February 13
System32, noto anche come System 32 Trojan e ICQ-Rev, è un Trojan di accesso remoto. Ciò significa che il Trojan è progettato per creare una backdoor nel sistema. Una volta creato, questo backdoor può essere utilizzato dagli hacker remoti per accedere alle informazioni personali, modificare le impostazioni del sistema, e scaricare trojan aggiuntivi. System32 è difficile da rimuovere perché utilizza lo stesso nome di un file critico di Microsoft. Tuttavia, il Trojan può essere rimosso manualmente.
1 Premere il tasto "Ctrl" + "Shift" + "Escape" simultaneamente per aprire il Task Manager di Windows.
2 Fare clic sulla scheda "Processi" e quindi su "Mostra i processi di tutti gli utenti."
3 Fai clic destro su "System32.exe" (che si trova sotto il "Nome immagine" voce) e selezionare "Proprietà". Verrà visualizzata la finestra Proprietà.
4 Fare clic sulla scheda "Dettagli" della finestra delle proprietà. Accanto a "Copyright", si dovrebbe dire "Microsoft Corporation." In caso contrario, chiudere la finestra Proprietà, fare clic con il processo di "System32.exe" e selezionare "Termina processo". Se lo fa dire "Microsoft Corporation" accanto a "Copyright", allora questo processo è sicuro ed è necessario chiudere la finestra Proprietà, scorrere l'elenco dei processi fino a trovare il successivo processo di "System32.exe", fare clic destro su il processo e selezionare "Termina processo".
5 Terminare i seguenti processi elencati sotto la voce "Nome immagine" nel Task Manager di Windows:
server.exe
system33 trojan V1.1.exe
6 Fai clic su "Start" e quindi digitare "System32.exe" nella casella "Cerca".
7 Fare clic con il primo file "System32.exe" che appare nell'elenco dei risultati e selezionare "Proprietà". Fare clic sulla scheda "Dettagli" della finestra Proprietà. Accanto a "Copyright", si dovrebbe dire "Microsoft Corporation." In caso contrario, chiudere la finestra Proprietà, fare clic destro sul file "System32.exe" e selezionare "Elimina". Se lo fa dire "Microsoft Corporation" accanto a "Copyright", allora questo file è sicura ed è necessario chiudere la finestra Proprietà, fare clic destro sul file successivo "System32.exe" elencati nell'elenco dei risultati, e selezionare "Elimina ".
8 Cercare ed eliminare ognuno dei seguenti file. Per eliminare un file, fare clic destro sul file come appare nell'elenco dei risultati e selezionare "Elimina".
server.exe
system33 trojan V1.1.exe
system33.txt
worm.p2p.tanked.11