Come cancellare una minaccia attacco da Bankerfox.a

October 19

Come cancellare una minaccia attacco da Bankerfox.a


Bankerfox.a è un Trojan, mascherato da un programma anti-virus. Questo programma può manifestarsi come "Spyware Protect 2009", "Antivirus Suite" o "Security Suite AV". Il suo obiettivo è quello di eseguire un keylogger quando si passa a un sito web che include una transazione bancaria o carta di credito. L'acquisto del programma anti-virus fraudolenta è il percorso più ovvio per cedere informazioni finanziarie private.

istruzione

1 Avviare il computer in modalità provvisoria. Ciò può essere ottenuto premendo F5 o F8 all'avvio del computer, prima che la schermata iniziale di Windows.

2 Premere il tasto "Ctrl + Shift + Esc" per aprire il task manager. Fai clic su "Processi", poi "Nome immagine" per ordinare alfabeticamente i processi. Evidenziare uno dei seguenti processi:

aazalirt.exe

dkekkrkska.exe

dkewiizkjdks.exe

iddqdops.exe

ienotas.exe

iqmcnoeqz.exe

irprokwks.exe

jikglond.exe

jiklagka.exe

jrjakdsd.exe

jungertab.exe

kitiiwhaas.exe

kkwknrbsggeg.exe

klopnidret.exe

krkdkdkee.exe

krkmahejdk.exe

krtawefg.exe

krujmmwlrra.exe

ktknamwerr.exe

kuruhccdsdd.exe

ooorjaas.exe

oranerkka.exe

oropbbsee.exe

otnnbektre.exe

otowjdseww.exe

otpeppggq.exe

rkaskssd.exe

ronitfst.exe

seeukluba.exe

skaaanret.exe

sysguardn.exe

tobmygers.exe

tobykke.exe

zibaglertz.exe

sysguard.exe

e fare clic su "Termina processo".

3 Fare clic su "Start", poi su "Esegui", quindi digitare "regedit". Trovare ed eliminare i seguenti processi:

HKEY_CURRENT_USER \ Software \ avscan

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run "sysguardn"

HKEY_CURRENT_USER \ Software \ Spyware Protect 2009

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ Spyware Protect 2009

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Spyware Protect 2009

4 Eseguire una scansione anti-virus, che dovrebbe scoprire dll dannoso, file .exe .ini e *. Quando richiesto, rimuovere o mettere in quarantena questi file e riavviare il computer.

Consigli e avvertenze

  • Prima di modificare il Registro di sistema, si dovrebbe sempre eseguire un backup dello stato del sistema.