" ripetutamente mentre si avvia su. Viene visualizzato il menu Opzioni di avvio avanzate.

2 Utilizzare i tasti freccia sulla tastiera per evidenziare "Modalità provvisoria", quindi premere "Invio". Windows caricherà in modalità provvisoria.

3 Fare clic sul "menu Start di Windows" e quindi fare clic sulla casella "Cerca programmi e file".

4 Cercare ed eliminare i seguenti file. Per eliminare un file, fare clic destro su di esso e selezionare "Elimina".

% STARTUP% \ Empty.pif

% USERPROFILE% \% AUTORUN% \ Empty.pif

% USERPROFILE% \ Impostazioni locali \ Dati applicazioni \ smss.exe

% USERPROFILE% \ Impostazioni locali \ Dati applicazioni \ services.exe

% USERPROFILE% \ Impostazioni locali \ Dati applicazioni \ lsass.exe

% USERPROFILE% \ Impostazioni locali \ Dati applicazioni \ inetinfo.exe

% USERPROFILE% \ Impostazioni locali \ Dati applicazioni \ csrss.exe

% USERPROFILE% \ Impostazioni locali \ Dati applicazioni \ smss.exe

% USERPROFILE% \ Impostazioni locali \ Dati applicazioni \ winlogon.exe

% USERPROFILE% \ Impostazioni locali \ Dati applicazioni \ svchost.exe

% USERPROFILE% \ Templates \ WowTumpeh.com

% USERPROFILE% \ Modelli [numero casuale] -NendangBro.com

% WINDIR% \ eksplorasi.exe

% WINDIR% \ ShellNew \ bronstab.exe

% WINDIR% \ ShellNew \ bbm- [simboli casuali] .exe

% Windir% \ system32 \% username% s Setting.scr

% WINDIR% \ sembako [simboli casuali] .exe

% System% \ dxblbo.exe

% System% \ cmd-bro- [simboli casuali] .exe

% System% \% username% 's Settings.scr

% MyPictures% \ Mypictures.exe

Eliminare le chiavi di registro

5 Fare clic sul "menu Start di Windows," chiavi in ​​"Regedit" nella casella "Cerca programmi e file" e premere "Invio". Si apre l'Editor del Registro di sistema.

6 Clicca su "[HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]" nel riquadro di sinistra dell'Editor del Registro. Quindi fare clic destro su "Bron-Spizaetus- [simboli casuali]" nel riquadro destro dell'Editor del Registro di sistema e selezionare "Elimina".

7 Clicca su "[HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]" nel riquadro di sinistra dell'Editor del Registro, fare clic destro su "Tok-Cirrhatus- [numero a caso]" nel riquadro destro dell'Editor del Registro di sistema e selezionare "Elimina".

8 Fare clic su "[HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]" nel riquadro di sinistra dell'Editor del Registro, quindi fare clic destro su "Shell" nel riquadro destro dell'Editor del Registro di sistema e selezionare "Elimina".

9 Clicca su "[HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell]" nel riquadro di sinistra dell'Editor del Registro. Quindi fare clic destro su "explorer.exe" nel riquadro destro dell'Editor del Registro di sistema e selezionare "Elimina".

10 Fare clic su [HKLM \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot] nel riquadro di sinistra dell'Editor del Registro. Successivo tasto destro del mouse "alternateshell" nel riquadro destro dell'Editor del Registro e scegliere "Elimina".

Modificare i valori del Registro di sistema

11 Fare clic sul "menu Start di Windows" e digitare "regedit" nella casella "Cerca programmi e file" e premere "Invio". Si apre l'Editor del Registro di sistema.

12 Clicca su "[HKEY_CURRENT_USER \ Software \ windows \ Microsoft \ CurrentVersion \ Policies \ System]" nel riquadro di sinistra dell'Editor del Registro. Fai clic destro su "DisableRegistryTools" nel riquadro di destra dell'Editor del Registro di sistema, selezionare "Modifica" e quindi modificare il "valore" a "0" e fare clic su "OK".

13 Clicca su "[HKEY_CURRENT_USER \ Software \ windows \ Microsoft \ CurrentVersion \ Policies \ System] di nuovo nel riquadro a sinistra. Fai clic destro su" NoFolderOptions "nel riquadro di destra, selezionare" Modifica "e poi modificare il" valore "a" 0 . "Fare clic su" OK ".

14 Clicca su "[HKEY_CURRENT_USER \ Software \ windows \ Microsoft \ CurrentVersion \ Explorer \ avanzata]" nel riquadro di sinistra dell'Editor del Registro. Fai clic destro su "HideFileExt" nel riquadro destro dell'Editor del Registro di sistema, selezionare "Modifica" e quindi modificare il "valore" a "0" Fai clic su "OK".

15 Chiudere l'Editor del Registro di sistema e riavviare il computer in modalità normale.


Articoli Correlati