Internet è diventato il mercato globale più usato al mondo, è possibile vendere e comprare oggetti, appartamenti, auto e quant'altro con un paio di click e con la nostra carta di credito...Immaginqate cosa succederebbe se qualcuno entrasse col nostro account ebay a nostra insaputa e cominciasse a comprare cose costose a nostre spese?
EbayRob.B è un virus che tenta di farci cascare in un fake per prendere i nostri dati di accesso, oggi spiegherò con buona volontà come eliminare questa minaccia.
1-Disattiviamo il ripristino di configurazione
Andiamo in Start-->Pannello di controllo-->Sistema e nel tab " Ripristino configurazione di sistema " mettiamo una spunta sulla voce " Disattiva Ripristino di configurazione di sistema ". Così eviteremo che Windows faccia copie infette.
2-Avviamo il sistema in modalità provvisoria
Spegnamo il PC e subito dopo il caricamento del BIOS prima che esca la schermata di caricamento di Windows premiamo F8 e selezioniamo " Riavvia il sistema in modalità provvisoria " e premiamo invio. Questo ci farà usare il computer nella modalità provvisoria così che ogni funzione venga ridotta al minimo e i file relativi al virus non vengano attivati dandoci la possibilità di intervenire sul sistema.
3-Rimuoviamo i file creati da EbayRob.B
Spostiamoci in Risorse del computer-->Disco Locale C-->WINDOWS e cerchiamo il file jwgpqigs.exe e rimuoviamolo. Sempre nella cartella WINDOWS cerchiamo la cartella 95029910 contenente tre file di nome CFG, RUN e TST. Selezioniamola ed eliminiamola.
4-Ripuliamo il registro di configurazione
Adesso, attentamente, rimuoviamo dal registro di Windows le chiavi infette. Quindi avviamo l'editor seguendo il percorso Start-->Esegui e digitiamo regedit e confermiamo con OK.
Localizziamo la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run.
Sulla parte destra della finestra selezioniamo la voce "jsdljiqz"="%sysdir%\jwgpqigs.exe" ed eliminiamola con Tasto Destro-->Elimina.
Ripetiamo la stessa operazione per le seguenti e restanti chiavi:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00l\Enum\Root\ LEGACY_WXYFZOSZ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_WXYFZOSZ
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00 l\Services\Wxyfzosz
HKEY_LOCAL_MACHINE\SYSTEM\Current ControlSet\Services\Wxyfzosz
5-Svuotiamo la cartella dei file temporanei
Una volta eseguita la pulizia del registro, rimuoviamo tutti i file temporanei nella cartella C:\Documents and Settings\[Nome Utente]\Impostazioni locali\Temp.
Per raggiungerla facilmente andiamo in Start-->Esegui e digitiamo %userprofile%\Impostazioni locali\Temp e premiamo OK. Dal menù modifica selezioniamo seleziona tutto e cancelliamo successivamente. Così la copia del trojan verrà eliminata automaticamente.
6-Ripristiniamo il file di HOSTS per il collegamento al Web
Infine, dobbiamo ripristinare il file hosts di Windows depurandolo da tutti gli indirizzi Internet inseriti dal trojan Andiamo in C:\WINDOWS\System32\Drivers\etc. Apriamo il file hots e cancelliamo tutti gli indirizzi diversi da quello locale della nostra macchina ( tipicamente è 127.0.0.1 ) e salviamo le modifiche. Ora che non c'è più niente riavviamo il computer in modalità normale e facciamo una scansione ( consiglio
Fonte:Crash
EbayRob.B è un virus che tenta di farci cascare in un fake per prendere i nostri dati di accesso, oggi spiegherò con buona volontà come eliminare questa minaccia.
1-Disattiviamo il ripristino di configurazione
Andiamo in Start-->Pannello di controllo-->Sistema e nel tab " Ripristino configurazione di sistema " mettiamo una spunta sulla voce " Disattiva Ripristino di configurazione di sistema ". Così eviteremo che Windows faccia copie infette.
2-Avviamo il sistema in modalità provvisoria
Spegnamo il PC e subito dopo il caricamento del BIOS prima che esca la schermata di caricamento di Windows premiamo F8 e selezioniamo " Riavvia il sistema in modalità provvisoria " e premiamo invio. Questo ci farà usare il computer nella modalità provvisoria così che ogni funzione venga ridotta al minimo e i file relativi al virus non vengano attivati dandoci la possibilità di intervenire sul sistema.
3-Rimuoviamo i file creati da EbayRob.B
Spostiamoci in Risorse del computer-->Disco Locale C-->WINDOWS e cerchiamo il file jwgpqigs.exe e rimuoviamolo. Sempre nella cartella WINDOWS cerchiamo la cartella 95029910 contenente tre file di nome CFG, RUN e TST. Selezioniamola ed eliminiamola.
4-Ripuliamo il registro di configurazione
Adesso, attentamente, rimuoviamo dal registro di Windows le chiavi infette. Quindi avviamo l'editor seguendo il percorso Start-->Esegui e digitiamo regedit e confermiamo con OK.
Localizziamo la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run.
Sulla parte destra della finestra selezioniamo la voce "jsdljiqz"="%sysdir%\jwgpqigs.exe" ed eliminiamola con Tasto Destro-->Elimina.
Ripetiamo la stessa operazione per le seguenti e restanti chiavi:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00l\Enum\Root\ LEGACY_WXYFZOSZ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_WXYFZOSZ
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00 l\Services\Wxyfzosz
HKEY_LOCAL_MACHINE\SYSTEM\Current ControlSet\Services\Wxyfzosz
5-Svuotiamo la cartella dei file temporanei
Una volta eseguita la pulizia del registro, rimuoviamo tutti i file temporanei nella cartella C:\Documents and Settings\[Nome Utente]\Impostazioni locali\Temp.
Per raggiungerla facilmente andiamo in Start-->Esegui e digitiamo %userprofile%\Impostazioni locali\Temp e premiamo OK. Dal menù modifica selezioniamo seleziona tutto e cancelliamo successivamente. Così la copia del trojan verrà eliminata automaticamente.
6-Ripristiniamo il file di HOSTS per il collegamento al Web
Infine, dobbiamo ripristinare il file hosts di Windows depurandolo da tutti gli indirizzi Internet inseriti dal trojan Andiamo in C:\WINDOWS\System32\Drivers\etc. Apriamo il file hots e cancelliamo tutti gli indirizzi diversi da quello locale della nostra macchina ( tipicamente è 127.0.0.1 ) e salviamo le modifiche. Ora che non c'è più niente riavviamo il computer in modalità normale e facciamo una scansione ( consiglio
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Fonte:Crash
