March 19
Win32 Alureon FR è un rootkit che infetta il sistema operativo del computer e maschere la sua esistenza da Windows e prodotti per la sicurezza del PC. Questo virus dirotta funzionalità DNS del computer e reindirizza la maggior parte delle ricerche sul Web a siti web illegittimi. Si può anche aprire falle di sicurezza nel sistema operativo e consentire altri malware, come trojan, di infettare il computer. Alureon può caricare i dati personali dal computer al server FTP gestiti da hacker. Se si sospetta che questo rootkit infetta il computer, la sua rimozione è un processo semplice.
1 Riavvia il tuo computer. Premere il tasto "F8" ripetutamente al riavvio del computer, ma prima di caricamento di Windows. Questo carica il menu Opzioni di avvio avanzate di Windows.
2 Navigare con le frecce del computer per selezionare "Modalità provvisoria con rete" e premere "Invio".
3 Aprire Internet Explorer. Fare clic su "Strumenti" e selezionare "Opzioni Internet". Selezionare la scheda "Connessioni" nella finestra che appare e cliccare su "Impostazioni LAN". Fare clic per aggiungere un segno di spunta alla casella accanto a "Rileva automaticamente impostazioni". Fare clic per rimuovere il segno di spunta dalla casella "Utilizza un server proxy per le connessioni LAN".
4 Scarica TDSSKiller dal sito web di Kaspersky Lab (vedi Risorse). Salvarlo sul desktop. Fai clic destro sul file scaricato e selezionare "Rinomina". Cambiare il nome da TSDDKiller.exe a un nome casuale con estensione .com, come ad esempio rty74we.com in modo che Win32 Alureon non impedisce l'esecuzione.
5 Fare doppio clic sul file TDSSKiller rinominato per eseguire il programma. Selezionare "Start scan" nella finestra che appare. Attendere che la scansione per il completamento.
6 Fare clic sull'azione "Cure" nella finestra successiva per qualsiasi malware rilevato. Fai clic su "Continua". Se non vedi l'opzione "Cure", lasciare l'opzione per l'impostazione predefinita di "Salta" e cliccare su "Continua". La scelta di mettere in quarantena o eliminare i file infetti possono influenzare i file richiesti da Windows per funzionare correttamente.
7 Clicca l'opzione "Riavvia ora" e lasciate che il vostro riavviare il computer normalmente.
8 Fare clic sul pulsante "Start". Digitare "regedit" nella casella di ricerca e premere "Invio". Fare clic destro su ed eliminare qualsiasi delle seguenti voci di registro:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services_VOIDd.sys
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services_VOID <random>
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ UACd.sys
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ 4DW4R3
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ rovine
9 Riavvia il tuo computer. Questo dovrebbe eliminare ogni traccia di Win32 Alureon FR.