October 29
Rich Video Codec 1.6 è un programma dannoso che si traveste da un codec video legittima. Una volta scaricato il programma, si apre un buco di sicurezza, o backdoor, al computer. Questo buco di sicurezza può essere utilizzato dagli hacker remoti per accedere alle informazioni personali, modificare le configurazioni di sistema e scaricare ulteriore malware. Inoltre, Rich Video Codec 1.6 invaderanno il computer con pop-up che ti dice che è necessario acquistare Smitfraud. Fortunatamente, Rich Video Codec 1.6 può essere rimosso automaticamente o manualmente.
1 Fare clic su "Start", "Tutti i programmi" e "Windows Defender".
2 Fare clic sulla freccia in giù accanto a Scansione e selezionare "Scansione completa" dal menu a discesa. Windows Defender esegue la scansione dell'intero computer e rimuove automaticamente tutti i programmi maligni che rileva. La possono richiedere da alcuni minuti a diverse ore.
3 Riavvia il tuo computer.
4 Premere il tasto "Ctrl", "Shift" e "Escape" per aprire il Task Manager. Fine ciascuno dei seguenti processi di clic destro sul processo e selezionando "Termina processo".
ttvbonnlq.exe
videoaccesscodecinstall.exe
richvideocodec \ uninstall.exe
monhop.exe
ttvbonnlq.exe
videoaccesscodecinstall.exe
5 Fare clic su "Start", digitare "cmd" nel campo di ricerca e premere "Invio" per aprire il prompt dei comandi. Digitare i seguenti comandi al prompt dei comandi. Premere il tasto "Invio" dopo ogni comando.
regsvr32 / u codecbho.dll
regsvr32 / u viruscleaner.dll
regsvr32 / u werbetgxd.dll
regsvr32 / u richvideocodec.dll
regsvr32 / u pmkret.dll
regsvr32 / u multiloader.dll
regsvr32 / u monhop.dll
regsvr32 / u pmkret.dll
regsvr32 / u werbetgxd.dll
regsvr32 / u gormet.dll
del richvideocodec.ocx
6 Fare clic su "Start", digitare "regedit" nel campo di ricerca e premere "Invio" per aprire l'editor del Registro di sistema. Eliminare le seguenti voci di registro nel riquadro di sinistra dell'Editor del Registro facendo clic destro sulla voce del Registro e selezionando "Elimina".
HKEY_CLASSES_ROOTappid {184abe04-f423-4c41-B20E-8028ef8261ed}
HKEY_CLASSES_ROOTappid {88265d10-64ea-45af-a84b-93a296e2be91}
HKEY_CLASSES_ROOTappid {f4406238-983a-4845-9053-f1d0007fd135}
HKEY_CLASSES_ROOTappidcodecbho.dll
HKEY_CLASSES_ROOTappidcodecbho.dll appid
HKEY_CLASSES_ROOTbxloader.loader
HKEY_CLASSES_ROOTbxloader.loader.1
HKEY_CLASSES_ROOTbxloader.loader.1clsid
HKEY_CLASSES_ROOTbxloader.loaderclsid
HKEY_CLASSES_ROOTbxloader.loadercurver
HKEY_CLASSES_ROOTclsid {05075a7c-3bda-48a8-b40f-c0f71b039263}
HKEY_CLASSES_ROOTclsid {098716a9-0310-4cbe-bd64-b790a9761158}
HKEY_CLASSES_ROOTclsid {098716a9-0310-4cbe-bd64-b790a9761158} appid
HKEY_CLASSES_ROOTclsid {098716a9-0310-4cbe-bd64-b790a9761158} InprocServer32
HKEY_CLASSES_ROOTclsid {098716a9-0310-4cbe-bd64-b790a9761158} InprocServer32 ThreadingModel
HKEY_CLASSES_ROOTclsid {098716a9-0310-4cbe-bd64-b790a9761158} progid
HKEY_CLASSES_ROOTclsid {098716a9-0310-4cbe-bd64-b790a9761158} programmabile
HKEY_CLASSES_ROOTclsid {098716a9-0310-4cbe-bd64-b790a9761158} libreria dei tipi
HKEY_CLASSES_ROOTclsid {098716a9-0310-4cbe-bd64-b790a9761158} versionindependentprogid
