December 7
LSAS, noto anche come Lsas.Blaster.Keylogger, è una minaccia di virus falso che appare nella anti-spyware programma Virus Fighter. Virus Fighter è stato progettato per spaventare voi a credere che il computer sia stato infettato da LSAS in modo che si acquistare la versione completa del virus Fighter per rimuovere LSAS. È possibile rimuovere manualmente il parassita dal sistema.
1 Premere il tasto "Ctrl", "Alt" e "Cancella" per aprire il Task Manager.
2 Fare clic sulla scheda "Processi" del Task Manager e poi la "Mostra i processi di tutti gli utenti" pulsante.
3 Right-click "unins000.exe" e selezionare "Termina processo" dal menu contestuale che appare.
4 Right-click "VDoca582.exe" e selezionare "Termina processo" dal menu contestuale che appare.
5 Chiudere il Task Manager.
6 Fare clic su "Start", digitare "cmd" nella casella di ricerca e premere "Invio" per aprire il prompt dei comandi.
7 Digitare "regsvr32 / u mozcrt19.dll" (senza le virgolette) nel prompt dei comandi e premere "Invio".
8 Digitare "regsvr32 / u sqlite3.dll" (senza le virgolette) nel prompt dei comandi e premere "Invio".
9 Chiudere il prompt dei comandi.
10 Fare clic su "Start", digitare "regedit" nella casella di ricerca e premere "Invio" per aprire l'editor del Registro di sistema.
11 Eliminare ciascuna delle seguenti chiavi di registro nel riquadro di sinistra dell'Editor del Registro. Per eliminare una chiave di registro, fare clic con la chiave di registro e selezionare "Elimina" dal menu contestuale che appare.
ProfiloUtente \ HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run "Virus Doctor"
ProfiloUtente \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ Virus Doctor_is1
ProfiloUtente \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ 5.0 \ User Agent \ Post Platform "URVDoc []"
12 Chiudere l'editor del Registro.
13 Fai clic su "Start" e fare clic sulla casella di ricerca.
14 Cercare ed eliminare ognuno dei seguenti file e cartelle. Per eliminare un file o una cartella, fare clic destro sul file o sulla cartella e selezionare "Elimina" dal menu contestuale.
C: \ Documents and Settings \ All Users \ Dati applicazioni \ 927e
C: \ Documents and Settings \ All Users \ Dati applicazioni \ 927e \ unins000.dat
C: \ Documents and Settings \ All Users \ Dati applicazioni \ 927e \ Languages
C: \ Documents and Settings \ All Users \ Dati applicazioni \ Data System
Configuration \ config.cfg
C: \ Documents and Settings \ All Users \ Dati applicazioni \ Data System Configuration \ DB.ini
C: \ Documents and Settings \ All Users \ Dati applicazioni Configuration \ System \ fsvd6398.db
UserProfile \ Application Data \ virus Dottore
UserProfile \ Application Data \ virus Dottore \ settings.ini
UserProfile \ Application Data \ virus Dottore \ uill.ini
ProfiloUtente \ Desktop \ Virus Doctor.lnk
ProfiloUtente \ Start Menu \ Virus Doctor.lnk
ProfiloUtente \ Menu Avvio \ Programmi \ Virus Doctor.lnk
UserProfile \ Dati applicazioni \ Microsoft \ Internet Explorer \ Quick Launch \ Virus Doctor.lnk
C: \ Documents and Settings \ All Users \ Dati applicazioni \ 927e \ Languages \ VDDe.lng
C: \ Documents and Settings \ All Users \ Dati applicazioni \ 927e \ Languages \ VDFr.lng
C: \ Documents and Settings \ All Users \ Dati applicazioni \ 927e \ Languages \ VDIt.lng
C: \ Documents and Settings \ All Users \ Dati applicazioni \ 927e \ dati di configurazione del sistema
C: \ Documents and Settings \ All Users \ Dati applicazioni \ 927e \ Data System Configuration \ DBInfo.ver
C: \ Documents and Settings \ All Users \ Dati applicazioni \ 927e \ System Configuration Data \ vd952342.bd
C: \ Documents and Settings \ All Users \ Dati di configurazione del sistema Application Data \
UserProfile \ Application Data \ virus Dottore \
15 Riavvia il tuo computer.