Il virus W32 Harakit, noto anche semplicemente come Harakit, si diffonde attraverso applicazioni di chat online, come AOL Instant Messenger. Una volta W32 Harakit ha infettato il computer, inizia a cercare il computer per informazioni personali, come ad esempio i numeri di carta di credito. A peggiorare le cose, il virus W32 Harakit entra nel vostro registro di sistema e cancella i tuoi programmi di sicurezza. Di conseguenza, il virus W32 Harakit deve essere rimossa manualmente.

istruzione

processi end

1 Premere il tasto "Ctrl" + "Alt" + "Elimina" per aprire il Task Manager.

2 Fare clic sulla scheda "Processi" del Task Manager.

3 Fare clic su "Mostra i processi di tutti gli utenti."

4 Uccidete i seguenti processi. Per uccidere un processo, fare clic destro sul processo e selezionare "Termina processo":

"Csrcs.exe"
"Cftm.exe"
"Cftmen.exe"

5 Chiudere il Task Manager.

Eliminare i valori del Registro di sistema

6 Fare clic sul menu "Start", digitare "regedit" nella casella "Cerca programmi e file" e premere "Invio". Si apre l'Editor del Registro di sistema.

7 Eliminare i seguenti valori di registro nel riquadro di sinistra dell'Editor del Registro. Per eliminare un valore del Registro, fare clic destro sul valore di Registro di sistema e selezionare "Elimina". Si noti che l'eliminazione del valore del Registro di sbagliato può causare gravi problemi a livello di sistema.

"HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run \" cftm "= C: \ WINDOWS \ system32 \ cftm.exe"
"HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run \" csrcs "= C: \ WINDOWS \ system32 \ csrcs.exe"
"HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \" cftm "= C: \ WINDOWS \ system32 \ cftm.exe"
"HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices \ cftm = C: \ WINDOWS \ system32 \ cftm.exe"
"HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Avanzate \ ShowSuperHidden = 0"
"HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell = Explorer.exe csrcs.exe"
"HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ DRM"
"HKEY_LOCAL_MACHINE \ SOFTWARE ESET \ Nod \"

8 Chiudere l'editor del Registro.

Cancella file

9 Fare clic sul menu "Start" e fare clic sulla casella "Cerca programmi e file".

10 Cercare ed eliminare i seguenti file dal computer. Per eliminare un file, fare clic destro sul file e selezionare "Elimina":

"System \ csrcs.exe"
"System \ autorun.inf"
"SystemDrive \ KHQ"
"SystemDrive \ KHR"
"System \ cftm.exe"
"System \ cftmen.exe"

11 Riavvia il tuo computer.