December 23
L'infezione Mirar passa da altri pseudonimi, come MirarSetup.exe, WinDmy.dll, NN_Bar21, installer.cab e WinNB [xx] .dll. Si rivolge a tutti i sistemi operativi Windows precedenti a Windows Vista e Windows 7. Si tenta di installare la barra degli strumenti Mirar al vostro browser, reindirizzare la pagina Web corrente e visualizzare pubblicità ingannevole. Si installa anche i file dannosi e regola le voci del Registro di sistema. Con un paio di procedure manuali, è possibile liberare il computer dell'infezione Mirar.
1 Fai clic su "Start". Digitare "regedit" nella casella di ricerca e premere "Invio" per avviare l'Editor del Registro di sistema.
2 Passare alla seguente chiave di registro nel riquadro di sinistra:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
Fare clic con il seguente valore nel riquadro di destra e fare clic su "Elimina"
"ToolbarInstall" = "MirarSetup.exe"
3 Passare le seguenti chiavi di registro su alla volta:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser
Fare clic con il seguente valore sotto ciascuna delle chiavi di registro e fare clic su "Elimina"
"{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}" = ""
4 Individuare la seguente chiave di registro:
HKEY_LOCAL_MACHINE% \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ SharedDLLs
Fare clic con i seguenti valori nel riquadro di destra, uno alla volta e fare clic su "Elimina"
"C: \ WINDOWS \ Downloaded Program Files \ MirarSetup.exe" = ""
"C: \ WINDOWS \ System32 \ WinDmy.dll" = ""
5 Passare i seguenti percorsi del Registro di sistema ed eliminare la cartella alla fine del loro:
HKEY_LOCAL_MACHINE \ SOFTWARE \ RelatedPageInstall
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID {8A0DCBDA-6E20-489C-9041-C1E8A0352E75}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID {179E4B4A-76C3-4F65-BCED-C9FA1A28D2EF}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Interface {1037B06C-84B7-4240-8D80-485810A0497D}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Interface {224302B0-94E9-45C2-9E5B-BA989EE556E1}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Interface {54B287F9-FD90-4457-B65E-CB91560C021D}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Interface {6E4C7AFC-9915-4036-B7F9-8B3F1710788F}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ TypeLib {566DEDE9-9ED8-45DA-9BE6-9B2EEAB17F49}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ TypeLib {F8310E7D-4C4D-46A4-A068-B5BB99411CC7}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ NN_Bar_Dummy.NN_BarDummy
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ NN_Bar_Dummy.NN_BarDummy.1
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ NN_Bar.NN_Bar_Helper
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ NN_Bar.NN_Bar_Helper.1
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ NN_Bar.NN_WebBand
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ NN_Bar.NN_WebBand.1
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects {4035DE1B-D54A-411E-9EE7-923295D2E86E}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects {753B9349-7E46-4E5C-A27F-A60A6BF1EAB5}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains \ net-nucleus.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ ModuleUsage \ C: / WINDOWS / Programmi scaricati / MirarSetup.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/WinDmy.dll
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Codice archivio di database \ Unità di distribuzione {8A0DCBDA-6E20-489C-9041-C1E8A0352E75}