FakeAlert è un Trojan che è progettato per scaricare i programmi anti-spyware sul computer. Una volta scaricati, questi programmi anti-spyware lanciano falsi avvisi di sicurezza nel tentativo di spaventare l'utente a acquistare la "versione completa" dei programmi. Un rootkit è un programma di utilità utilizzato dagli hacker per nascondere il malware, come ad esempio FakeAlert, da parte degli utenti. Questo viene fatto in modo che gli utenti non possono eliminare facilmente i programmi malware.

istruzione

processi end

1 Premere il tasto "Ctrl", "Alt" e "Cancella", allo stesso tempo e fare clic su "Start Task Manager." Si apre il Task Manager di Windows.

2 Fare clic sulla scheda "Processi" del Task Manager di Windows.

3 Fai clic su "Mostra i processi di tutti gli utenti" e poi "Nome immagine". Un elenco completo dei processi appare in ordine alfabetico.

4 Terminare i seguenti processi. Per terminare un processo, fare clic sul processo e quindi fare clic su "Termina processo".

rpnqrdnm.exe

runsrv32.exe

tcpservice2.exe

susp.exe

users32.exe

5 Chiudere il Task Manager di Windows.

Eliminare i valori del Registro di sistema

6 Fai clic su "Start" e digitare "regedit" nella casella "Cerca" e premere "Invio". Si apre l'Editor del Registro di sistema.

7 Fai clic su "Modifica" e "Trova".

8 Tipo "HKEY_CLASSES_ROOT \ CLSID {60e2e76b-60e2e76b-60e2e76b-60e2e76b-60e2e76b}" nella finestra di dialogo e fare clic su "Trova successivo".

9 Pulsante destro del mouse sulla voce del Registro evidenziato e selezionare "Elimina".

10 Chiudere l'editor del Registro.

Annullare la registrazione Dynamic Link Library (DLL)

11 Fare clic su "Start", digitare "cmd" nella casella "Cerca" e premere "Invio". Si apre il prompt dei comandi.

12 Digitare i seguenti comandi al prompt dei comandi. Premere il tasto "Invio" dopo ogni comando.

regsv32 / u zserv.dll

regsv32 / u wstart.dll

regsv32 / u winflash.dll

regsv32 / u udpmod.dll

regsv32 / u runsrv32.dll

regsv32 / u questmod.dll

regsv32 / u pynix.dll

regsv32 / u jao.dll

regsv32 / u bridge.dll

13 Chiudere il prompt dei comandi.

Cancella file

14 Fai clic su "Start" e quindi selezionare la casella "Cerca".

15 Cercare ed eliminare ognuno dei seguenti file. Per eliminare un file, fare clic destro sul nome del file e selezionare "Elimina".

bridge.dll

jao.dll

pynix.dll

questmod.dll

rpnqrdnm.exe

runsrv32.dll

runsrv32.exe

susp.exe

tcpservice2.exe

udpmod.dll

users32.exe

winflash.dll

wstart.dll

zserv.dll

16 Riavvia il tuo computer.

Esegui di Windows Defender

17 Fare clic su "Start", "Tutti i programmi" e poi "Windows Defender".

18 Fare clic sulla freccia verso il basso accanto a "Scan" e selezionare "Scansione completa". Windows Defender sarà ora la scansione del computer e rimuovere automaticamente eventuali rootkit che rileva.

19 Riavviare il computer quando richiesto.