July 8
AutoIit è un virus della famiglia di worm. Questi programmi sono in grado di mutare e di sostituire il proprio codice, che li rende difficili da rilevare e rimuovere. AutoIt infiltra computer legandosi ai contenuti scaricati, entrando attraverso firewall back-porte e exploit software. Questo worm specifico è stato progettato per incorporare in sé nei processi di sistema dell'utente e gateway di rete aperte per l'accesso remoto al computer.
1 Cerca il computer per "mschr.exe" facendo clic su Start> Cerca> Tutti i file o cartelle. Annotare il percorso della cartella contenente i file, come avrete bisogno di queste informazioni in seguito.
2 Rimuovere il processo virale tramite Task Manager di Windows premendo il tasto "Ctrl + Alt + Canc" sulla tastiera. Cercare "mschr.exe" in Nome immagine. Evidenziare il processo virale e fare clic su "Termina processo".
3 Eliminare i file virus rimanenti facendo clic su Start> Esegui (tipo) cmd> e fare clic su "OK". Digitare il Dir: nome / cartella da Fase 1.
Esempio C: \% SystemRoot% \ system32 \
Eliminare tutti i file digitando "del nome del file."
Esempio: del mschr.exe
4 Modificare il Registro di sistema facendo clic su Start> Esegui> (tipo) regedit e fare clic su "OK". Cerca le chiavi di registro per le seguenti e fare clic destro su ogni chiave di registro e fare clic su "Elimina".
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Avanzate \ Folder \ Hidden \ SHO WALLCheckedValue = dword: 00000000
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ SvcHost, netsvcs =% precedente Dati% e%% casuale
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [random] \ ParametersServiceDll =% MalwarePath%