Come rimuovere il worm AutoIt

July 8

Come rimuovere il worm AutoIt


AutoIit è un virus della famiglia di worm. Questi programmi sono in grado di mutare e di sostituire il proprio codice, che li rende difficili da rilevare e rimuovere. AutoIt infiltra computer legandosi ai contenuti scaricati, entrando attraverso firewall back-porte e exploit software. Questo worm specifico è stato progettato per incorporare in sé nei processi di sistema dell'utente e gateway di rete aperte per l'accesso remoto al computer.

istruzione

1 Cerca il computer per "mschr.exe" facendo clic su Start> Cerca> Tutti i file o cartelle. Annotare il percorso della cartella contenente i file, come avrete bisogno di queste informazioni in seguito.

2 Rimuovere il processo virale tramite Task Manager di Windows premendo il tasto "Ctrl + Alt + Canc" sulla tastiera. Cercare "mschr.exe" in Nome immagine. Evidenziare il processo virale e fare clic su "Termina processo".

3 Eliminare i file virus rimanenti facendo clic su Start> Esegui (tipo) cmd> e fare clic su "OK". Digitare il Dir: nome / cartella da Fase 1.
Esempio C: \% SystemRoot% \ system32 \

Eliminare tutti i file digitando "del nome del file."
Esempio: del mschr.exe

4 Modificare il Registro di sistema facendo clic su Start> Esegui> (tipo) regedit e fare clic su "OK". Cerca le chiavi di registro per le seguenti e fare clic destro su ogni chiave di registro e fare clic su "Elimina".
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Avanzate \ Folder \ Hidden \ SHO WALLCheckedValue = dword: 00000000

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ SvcHost, netsvcs =% precedente Dati% e%% casuale

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [random] \ ParametersServiceDll =% MalwarePath%

Consigli e avvertenze

  • Il worm AutoIt ha molte varianti. Questa informazione è solo per W32.AutoIt.
  • Questo processo di rimozione manuale può essere difficile, e si corre il rischio di distruggere i file del computer. Si consiglia di eseguire il backup del sistema e di registro.