May 15
Trojan-BNK.Win32-Keylogger, noto anche come Trojan-BNK.Win32.Keylogger.gen, è una minaccia falso rilevato da XP Internet Security 2010. XP Internet Security 2010 è un programma anti-virus canaglia che lancia popup che indica che il computer è infettato da determinati virus e quindi vi incoraggia ad acquistare la "versione completa" di XP Internet Security 2010 per rimuovere i virus. Così, la buona notizia è che il computer non è stato infettato da Trojan-BNK.Win32-Keylogger. La cattiva notizia è che il computer è stato infettato da XP Internet Security 2010.
1 Fare clic su "Start", digitare "regedit" nel campo di ricerca e premere "Invio" per aprire l'editor del Registro di sistema.
2 Eliminare i seguenti valori di registro dal riquadro destro dell'Editor del Registro. Per eliminare un valore del Registro, fare clic sul valore e selezionare "Elimina". Se avete problemi a trovare un valore particolare, fai clic su "Modifica", "Trova", digitare il valore nel campo di ricerca e cliccare su "Trova successivo".
shell \ open \ command HKEY_CURRENT_USER \ Software \ Classes.exe \ "(Default)" = "av.exe" / START "% 1?% *
HKEY_CURRENT_USER \ Software \ Classes \ secfile shell \ open \ command "(Default)" \ = "av.exe" / START "% 1?% *
shell \ open \ command HKEY_CLASSES_ROOT.exe \ "(Default)" = "av.exe" / START "% 1?% *
HKEY_CLASSES_ROOT \ secfile \ shell \ open \ command "(Default)" = "av.exe" / START "% 1?% *
HKEY_LOCAL_MACHINE \ SOFTWARE \ Clients \ StartMenuInternet \ firefox.exe shell \ open \ command "(Default)" = "firefox.exe" "av.exe" / START \
HKEY_LOCAL_MACHINE \ SOFTWARE \ Clients \ StartMenuInternet \ firefox.exe shell \ safemode \ command "(Default)" = "av.exe" / START "firefox.exe" -safe-mode \
HKEY_LOCAL_MACHINE \ SOFTWARE \ Clients \ StartMenuInternet IEXPLORE.EXE \ shell \ open \ command "(Default)" \ = "av.exe" / start "iexplore.exe"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center "AntiVirusOverride" = "1?
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center "FirewallOverride" = "1?
3 Chiudere l'editor del Registro.
4 Fare clic su "Start", digitare "cmd" nel campo di ricerca e premere "Invio" per aprire il prompt dei comandi.
5 Digitare i seguenti comandi al prompt dei comandi. Premere il tasto "Invio" dopo ogni comando.
del av.exe
del WRblt8464P
6 Digitare "exit" e premere "Invio" per chiudere il prompt dei comandi.