HKEY_CLASSES_ROOTclsid {31de3194-c748-48bb-b620-2d0156b5e1ad}
HKEY_CLASSES_ROOTclsid {382c8a97-bfef-47b5-9770-87c4de651e37}
HKEY_CLASSES_ROOTclsid {3cfdeaeb-1421-4e49-bc18-9b70d7157fec}
HKEY_CLASSES_ROOTclsid {3cfdeaeb-1421-4e49-bc18-9b70d7157fec} appid
HKEY_CLASSES_ROOTclsid {3cfdeaeb-1421-4e49-bc18-9b70d7157fec} InprocServer32
HKEY_CLASSES_ROOTclsid {3cfdeaeb-1421-4e49-bc18-9b70d7157fec} libreria dei tipi
HKEY_CLASSES_ROOTclsid {3cfdeaeb-1421-4e49-bc18-9b70d7157fec} versionindependentprogid
HKEY_CLASSES_ROOTclsid {4ac96b80-a531-4590-b536-5dddb4d8ba28}
HKEY_CLASSES_ROOTclsid {4e524163-8d00-46f3-b239-1f42d48c8ed0}
HKEY_CLASSES_ROOTclsid {4e524163-8d00-46f3-b239-1f42d48c8ed0} InprocServer32
HKEY_CLASSES_ROOTclsid {4e524163-8d00-46f3-b239-1f42d48c8ed0} InprocServer32 ThreadingModel
HKEY_CLASSES_ROOTclsid {4e524163-8d00-46f3-b239-1f42d48c8ed0} progid
HKEY_CLASSES_ROOTclsid {4e524163-8d00-46f3-b239-1f42d48c8ed0} libreria dei tipi
HKEY_CLASSES_ROOTclsid {4e524163-8d00-46f3-b239-1f42d48c8ed0} versionindependentprogid
HKEY_CLASSES_ROOTclsid {4f276921-6b61-42bc-ABBB-12eadfc02fd3}
HKEY_CLASSES_ROOTclsid {4f276921-6b61-42bc-ABBB-12eadfc02fd3} appid
HKEY_CLASSES_ROOTclsid {4f276921-6b61-42bc-ABBB-12eadfc02fd3} InprocServer32
HKEY_CLASSES_ROOTclsid {4f276921-6b61-42bc-ABBB-12eadfc02fd3} InprocServer32 ThreadingModel
HKEY_CLASSES_ROOTclsid {4f276921-6b61-42bc-ABBB-12eadfc02fd3} progid
HKEY_CLASSES_ROOTclsid {4f276921-6b61-42bc-ABBB-12eadfc02fd3} libreria dei tipi
HKEY_CLASSES_ROOTclsid {4f276921-6b61-42bc-ABBB-12eadfc02fd3} versionindependentprogid
HKEY_CLASSES_ROOTclsid {5355303a-2042-4c2a-b86a-3c81184d2401}
HKEY_CLASSES_ROOTclsid {6537eff9-5372-40ca-8a1a-04283fb82e35}
HKEY_CLASSES_ROOTclsid {8eb24324-3394-4c5f-b69c-744a74797952}
HKEY_CLASSES_ROOTclsid {8eb24324-3394-4c5f-b69c-744a74797952} InprocServer32
HKEY_CLASSES_ROOTclsid {b1afaf0d-825A-4844-a7b0-bbbdbad35486}
HKEY_CLASSES_ROOTclsid {b1be4da0-f221-45f2-9f69-a0506030eaf9}
HKEY_CLASSES_ROOTclsid {ca786302-0759-4467-a42b-6997341c5fba}
HKEY_CLASSES_ROOTclsid {ca786302-0759-4467-a42b-6997341c5fba} appid
HKEY_CLASSES_ROOTclsid {ca786302-0759-4467-a42b-6997341c5fba} InprocServer32
HKEY_CLASSES_ROOTclsid {ca786302-0759-4467-a42b-6997341c5fba} InprocServer32 ThreadingModel
HKEY_CLASSES_ROOTclsid {ca786302-0759-4467-a42b-6997341c5fba} progid
HKEY_CLASSES_ROOTclsid {ca786302-0759-4467-a42b-6997341c5fba} programmabile
HKEY_CLASSES_ROOTclsid {ca786302-0759-4467-a42b-6997341c5fba} libreria dei tipi
HKEY_CLASSES_ROOTclsid {ca786302-0759-4467-a42b-6997341c5fba} versionindependentprogid
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionshellserviceobjectdelayload gormet
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionshellserviceobjectdelayload pmkret
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionuninstallrichvideocodec
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionuninstallrichvideocodec DisplayIcon
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionuninstallrichvideocodec displayname
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionuninstallrichvideocodec UninstallString
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionuninstallwebvideo