September 15
FakeAlert è un Trojan che è progettato per scaricare i programmi anti-spyware sul computer. Una volta scaricati, questi programmi anti-spyware lanciano falsi avvisi di sicurezza nel tentativo di spaventare l'utente a acquistare la "versione completa" dei programmi. Un rootkit è un programma di utilità utilizzato dagli hacker per nascondere il malware, come ad esempio FakeAlert, da parte degli utenti. Questo viene fatto in modo che gli utenti non possono eliminare facilmente i programmi malware.
1 Premere il tasto "Ctrl", "Alt" e "Cancella", allo stesso tempo e fare clic su "Start Task Manager." Si apre il Task Manager di Windows.
2 Fare clic sulla scheda "Processi" del Task Manager di Windows.
3 Fai clic su "Mostra i processi di tutti gli utenti" e poi "Nome immagine". Un elenco completo dei processi appare in ordine alfabetico.
4 Terminare i seguenti processi. Per terminare un processo, fare clic sul processo e quindi fare clic su "Termina processo".
rpnqrdnm.exe
runsrv32.exe
tcpservice2.exe
susp.exe
users32.exe
5 Chiudere il Task Manager di Windows.
6 Fai clic su "Start" e digitare "regedit" nella casella "Cerca" e premere "Invio". Si apre l'Editor del Registro di sistema.
7 Fai clic su "Modifica" e "Trova".
8 Tipo "HKEY_CLASSES_ROOT \ CLSID {60e2e76b-60e2e76b-60e2e76b-60e2e76b-60e2e76b}" nella finestra di dialogo e fare clic su "Trova successivo".
9 Pulsante destro del mouse sulla voce del Registro evidenziato e selezionare "Elimina".
10 Chiudere l'editor del Registro.
11 Fare clic su "Start", digitare "cmd" nella casella "Cerca" e premere "Invio". Si apre il prompt dei comandi.
12 Digitare i seguenti comandi al prompt dei comandi. Premere il tasto "Invio" dopo ogni comando.
regsv32 / u zserv.dll
regsv32 / u wstart.dll
regsv32 / u winflash.dll
regsv32 / u udpmod.dll
regsv32 / u runsrv32.dll
regsv32 / u questmod.dll
regsv32 / u pynix.dll
regsv32 / u jao.dll
regsv32 / u bridge.dll
13 Chiudere il prompt dei comandi.
14 Fai clic su "Start" e quindi selezionare la casella "Cerca".
15 Cercare ed eliminare ognuno dei seguenti file. Per eliminare un file, fare clic destro sul nome del file e selezionare "Elimina".
bridge.dll
jao.dll
pynix.dll
questmod.dll
rpnqrdnm.exe
runsrv32.dll
runsrv32.exe
susp.exe
tcpservice2.exe
udpmod.dll
users32.exe
winflash.dll
wstart.dll
zserv.dll
16 Riavvia il tuo computer.
17 Fare clic su "Start", "Tutti i programmi" e poi "Windows Defender".
18 Fare clic sulla freccia verso il basso accanto a "Scan" e selezionare "Scansione completa". Windows Defender sarà ora la scansione del computer e rimuovere automaticamente eventuali rootkit che rileva.
19 Riavviare il computer quando richiesto.