Come sbarazzarsi dei Trojan-BNK.Win32-Keylogger

May 15

Come sbarazzarsi dei Trojan-BNK.Win32-Keylogger


Trojan-BNK.Win32-Keylogger, noto anche come Trojan-BNK.Win32.Keylogger.gen, è una minaccia falso rilevato da XP Internet Security 2010. XP Internet Security 2010 è un programma anti-virus canaglia che lancia popup che indica che il computer è infettato da determinati virus e quindi vi incoraggia ad acquistare la "versione completa" di XP Internet Security 2010 per rimuovere i virus. Così, la buona notizia è che il computer non è stato infettato da Trojan-BNK.Win32-Keylogger. La cattiva notizia è che il computer è stato infettato da XP Internet Security 2010.

istruzione

Eliminare i valori del Registro di sistema

1 Fare clic su "Start", digitare "regedit" nel campo di ricerca e premere "Invio" per aprire l'editor del Registro di sistema.

2 Eliminare i seguenti valori di registro dal riquadro destro dell'Editor del Registro. Per eliminare un valore del Registro, fare clic sul valore e selezionare "Elimina". Se avete problemi a trovare un valore particolare, fai clic su "Modifica", "Trova", digitare il valore nel campo di ricerca e cliccare su "Trova successivo".

shell \ open \ command HKEY_CURRENT_USER \ Software \ Classes.exe \ "(Default)" = "av.exe" / START "% 1?% *

HKEY_CURRENT_USER \ Software \ Classes \ secfile shell \ open \ command "(Default)" \ = "av.exe" / START "% 1?% *

shell \ open \ command HKEY_CLASSES_ROOT.exe \ "(Default)" = "av.exe" / START "% 1?% *

HKEY_CLASSES_ROOT \ secfile \ shell \ open \ command "(Default)" = "av.exe" / START "% 1?% *

HKEY_LOCAL_MACHINE \ SOFTWARE \ Clients \ StartMenuInternet \ firefox.exe shell \ open \ command "(Default)" = "firefox.exe" "av.exe" / START \

HKEY_LOCAL_MACHINE \ SOFTWARE \ Clients \ StartMenuInternet \ firefox.exe shell \ safemode \ command "(Default)" = "av.exe" / START "firefox.exe" -safe-mode \

HKEY_LOCAL_MACHINE \ SOFTWARE \ Clients \ StartMenuInternet IEXPLORE.EXE \ shell \ open \ command "(Default)" \ = "av.exe" / start "iexplore.exe"

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center "AntiVirusOverride" = "1?

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center "FirewallOverride" = "1?

3 Chiudere l'editor del Registro.

Cancella file

4 Fare clic su "Start", digitare "cmd" nel campo di ricerca e premere "Invio" per aprire il prompt dei comandi.

5 Digitare i seguenti comandi al prompt dei comandi. Premere il tasto "Invio" dopo ogni comando.

del av.exe

del WRblt8464P

6 Digitare "exit" e premere "Invio" per chiudere il prompt dei comandi.


Articoli Correlati