January 29
Il virus Gphone.exe è un worm che si diffonde attraverso un'applicazione di messaggistica istantanea, in particolare Google e Yahoo! Messenger IM. Il virus invia messaggi istantanei a chiunque su un elenco di contatti IM. Una volta che un utente fa clic su un link postato nella finestra della chat, il worm si spegne il loro programma antivirus e installa più spyware sul computer. È necessario rimuovere il worm Gphone e girare il programma antivirus indietro per prevenire ulteriori infezioni del PC.
1 Aprire il browser Internet Explorer. Vai a "Strumenti", "Opzioni Internet" e "Contenuti".
2 Selezionare "Attiva", quindi "Siti Approvati". Digitare "http://rnd009.googlepages.com/", sotto la voce" Consenti a questo sito "Press" Mai "per bloccare il sito web infettati da virus..
3 Vai su "Start" e "Run" e inserire nel comando "taskmgr.exe". Hit "OK" per caricare il Task Manager.
4 Hit la scheda "Processi". Trovare questi file elencati nella lista dei file attualmente in esecuzione. Selezionare il file e premere "Termina processo" per ucciderlo.
% Windir% \ gphone.exe
% System% \ gphone.exe
% System% \ DEFAULT_NOT_SET.exe
C: \ Documents and Settings \ All Users \ Desktop \ gphone.exe
% Temp% \ gphone.exe
% System% \ gphone.exe
% DriveLetter% \ Nuovo Folder.exe
% DriveLetter% \ gphone.exe
[Cartella principale] \ Nuovo Folder.exe
[Cartella principale] \ gphone.exe
5 Vai su "Start", "Ricerca". Scegliere "Tutti i file e le cartelle."
6 Digitare questi file nomi nella casella e premere "OK"
% LetteraDisco% \ autorun.inf
% Windir% \ Tasks \ At1.job
[Cartella principale] \ autorun.inf
C: \ disk.txt
% System% \ autorun.ini
% System% \ setting.ini
% Temp% \ log_ [ORA E DATA] .txt
7 Evidenziare i file con il mouse e premere il tasto "Elimina" per cancellare i file.
8 Vai su "Start", "Esegui" e digitare "regedit", che è il comando per aprire l'Editor del Registro di sistema. Premere "Invio".
9 Selezionare "Modifica", "Trova" sulla barra degli strumenti del Registro di sistema. Digitare questi tasti nella casella di ricerca, uno per uno, e premere "Invio"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares\”shared” = "[Cartella principale] \ Nuovo Folder.exe"
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ "Yahoo Messengger" = "% System% \ gphone.exe"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ "Shell" = "Explorer.exe gphone.exe"
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ Schedule \ "AtTaskMaxHours" = "0?
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ Schedule \ "NextAtJobId" = "2?
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ "DisableTaskMgr" = "1?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\”DisableRegistryTools” = "1?
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ "NoFolderOptions" = "1?
HKEY_LOCAL_MACHINE \ SOFTWARE Microsoft \ Internet Explorer \ Main \ "Default_Page_URL" \ = "http://rnd009.googlepages.com/google.html”
HKEY_LOCAL_MACHINE \ SOFTWARE Microsoft \ Internet Explorer \ Main \ "Default_Search_URL" \ = "http://rnd009.googlepages.com/google.html”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ "Pagina di ricerca" = "http://rnd009.googlepages.com/google.html”
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ "pagina iniziale" = "http://rnd009.googlepages.com/google.html”
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main \ "pagina iniziale" = "http://rnd009.googlepages.com/google.html”
HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel \ "homepage" = "1?
HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel \ "homepage" = "1?
10 Pulsante destro del mouse su ogni nome di file e scegliere "Modifica". Quindi selezionare "Elimina" per cancellarli dal Registro di sistema.
11 Riavvia il tuo computer.