December 27
Vundo è un Trojan progettato per visualizzare indesiderate pop-up pubblicitari. Cryptor (noto anche come Win32 / Cryptor) è un Trojan progettato per scaricare trojan aggiuntivi sul proprio computer. Cryptor infetta in genere il computer dopo che si visita un sito Web dannoso o fa clic su un malintenzionato pop-up, come quelli visualizzati da Vundo. Sia Vundo e Cryptor rallentare il computer, modificare le impostazioni di sistema e può causare il crash del computer. Se siete abbastanza sfortunati da acquisire questi Trojan, ti consigliamo di rimuoverle immediatamente.
1 Premere il tasto "Ctrl + Shift + Esc" e fare clic sulla scheda "Processi" del Task Manager.
2 Fare clic su "Mostra i processi di tutti gli utenti", quindi fare clic su "Nome immagine" voce. Visualizzare l'elenco di tutti i processi del computer, che appare in ordine alfabetico.
3 Fare clic destro "Win32 / Cryptor" nella lista e selezionare "Termina processo".
4 Chiudere il Task Manager.
5 Fai clic su "Start" e digitare "regedit" nella casella "Cerca". Premere il tasto "Enter" e si apre l'editor del registro
6 Eliminare ciascuno dei seguenti valori di registro nel riquadro di sinistra dell'Editor del Registro. Tasto destro del mouse ogni valore Registro di sistema e selezionare "Elimina" per rimuoverlo (vedere Avvertenze).
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce * WinLogon
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce * [nome del file]
HKEY_CLASSES_ROOT \ CLSID {2316230A-C89C-4BCC-95C2-66659AC7A775}
HKEY_CLASSES_ROOT \ CLSID {} 8109AF33-6949-4833-8881-43DCC232B7B2
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ ATLEvents.ATLEvents
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ ATLEvents.ATLEvents.1
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID {02F96FB7-8AF6-439B-B7BA-2F952F9E4800}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects {02F96FB7-8AF6-439B-B7BA-2F952F9E4800}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects {2316230A-C89C-4BCC-95C2-66659AC7A775}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects {} 8109AF33-6949-4833-8881-43DCC232B7B2
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main \ Stato attivo
HKEY_LOCAL_MACHINE \ Software \ Win32 / Cryptor
7 Chiudere l'editor del Registro.
8 Fai clic su "Start" e digitare "cmd" nella casella "Cerca". Premere il tasto "Enter" e si apre la finestra del prompt dei comandi.
9 Digitare "regsvr32 vzbb.dll" (senza le virgolette) al prompt e premere "Invio".
10 Digitare "regsvr32 vturr.dll" (senza le virgolette) al prompt e premere "Invio".
11 Digitare "exit" al prompt per chiudere la finestra del prompt dei comandi.
12 Fare clic su "Start", quindi su "Cerca".
13 Cercare ed eliminare ognuno dei seguenti file. Per eliminare un file, fare clic destro sul file e selezionare "Elimina".
vzbb.dll
vturr.dll
dszigqd.dll
Cryptor.exe
14 Riavvia il tuo computer.