Il Conflicker virus --- o il W32.Downadup - - è un virus maligno che elimina le voci di registro , blocca l'accesso a siti web di sicurezza e impedisce l'accesso in modalità sicura. Il worm Conflicker ha la capacità di danneggiare gravemente i dati del computer , quindi è fondamentale per prendere passi verso la rimozione dell'infezione . Gli strumenti di pulizia del vostro sistema può essere utilizzato per eliminare questo virus dannosi . Istruzioni
1
Riavviare il computer e premere il tasto "F8" per caricare il sistema in modalità provvisoria . Modalità provvisoria terminerà i processi virali Conflicker e prevenire la diffusione dell'infezione .
2 Fare clic sul pulsante "Start " e digitare " regedit" nella casella "Search " o campo "Esegui" . Premere il tasto " Enter ".
3
individuare le seguenti voci di registro :
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run \\ " [CARATTERI A CASO ] " = " rundll32.exe " [RANDOM DLL FILE NAME ] " , [ RANDOM parametro stringa ] "
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ [CARATTERI A CASO ] \\ " ImagePath " = " % System % \\ svchost.exe - k netsvcs "
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ [CARATTERI A CASO ] \\ Parameters \\ " ServiceDll " =" [PERCORSO ALLA MINACCIA ] "
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ CurrentVersion \\ applets \\ " ds" = [ DLL ENCRYPTED ]
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ CurrentVersion \\ applets \\ " ds" = [ DLL ENCRYPTED ]
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ netsvcs \\ Parameters \\ " ServiceDll " = " [PERCORSO DEL WORM ] "
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Applets \\ " dl " = " 0 "
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Applets \\ " dl " = " 0 "
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Applets \\ "ds " = " 0 "
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Applets \\ "ds " = " 0 "
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ [ WORM GENERATO nome del servizio ] \\ Parameters \\ " ServiceDll " = " [PERCORSO DEL WORM ] "
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ [ WORM GENERATO SERVICE NAME ] \\ " ImagePath " = % SystemRoot % \\ system32 \\ svchost.exe -k netsvcs
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ [ CLSID 1]