July 2
Il virus W32 Harakit, noto anche semplicemente come Harakit, si diffonde attraverso applicazioni di chat online, come AOL Instant Messenger. Una volta W32 Harakit ha infettato il computer, inizia a cercare il computer per informazioni personali, come ad esempio i numeri di carta di credito. A peggiorare le cose, il virus W32 Harakit entra nel vostro registro di sistema e cancella i tuoi programmi di sicurezza. Di conseguenza, il virus W32 Harakit deve essere rimossa manualmente.
1 Premere il tasto "Ctrl" + "Alt" + "Elimina" per aprire il Task Manager.
2 Fare clic sulla scheda "Processi" del Task Manager.
3 Fare clic su "Mostra i processi di tutti gli utenti."
4 Uccidete i seguenti processi. Per uccidere un processo, fare clic destro sul processo e selezionare "Termina processo":
"Csrcs.exe"
"Cftm.exe"
"Cftmen.exe"
5 Chiudere il Task Manager.
6 Fare clic sul menu "Start", digitare "regedit" nella casella "Cerca programmi e file" e premere "Invio". Si apre l'Editor del Registro di sistema.
7 Eliminare i seguenti valori di registro nel riquadro di sinistra dell'Editor del Registro. Per eliminare un valore del Registro, fare clic destro sul valore di Registro di sistema e selezionare "Elimina". Si noti che l'eliminazione del valore del Registro di sbagliato può causare gravi problemi a livello di sistema.
"HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run \" cftm "= C: \ WINDOWS \ system32 \ cftm.exe"
"HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run \" csrcs "= C: \ WINDOWS \ system32 \ csrcs.exe"
"HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \" cftm "= C: \ WINDOWS \ system32 \ cftm.exe"
"HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices \ cftm = C: \ WINDOWS \ system32 \ cftm.exe"
"HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Avanzate \ ShowSuperHidden = 0"
"HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell = Explorer.exe csrcs.exe"
"HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ DRM"
"HKEY_LOCAL_MACHINE \ SOFTWARE ESET \ Nod \"
8 Chiudere l'editor del Registro.
9 Fare clic sul menu "Start" e fare clic sulla casella "Cerca programmi e file".
10 Cercare ed eliminare i seguenti file dal computer. Per eliminare un file, fare clic destro sul file e selezionare "Elimina":
"System \ csrcs.exe"
"System \ autorun.inf"
"SystemDrive \ KHQ"
"SystemDrive \ KHR"
"System \ cftm.exe"
"System \ cftmen.exe"
11 Riavvia il tuo computer.