July 4
1.exe è registrato come un processo di avvio con il Troj_Sua.A, Troj / Multidr-C, Trojan.W32.Tooso, Ickiller, Sniffer IP ICQ, Adware.W32.SurfSideKick, Lodear.b, Lodear.d, Dasher.b , Trojan.SillyDL, Imnames e Trojan-Downloader.Win32.Agent.brk. Principalmente distribuito tramite allegato e-mail, il suo scopo primario è quello di scaricare e installare ulteriori malware, nonché recuperare le password, documenti personali, e altre informazioni finanziarie sensibili, e monitorare le abitudini di navigazione. E poi trasmette informazioni registrate per server e display pop-up pubblicitari relativi a questi siti di essere sfogliati dell'autore. Questo file si trova in genere su Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT e sistemi informatici di Windows XP. L'intero processo deve essere completato per rimuovere efficacemente il file eseguibile, o il malware può ricreare qualsiasi file necessari per riparare se stesso.
1 Il registro di Windows contiene informazioni dettagliate su come il computer esegue. A causa la rimozione del virus richiede ampie modifiche al Registro di sistema di Windows tramite il Registro di sistema, è importante eseguire il backup del Registro di sistema prima di iniziare il processo di rimozione dei virus.
Per i computer infetti Windows Vista: Fare clic su \ "Start \". Tipo \ "systempropertiesprotection \" nella \ box "Inizia ricerca \". Premere Invio\". Digitare la password, se richiesta e fare clic su \ "Consenti \". Una volta che la più recente ripristino del display punti, andare alla sezione "Proprietà \ System" finestra di dialogo \ sulla scheda \ "Protection System \" e fare clic su \ "Crea \". Digitare il nome del backup e fare clic su \ "Crea \". Una volta che il backup è stato creato, fare clic su \ "OK \" due volte per uscire.
Per i computer infetti di Windows XP: Fare clic su \ "Start \", \ "Run \", tipo \ "Windows \ system32 \ restore \ rstrui.exe \", e cliccare su \ "OK \". Selezionare un punto di ripristino nella pagina di benvenuto e fare clic su \ "Avanti \". Inserire il nome per il backup su Crea una pagina di punto di ripristino e fare clic su \ "Crea \". Una volta che il backup è stato creato, fare clic su \ "Chiudi \".
Per infettati computer Windows 2000: Utilizzare l'utilità di backup per creare un disco di ripristino.
Per infettati computer Windows 95: Riavviare il computer in modalità provvisoria ed eseguire il login come amministratore. Premere il \ "F8 \" dopo il primo segnale acustico si verifica durante l'avvio, prima della visualizzazione del logo Microsoft Windows 95. Selezionare la prima opzione, per eseguire \ "Windows in modalità provvisoria \" dal menu di selezione. Fai clic su \ "Start \", \ "Run \", tipo \ "cmd \" nella casella di testo e premere il tasto \ "Enter \". Al prompt dei comandi digitare le seguenti righe, premendo INVIO dopo ogni riga:
cd windows
attrib -r -h -s system.dat
attrib -r -h -s user.dat
copia system.dat
.BU
copia user.dat .BU
Per i computer Windows 98 e Windows Me infetti: Fare clic su \ "Start \", \ "Run \", tipo \ "scanregw \", e cliccare su \ "OK \". Fai clic su \ "Sì \" quando viene richiesto di eseguire il backup del Registro di sistema. Fai clic su \ "OK \" se viene confermato che il backup è completo.
Per i computer Windows NT infetti: Fare clic su \ "Start \", \ "Run \", tipo \ "Ntbackup.exe \" e fare clic su \ "OK \" per utilizzare lo strumento di backup NT per eseguire il backup del Registro di sistema.
2 Se il sistema operativo del computer infetto è o Windows Me o Windows XP, disattivare Ripristino configurazione di sistema durante questa correzione è in corso di attuazione.
Per disattivare Ripristino configurazione di sistema in Windows Me, fare clic \ "Start \", \ "Impostazioni \", \ "Pannello di controllo \". Fare doppio clic sul \ sull'icona "Sistema \" e selezionare \ tab "File System \" dal \ "Performance \". Sinistro fare clic sulla scheda "Risoluzione dei problemi \" \ e controllare "Ripristino configurazione di sistema Disabilita \" la \ scatola. Fai clic su \ "OK \".
