March 15
Win32.Trojandownloader.Zlob, conosciuta più comunemente come Zlob, è un downloader Trojan progettato per aprire un buco di sicurezza sul computer che può essere utilizzato da un hacker remoto di scaricare ulteriore malware sul computer e rubare le vostre informazioni personali. Inoltre, Zlob può modificare i file, rallentare il computer e modificare la configurazione del sistema. Fortunatamente, Zlob può essere rimosso automaticamente eseguendo il programma anti-malware o manualmente seguendo le istruzioni riportate di seguito.
1 Premere il tasto "Ctrl", "Shift" e "Escape" per aprire la scheda Processi di Task Manager.
2 Terminare i seguenti processi di clic destro sul processo e selezionando "Termina processo":
msmsgs.exe
nvctrl.exe
msmsgs.exe
nvctrl.exe
3 Chiudere il Task Manager.
4 Fare clic su "Start", digitare "regedit" nel campo di ricerca e premere "Invio" per aprire l'editor del Registro di sistema.
5 Eliminare le seguenti voci di registro dal pannello di sinistra dell'Editor del Registro facendo clic destro la voce e selezionando "Elimina". Se non si riesce a trovare una voce, fare clic su "Modifica", fare clic su "Trova", digitare la voce nella casella di ricerca e cliccare su "Trova successivo".
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWinlogonShell = explorer.exe
HKEY_LOCAL_MACHINE SoftwareMicrosoftWindows NT CurrentVersionWinlogonShell = explorer.exe
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunRegSvr32 =% System% msmsgs.exe
HKEY_LOCAL_MACHINE SoftwareMicrosoftWindows
CurrentVersionRunRegSvr32 =% System% msmsgs.exe
6 Chiudere l'editor del Registro.
7 Fare clic su "Start", digitare "cmd" nel campo di ricerca e premere "Invio" per aprire il prompt dei comandi. In alternativa, è possibile fare clic su "Start", "Tutti i programmi", "Accessori" e "Prompt dei comandi".
8 Digitare i seguenti comandi al prompt dei comandi. Premere il tasto "Invio" dopo ogni comando.
regsvr32 / u uimcu.dll
regsvr32 / u antzozc.dll
regsvr32 / u dtjby.dll
del uimcu.dll
del antzozc.dll
del dtjby.dll
del dumpserv.com
del zxserv0.com
del vnp7s.net
del Protect
del RSA
del ncompat.tlb
del msvol.tlb
del CV [X] .tmp
del msmsgs.exe
del nvctrl.exe
del dumpserv.com
del zxserv0.com
del vnp7s.net
del ncompat.tlb
del msvol.tlb
9 Digitare "exit" (senza le virgolette) e premere "Invio" per chiudere il prompt dei comandi.