Se le ricerche su Internet sono continuamente reindirizzati al Search-gala.com, il computer è stato infettato da un programma antivirus rogue chiamato Windows Security Suite, noto anche come il virus Gala di ricerca. Oltre a reindirizzare le ricerche Internet, il programma maligno lancia falsi avvisi di sicurezza e disabilita i programmi antivirus legittimi. Fortunatamente, il programma maligno può essere rimosso dal computer manualmente.

istruzione

processi end

1 Premere il tasto "Ctrl", "Shift" e "Escape" per aprire il Task Manager.

2 Fare clic sulla scheda "Processi" del Task Manager.

3 Terminare i seguenti processi. Per terminare un processo, fare clic con il processo e selezionare "Termina processo". Se non si vede un processo, fare clic su "Mostra i processi di tutti gli utenti," e dovrebbe apparire nella lista.

WI345d.exe
CLSV.exe
snl2w.exe
std.exe

4 Chiudere il Task Manager.

Eliminare i valori del Registro di sistema

5 Fare clic su "Start", digitare "regedit" nel campo di ricerca e premere "Invio" per aprire l'editor del Registro di sistema.

6 Eliminare i seguenti valori di registro dal riquadro destro dell'Editor del Registro. Per eliminare un valore del Registro, fare clic sul valore e selezionare "Elimina".

HKEY_CLASSES_ROOT \ CLSID {3F2BBC05-40DF-11D2-9455-00104BC936FF}

HKEY_CLASSES_ROOT \ WI345d.DocHostUIHandler

\ CurrentVersion \ Internet Settings HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ 5.0 \ User Agent \ Post Platform "698.909.210.803"

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run "Security Suite di Windows"

7 Chiudere l'editor del Registro.

Eliminare file, directory e Dynamic Link Libraries (DLL)

8 Fare clic su "Start", digitare "cmd" nel campo di ricerca e premere "Invio" per aprire il prompt dei comandi.

9 Digitare i seguenti comandi al prompt dei comandi. Premere il tasto "Invio" dopo ogni comando.

del 26.mof
del mozcrt19.dll
del sqlite3.dll
del WI345d.exe
del WINSS.ico
del working.log
del vd952342.bd
del winss.cfg
del Windows Security Suite.lnk
del cookies.sqlite
del Instructions.ini
del ANTIGEN.drv
del CLSV.exe
del std.exe
del tempdoc.dll
del search.xml
regsvr32 / u mozcrt19.dll
regsvr32 / u sqlite3.dll
regsvr32 / u energy.dll
regsvr32 / u grid.dll
regsvr32 / u kernel32.dll
regsvr32 / u PE.dll
regsvr32 / u runddl.dll
regsvr32 / u SM.dll
regsvr32 / u tempdoc.dll
rmdir c: \ ADWARE_LOG
rmdir C: \ Documents and Settings \ All Users \ Dati applicazioni \ 345d567
rmdir C: \ Documents and Settings \ All Users \ Dati applicazioni \ 345d567 \ WINSSSys
rmdir C: \ Documents and Settings \ All Users \ Dati applicazioni \ WINSSSys
Suite rmdir ProfiloUtente \ Application Data \ Windows Security

10 Digitare "exit" e premere "Invio" per chiudere il prompt dei comandi.

Consigli e avvertenze

• La modifica del Registro di sistema in modo errato può causare errori a livello di sistema significativi. Considerate il backup del registro prima di editing. Per fare questo, aprire l'Editor del Registro di sistema, fare clic su "File" e "Esporta". Tipo "backup del Registro" nella casella di salvare e fare clic su "Salva".