| Guida per rimuovere definitivamente il virus noto come: Trojan-Proxy.Win32.Horst.me Horst, Boxed!generic BDoor.CMQ Nomi del Virus: Trojan-Proxy.Win32.Horst.me Horst, Boxed!generic BDoor.CMQ 1° PASSO - Aprire Regedit, da Start > Esegui, digitare regedit e premere invio - Andare alla chiave HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer - Settare il valore NoDriveTypeAutoRun, (doppio clic sulla voce) a 91 in esadecimale - Riavviare il PC in modalità provvisoria. 2° PASSO - Fare una ricerca di tutti i file setup.exe presenti nel sistema, cartelle nascoste e di sistema incluse - Entrare nelle cartelle dei file setup.exe trovati con dimesione compresa tra 37 KB e 49 KB, se in tali cartelle si trova anche un file autorun.inf, occorre eliminare sia setup.exe che autorun.inf. Se nella cartella non compare autorun.inf, NON eliminare setup.exe 3° PASSO - Aprire da Pannello di Controllo, Strumenti di Amministrazione, avviare quindi Servizi - Cercare tra i servizi la voce "Windows Log", facendo doppio clic su tale voce individuare il nome del file associato a tale servizio "Percorso file eseguibile" - Eliminare il file del servizio manualmente - Porre il tipo di avvio in modalità "disabilitato" 4°PASSO - Spostarsi nella cartella "C:\WINDOWS\SYSYEM" (!! attenzione non system32 !!) - individuare il file smss.exe ed eliminarlo, se presente eliminare anche in questa cartella il file autorun.inf Altro... Disabilitare il servizio di ripristino, Eliminare tutti i punti di ripristino precedenti, riattivare il servizio di ripristino e crearne uno nuovo THAT'S ALL!!! |