Come liberarsi definitivamente dagli spyware
PrintGli spyware sono dei piccoli programmi malevoli che monitorano quello che fate con il computer. Grazie ad un software come Spyware Terminator potete liberarvene definitivamente.
Una volta installato, verrà avviato il wizard di configurazione del programma. Attivate l'opzione "Protezione contro Spyware" e cliccate su "Avanti". Cliccate su "Avanzate" e di nuovo su "Avanti".
Attivate il controllo "HIPS", scegliete ancora "Avanti" e terminate la procedura premendo "Fine".
Quando appare l'interfaccia principale del software, per prima cosa aggiornate il database con le firme dei nuovi spyware. Nella sezione "Informazioni aggiornamento" cliccate su "Aggiornamenti" e, nella schermata che appare, premete "Aggiornamento" e aspettate il completamento dell'operazione.
A questo punto, spostatevi nella sezione "Scansione", cliccate su "Personalizzata" e, in "Filtro file", spuntate la voce "Tutti i file".
Cliccate su "Avvia scansione": in questo modo, Spyware Terminator inizierà l'analisi dell'hard disk. Al termine della scansione, verrà visualizzato un elenco delle minacce individuate.
Per eliminarle vi basterà selezionarle e cliccare su "Rimuovi".
Print
Rimozione Rootkit Bagle
PrintLa procedura va eseguita alla lettera:Disattiva il ripristino configurazione di sistema
Procedura di rimozione Bagle per Vista e XP
Scarica questi programmi e lasciali sul Desktop
-Avenger
Se hai già Avenger eliminalo per poi riscaricarlo.
Disconnettiti da internet spegnendo il modem o staccando il cavo del Router
-Lancia Elibagla (se non dovesse avviarsi insisti riavviando il sistema più volte) e clicca su Explorar
-Una volta terminato lo scan riavvia il S.O in modalità provvisoria (dovrebbe funzionare)e usa nuovamente Elibagla.
Sempre in modalità provvisoria scompatta il file Avenger.zip
-Individua Avenger.exe e avvialo.
-Inserisci questo script nel box bianco
Drivers to disable:
%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\drivers\srosa2.sys
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe
%SystemDrive%\WINDOWS\system32\drivers\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\winfilse.ex e
Files to delete:
%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\winfilse.ex e
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\drivers\srosa2.sys
%SystemDrive%\WINDOWS\system32\wintems.exe
%SystemDrive%\WINDOWS\system32\hldrrr.exe
%SystemDrive%\WINDOWS\system32\trusted.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%UserProfile%\Dati applicazioni\hidires\hidr.exe
%UserProfile%\Dati applicazioni\hidires\rosa.sys
%UserProfile%\Dati applicazioni\m\list.oct
%UserProfile%\Dati applicazioni\m\data.oct
%UserProfile%\Dati applicazioni\m\flec006.exe
%UserProfile%\Dati applicazioni\m\svrlist.oct
%SystemDrive%\system32\re_file.exe
%SystemDrive%\elist.xpt
%UserProfile%\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.ex_
%SystemDrive%\WINDOWS\system32\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%\WINDOWS\system32\edlm.exe
%SystemDrive%\WINDOWS\system32\edlm2.exe
%SystemDrive%\Windows\system32\ldR64.dll
%SystemDrive%\WINDOWS\system32\german.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys.X XX
%SystemDrive%\WINDOWS\system32\mdelk.exe.XXX
%SystemDrive%\WINDOWS\system32\wintems.exe.XXX
%SystemDrive%\WINDOWS\system32\1.exe
Folders to delete:
%SystemDrive%\WINDOWS\exefqd
%SystemDrive%\WINDOWS\exefnd
%SystemDrive%\WINDOWS\exefld
%UserProfile%\Dati applicazioni\hidires
%UserProfile%\Dati applicazioni\hidn
%UserProfile%\Dati applicazioni\m\shared
%UserProfile%\Dati applicazioni\m
%SystemDrive%\WINDOWS\System32\drivers\down
%SystemDrive%\WINDOWS\system32\drivers\downld
%SystemDrive%\WINDOWS\temp\
%UserProfile%\Impostazioni locali\Temporary Internet Files\Content.IE5
%UserProfile%\Impostazioni locali\Temporary Internet Files
%UserProfile%\Impostazioni locali\Temp
Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRO SA
HKLM\SYSTEM\CurrentControlSet\Services\srosa2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRO SA2
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI 32
HKLM\SYSTEM\CurrentControlSet\Services\rosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ros a
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_H OOK
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA2
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_SK9OU0S
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_SK9OU0S
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\ LEGACY_SK9OU0S
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\ LEGACY_SK9OU0S
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\ LEGACY_SK9OU0S
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sK9Ou0s
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s K9Ou0s
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s K9Ou0s
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\s K9Ou0s
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\s K9Ou0s
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | drvsyskit
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | german.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run |drv_st_key
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
-Clicca su Execute
Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)
-Esegui anche una scansione online (usando IExplorer) con Nod32 (che elimina ciò che trova)
http://www.eset.com/onlinescan/
spunta le caselle:
-Remove found threats
-Scan unwanted applications
Apri la lista dei Servizi
Start > Esegui >digitate SERVICES.MSC >Ok ed abilita, dove è necessario, questi servizi disabilitati: Avvisi, Centro sicurezza PC, Aggiornamenti automatici, Connessioni di rete, Zero Configuration reti senza fili e Windows Firewall/ Condivisione connessione Internet (ICS). (Per avviare un servizio, clic con il tasto destro su Proprietà >Automatico > Ok > Avvia > Ok).
