February 3
Alcuni virus interferiscono con il browser Internet per produrre falsi risultati quando si esegue ricerche sul Web; questi risultati falsi si indirizzano a pagine che spesso installano contenuti dannosi (malware) sul computer. Uno di questi virus è il Google redirect virus, che viene fornito in numerose varianti. Una variante particolarmente persistente è Wdmaud.sys, che nasconde nella cartella System 32 del computer, si maschera da file Wdmaud.drv legittima ed è in grado di eludere il rilevamento e l'eliminazione. Il file deve essere rimosso dalla cartella System 32 prima che l'infezione può essere pienamente affrontato.
1 Fare clic sul pulsante "Start" per aprire il menu di avvio. Fare clic sul pulsante freccia accanto a "Shutdown" e selezionare "Restart" per riavviare il computer.
2 Premere e tenere premuto il tasto "F8" durante il processo di riavvio, ma prima che il logo di Windows appare per accedere al menu Opzioni di avvio avanzate (se si prende troppo a lungo e viene visualizzato il logo, attendere che il computer è completamente riavviato prima di riprovare).
3 Selezionare l'opzione "Modalità provvisoria con rete" e premere "Invio"; questo sarà avviare il computer con solo i programmi minimi necessari per eseguire il sistema operativo e consentire l'accesso a Internet.
4 Scarica di OldTimer Move-It (OTM) e un programma anti-malware (come Malwarebytes, Ad-Aware o Spybot: Search and Destroy) e salvare i file di installazione sul desktop.
5 Eseguire di OldTimer Move-It. Copiare e incollare il seguente testo nelle "Istruzioni di pasta per gli oggetti da spostare" finestra:
: reg
[HKEY_LOCAL_MACHINE \ Software Microsoft \ Windows NT \ CurrentVersion \ drivers32 \]
"AUX2" = "Wdmaud.drv"
:File
c: \ windows \ system32 \ Wdmaud.sys
6 Premere il tasto "Move It!" pulsante. Chiudere il programma quando ha finito.
7 Installare lo scanner anti-malware, quindi aprirlo e aggiornare le sue definizioni di rilevamento. Scegliere l'opzione di scansione più intensa a disposizione ( "scansione completa" o simili) ed eseguirlo. Eliminare eventuali infezioni che trova, quindi chiudere il programma.
8 Riavviare il computer in modalità normale. Modificare le password critici (e-mail, conti bancari online), ed esaminare tutti i record finanziari legati ai conti on-line. Segnala eventuali anomalie alla vostra banca e creditore immediatamente.