October 19
Bankerfox.a è un Trojan, mascherato da un programma anti-virus. Questo programma può manifestarsi come "Spyware Protect 2009", "Antivirus Suite" o "Security Suite AV". Il suo obiettivo è quello di eseguire un keylogger quando si passa a un sito web che include una transazione bancaria o carta di credito. L'acquisto del programma anti-virus fraudolenta è il percorso più ovvio per cedere informazioni finanziarie private.
1 Avviare il computer in modalità provvisoria. Ciò può essere ottenuto premendo F5 o F8 all'avvio del computer, prima che la schermata iniziale di Windows.
2 Premere il tasto "Ctrl + Shift + Esc" per aprire il task manager. Fai clic su "Processi", poi "Nome immagine" per ordinare alfabeticamente i processi. Evidenziare uno dei seguenti processi:
aazalirt.exe
dkekkrkska.exe
dkewiizkjdks.exe
iddqdops.exe
ienotas.exe
iqmcnoeqz.exe
irprokwks.exe
jikglond.exe
jiklagka.exe
jrjakdsd.exe
jungertab.exe
kitiiwhaas.exe
kkwknrbsggeg.exe
klopnidret.exe
krkdkdkee.exe
krkmahejdk.exe
krtawefg.exe
krujmmwlrra.exe
ktknamwerr.exe
kuruhccdsdd.exe
ooorjaas.exe
oranerkka.exe
oropbbsee.exe
otnnbektre.exe
otowjdseww.exe
otpeppggq.exe
rkaskssd.exe
ronitfst.exe
seeukluba.exe
skaaanret.exe
sysguardn.exe
tobmygers.exe
tobykke.exe
zibaglertz.exe
sysguard.exe
e fare clic su "Termina processo".
3 Fare clic su "Start", poi su "Esegui", quindi digitare "regedit". Trovare ed eliminare i seguenti processi:
HKEY_CURRENT_USER \ Software \ avscan
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run "sysguardn"
HKEY_CURRENT_USER \ Software \ Spyware Protect 2009
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ Spyware Protect 2009
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Spyware Protect 2009
4 Eseguire una scansione anti-virus, che dovrebbe scoprire dll dannoso, file .exe .ini e *. Quando richiesto, rimuovere o mettere in quarantena questi file e riavviare il computer.