Alkratos |
|
| CONSEGUENZE DEL MALWARE: Se improvvisamente riscontrate problemi nell' aprire i vs. drive e se sulla barra del browser Internet Explorer notate la scritta "Hacked by Godzilla" ( questi i sintomi più palesi ) sieste stati infettati da un virus che non viene rilevato come tale in quanto è un dll riconosciuto come un file protetto del sistema operativo stesso.
Aprite una qualsiasi finestra di windows, selezionate “strumenti” quindi “opzioni cartella” ed infine “visualizzazione” dove andrete a flaggare “visualizza cartelle e file nascosti” e a deselezionare invece “nascondi i file protetti di sistema” confermando il tutto prima con applica e poi con ok tramite il Windows Task Manager ( CTRL + ALT + CANC contemporaneamente ) andate in “processi” dove ordinerete per nome immagine e dovrete terminare il processo wscript.exe con il pulsante termina.
Tramite il comando “esplora” (non con il doppio click!) aprite il vostro drive (solitamente C – questa procedura dovrà essere effettuata per tutti i drive o supporti removibili usati e quindi sicuramente infetti) e rimuovete autorun.inf e MS32DLL.dll.vbs (premendo shift + canc).
Adesso aprite la cartella di Windows per rimuovere MS32DLL.dll.vbs (premendo shift + canc). Andate su Start ( o Avvio) Run (o Esegui) immettete regedit e cliccate OK.
Verrà visualizzato l ‘ Editor del registro di configurazione Selezionate HKEY_LOCAL_MACHINE --> Software --> Microsoft --> Windows --> Current Version --> Run rimuovete MS32DLL.dll.vbs (premendo il tasto canc). Selezionate HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main rimuovete Window Title “Hacked by Godzilla” (premendo il tasto canc).
Andate su Start ( o Avvio) Run (o Esegui) immettete gpedit.msc e cliccate OK.
Apparirà il criterio gruppo. Selezionate configurazione utente --> modelli amministrativi --> sistema doppio clic su “Disattiva riproduzione automatica” “Attiva” “tutte le unità” clicca su OK.
Per prevenire che si venga infettati inserendo un CD o altri supporti rimovibili (come telefonini, lettori vari, schede di memoria..) Andate su Start ( o Avvio) Run (o Esegui) immettete msconfig e cliccate OK.
Apparirà l’ utilità di configurazione di sistema. Selezionate la scheda “Avvio” e deselezionate MS32DLL quindi applica ed infine OK (o chiudi).
Verrà visualizzato un messaggio del sistema operativo, selezionare “ Esci senza riavviare” Aprite una qualsiasi finestra di windows, selezionate “strumenti” quindi “opzioni cartella” ed infine “visualizzazione” dove andrete a flaggare “non visualizzare cartelle e file nascosti” e a selezionare “nascondi i file protetti di sistema” confermando il tutto prima con applica e poi con ok. Svuotate il cestino.
|
| | |