Se ti è scomparsa l'opzione "visualizza i file e le cartelle nascosti" fai così:
Scarica questo FILE lo estrai doppio clic>si>ok
RIPRISTINO DI ZERO CONFIGURATION RETI SENZA FILI
per ripristinare il servizio Zero Configuration reti senza fili è necessario riattivare queste componenti di sistema:
- NDISUIO
- RPC
- apri il blocco note di windows
- copia ed incolla questo testo:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Ndisuio]
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"UuidSequenceNumber"=dword:0cdae01e
[HKEY_CURRENT_USER\Session\Information]
"ProgramCount"=dword:00000004
-salva sul desktop il file creato, con il nome registro.reg ( l'estensione .REG e non .TXT) e lo esegui:
-doppio clic>si>ok
per apportare le modifiche fatte, è necessario riavviare il computer
Ora riabilita il ripristino configurazione di sistema almeno sull'unità dove hai installato il sistema operativo (solitamente il disco C:\) e crea un nuovo punto di ripristino pulito
ATTENZIONE: I software di sicurezza vanno tutti reinstallati
Print
Menù principale
Contenuti
- Barzellette (9)
- Diario (137)
- dark diablo (5)
- FotoDiario (95)
- Il gioco (3)
- Le mie opere (268)
- Bigiotteri (264)
- Bigiotteria donna (259)
- anelli (4)
- Bracciali (51)
- Cavigliere (6)
- Ciondoli (1)
- Collane (91)
- Keitai Strap (4)
- Orecchini (96)
- Parure (1)
- Porta occhiali (6)
- Bigiotteria uomo (5)
- Bigiotteria donna (259)
- grafica (4)
- Loghi NoNiente (3)
- Bigiotteri (264)
- Link (33)
- Affari ed economia (1)
- Altri servizi (1)
- Modulistica (1)
- Giochi (3)
- Giochi classici (1)
- Giochi online (1)
- Giochi per cellulare (1)
- Grafica video (4)
- Fonts (1)
- Risorse e immagini (3)
- Informazione (1)
- Biblioteche (1)
- Internet Link (5)
- Browser (1)
- Hard Disk virtuali (2)
- File hosting (1)
- Ricerche sul web (2)
- Società e cultura (7)
- Ambiente e natura (1)
- Cultura (2)
- Giurisprudenza (1)
- Lavoro (1)
- Trovare Lavoro (1)
- Per la casa (1)
- Per ufficio (1)
- PDF (1)
- Software (4)
- Antivirus (1)
- Utilità online (2)
- Tempo Libero (1)
- Tv (1)
- Viaggi e Vacanze (1)
- Alberghi (1)
- Webmaster (5)
- Audience e Ratings (1)
- html editor (1)
- Site Generator (1)
- Usabilità e Accessibilità (1)
- Utility Varie (1)
- News dal mondo (620)
- ADSL (9)
- Apple (33)
- Auto (16)
- CMS (5)
- Digital (10)
- Economy (7)
- Google (48)
- Hardware (24)
- Home (6)
- Ip Television (7)
- It security (8)
- Lavoro (5)
- Luxury (17)
- Marketing (6)
- Mobile (28)
- Open Source (27)
- p2p (11)
- Tecnologia (262)
- Tecnologia Verde (10)
- Video (9)
- Vintage (6)
- Voice over Ip (5)
- Web 2.0 (16)
- Windows (45)
- Racconti (8)
- Senza categoria (3)
- Tao (178)
- Tutorial (89)
- Access (1)
- Email (4)
- Emule (1)
- Excel (6)
- Excel 2007 (4)
- Facebook (5)
- Gmail (3)
- Internet (13)
- Iphone (1)
- Javascript (1)
- Joomla (1)
- Nero (3)
- Office (1)
- Pdf Tutorial (1)
- php (5)
- Power Point (3)
- Rimozione virus (2)
- Trucchi e suggerimenti (14)
- Vista (14)
- Windows 7 (4)
- Word (3)
- xp (4)
- Video musicali (19)
- colleghi (2)
- Film Doppiati (2)
- Pixar (3)
Meta
Facebook Connettore
Sei già membro?Login
Powered by NoNiente.com
Visite
- 55.083 visits
- 3.012 hits per visit
- Last 24h: 42 visits & 160 hits
- One visit each 39'38''
- One hit each 17'41''
- Your IP: 38.107.179.207
- Your browser: Bot
- Your OS: Unknown