Il virus trojan Gozi installa da file PDF infetti e ruba le password dal computer . Il virus utilizza un file DLL di infettare il computer , ma è necessario il programma di utilità Microsoft " PendMoves e MoveFile " per eliminare la DLL mentre il computer esegue . L' utility elimina il file anche se è utilizzato come servizio di Windows . Microsoft distribuisce il programma di utilità gratuito per eliminare i servizi . Istruzioni
1
Aprire una scheda del browser Web e scaricare il programma di utilità " PendMoves e MoveFile " . Il software non dispone di un programma di installazione . Estrarre il contenuto del file zip in una cartella del vostro computer .
2 Fare clic sul pulsante di Windows "Start " e digitare " cmd" nella casella di testo di ricerca. Premere "Invio" per aprire il prompt dei comandi .
3 Tipo
" percorso cd " dove " percorso " è la cartella in cui è stato estratto il file zip in passo uno . Premere il tasto " Enter" per eseguire l'istruzione
4
digitare la seguente istruzione nel prompt dei comandi: .
MoveFile lnksinfo.dll " "
" lnksinfo.dll " file è la DLL utilizzata dal trojan . Il comando " MoveFile " racconta la richiesta di rimuovere il file , che è indicato dalla stringa vuota nel secondo parametro .