Per disattivare Ripristino configurazione di sistema in Windows XP, accedere come amministratore e cliccare su \ "Start. \" Tasto destro del mouse su \ "Risorse del computer \" e selezionare \ "Proprietà \" dal menu di scelta rapida. Controllare il \ "Disattiva Ripristino configurazione di sistema \" opzione per ogni unità sul \ "Ripristino configurazione di sistema \" scheda. Sinistro del mouse \ "si applicano \" e \ "sì \" per confermare quando richiesto. Fai clic su \ "OK \".
3 Riavviare il computer in modalità provvisoria ed eseguire il login come amministratore. Premere il \ "F8 \" dopo il primo segnale acustico si verifica durante l'avvio, prima della visualizzazione del logo Microsoft Windows. Selezionare la prima opzione, per eseguire \ "Windows in modalità provvisoria \" dal menu di selezione.
4 Rimuovere tutti i file di programma dal computer. Vai a \ "Start \", \ "Pannello di controllo \", \ "Add / Remove Programs \". Rimuovere tutti i programmi che fanno riferimento \ "1.exe \". Se non indicato, passare alla Fase 5. Il malware non contiene i file nascosti che non possono essere eliminati come parte del processo di rimozione del software. In questo caso, è probabile che il worm riapparirà al riavvio. È importante seguire completamente il processo di rimozione descritto per evitarne il ripetersi.
5 Utilizzare lo strumento di ricerca di Windows per determinare se \ "1.exe \" esiste sul disco rigido. Vai a \ "Start \", \ "ricerca \", \ "Tutti i file e le cartelle \". Tipo \ "msserver.exe \" in \ "tutto o parte del nome del file \" sezione. Selezionare \ "Tutto Unità disco rigido locali \" dal \ "Cerca in: \" discesa elenco per i migliori risultati. Fai clic su \ "ricerca \".
6 Utilizzare il Task Manager di Windows per terminare tutti i processi 1.exe in esecuzione. Premere il \ "Ctrl + Alt + Canc \" per aprire Task Manager. Selezionare il \ "Processi \" scheda, selezionare \ "1.exe \" e \ "Termina processo \".
7 Clicca su \ "Start \", \ "Run \", tipo di stampa \ \ "msconfig \" e "Enter \". Rimuovere i segni di spunta accanto ai \ "\" 1.exe voci nella scheda "Avvio \" \. Salva le modifiche e tornare al desktop.
8 Clicca su \ "Start \", \ "Run \", tipo \ "regedit \" e premere il tasto \ "Enter \". Premere il \ "Ctrl + F \", tipo \ "1.exe \" nel campo di ricerca e cancellare tutte le voci correlate. Uscire dal Registro di sistema.
9 Utilizzare lo strumento di ricerca di Windows per individuare e rimuovere tutti i file temporanei. Vai a \ "Start \", \ "ricerca \", \ "Tutti i file e le cartelle \". Tipo \ "*. Tmp \" nel \ "tutto o parte del nome del file \" sezione. Selezionare \ "Tutto Unità disco rigido locali \" dal \ "Cerca in: \" discesa elenco per i migliori risultati. Fai clic su \ "Ricerca. \" Fare clic destro su ogni occorrenza del file e selezionare \ "Elimina \" dal menu di scelta rapida. Ripetere il processo di rimozione per \ "1.exe \".
10 Riavviare il PC normalmente.
11 Se 1.exe risiede ancora sul computer, ripetere i passaggi precedenti o provare a utilizzare un programma di rimozione automatica libera da Trend Micro o AVG elencati nella sezione di riferimento di seguito. Se i file sono stati rimossi con successo, Ripristino configurazione di sistema può essere riattivato. Per attivare Ripristino configurazione di sistema in Windows Me, fare clic \ "Start \" \ "Impostazioni \" e \ "Control Panel \". Fare doppio clic sul \ sull'icona "Sistema \" e selezionare \ tab "File System \" dal \ "Performance \". Sinistro del mouse sulla scheda "Risoluzione dei problemi \" \ e rimuovere il segno di spunta dalla \ "Disattiva Ripristino configurazione di sistema \" scatola. Fai clic su \ "OK \". Per attivare Ripristino configurazione di sistema in Windows XP, accedere come amministratore e fare clic su \ "Start \". Fai clic destro su \ "Risorse del computer \" e selezionare \ "Proprietà \" dal menu di scelta rapida. Controllare il \ "Attiva Ripristino configurazione di sistema \" opzione per ogni unità sul "Ripristino configurazione di sistema \" \ tab. Sinistro del mouse \ "Applica \" e \ "Sì \" per confermare quando richiesto. Fai clic su \ "OK \".