January 18
Il Spy.Banker Trojan è un virus informatico in grado di danneggiare gravemente un computer infetto. Esso sfrutta le debolezze nel sistema di Windows 'di sicurezza e download di spyware, virus e malware sul disco rigido; stabilisce connessioni remote con gli hacker; registra ogni tasto premuto; e disabilita anti-virus e anti-spyware installato sul computer della vittima. Queste azioni possono danneggiare un computer o disabilitare in modo permanente. Inoltre, i dati personali della vittima è a rischio perché i file privati e le informazioni di account di accesso on-line possono essere visualizzate liberamente dagli hacker.
1 Premere il tasto "Ctrl + Shift + Esc" chiavi allo stesso tempo per avviare il Task Manager.
2 Fare clic sulla scheda "Processi" nella finestra di Task Manager.
3 Selezionare "iexplore.exe" dall'elenco dei processi e scegliere "termina processo" nella parte inferiore della finestra.
4 Ripetere il punto 3 per "explorer.exe", "krn4.exe," "System32.exe," "Wapp.exe," "ModBrd1.exe," "imglog.exe," "gplan.exe", "ieexplorer.exe "," orkutkut.exe, "" protectgb.exe, "" tjnw.exe, "" winhelp32.exe, "" svhost.exe, "" csrcs.exe, "" RunDLL31.exe, "" ree1.exe, " "smss.exe" e "wmiprevse.exe."
5 Chiudere il Task Manager.
6 Vai al menu "Start", digitare "regedit" (senza virgolette) nella casella "Inizia ricerca" e premere "Invio" per avviare l'editor del Registro di sistema.
7 Individuare ed eliminare le seguenti voci di registro:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ Krn
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ System32
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ Wapp
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ ModBrd1
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ GlobalFlagimglog
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ TechZonne
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ msmmsgr
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ orkutkut
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ Protector GB
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ WindowsUpdate
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ TJNW
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ Explorer
L'esecuzione del programma \ explorer.exe
L'esecuzione del programma \ WindowsUpdate.scr
8 Chiudere l'editor del Registro.
9 Vai al menu "Start", digitare "cmd" (senza virgolette) nella casella "Inizia ricerca" e premere "Invio" per avviare la finestra di riga di comando.
10 Digita "regsvr32 / u SISWin32 [1] .dll" (senza virgolette) nella finestra di linea di comando e premere "Invio" per annullare la registrazione della DLL.
11 Chiudere la finestra della riga di comando.
12 Vai al menu "Start", digitare "SISWin32 [1] .dll" (senza virgolette) nella casella "Inizia ricerca" e premere "Invio". Eliminare i risultati di ricerca.
13 Ripetere il punto 1 per "" iexplore.exe "," explorer.exe "," krn4.exe, "" System32.exe, "" Wapp.exe, "" ModBrd1.exe, "" imglog.exe "," gplan. exe "," ieexplorer.exe, "" orkutkut.exe, "" protectgb.exe, "" tjnw.exe, "" winhelp32.exe, "svhost.exe," "csrcs.exe," "" RunDLL31.exe, "" ree1.exe "," smss.exe "e" wmiprevse.exe. "
14 Riavvia il tuo computer.