. L' Trojan Delf , che i programmi antivirus più popolari etichettano il virus " Actived.dll " , in grado di infiltrarsi nel computer se si naviga in siti Web non sicuri o scaricare i file infetti . Quando il sistema è infettato con il Trojan si noterà il vostro computer che operano a una velocità notevolmente ridotta e nuovi file apparirà sul disco rigido . Prima di poter rimuovere manualmente i file dei virus Actived.dll dal sistema, è necessario prima di arrestarli per impedire loro di aprirsi . Istruzioni
1
Richiamare il menu Task Manager premendo "Ctrl ", "Alt" e "Cancella" insieme . Fare clic su "Apri Task Manager" e quindi fare clic sulla scheda " Processi" .
2
individuare la voce di processo denominata " 2 [ 1 ] . Exe ". Fare clic sulla voce e selezionare " Termina processo ". Rimuovere i processi denominati " 3 [ 1 ] . Exe ", " 5 [ 1 ] . Exe ", " 6 [1 ] . Exe ", " 7 [ 1 ] . Exe ", " 8 [ 1 ] . Exe ", " winform.dll , " " cmdbcs.exe , " " cmdbcs.dll ", " d [ 1 ] . exe ", " deledomn.bat , " " gadugadu.exe , " " ghook.dll , " " Progetto1.exe " " msccrt.dll , " " msccrt.exe , " " servet.exe ", " upxdndq.exe " e " upxdndq.dll . "
3
chiudere il Task Manager e quindi accedere al menu di avvio . Fare clic sull'opzione "Cerca" . Cercare ed eliminare tutti i file che finì i processi per prima.
4
Cerca " syswm2 " e cancellare la cartella che compare nei risultati di ricerca . Digitare " regedit" nel campo di ricerca e quindi fare doppio clic sull'icona di editor di registro .
5
espandere le cartelle nell'editor del Registro di sistema fino a raggiungere la cartella " HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ WindowsDown . " Trovare il valore di registro sul lato destro della finestra denominata " Descrizione ". Fare clic con il valore e premere "Elimina ".
6
eliminare i valori etichettati " DisplayName " Type ", " Start " ObjectName " " , " " ImagePath ", " NextInstance , " " ErrorControl "e di" servizio ".
7
Aprire la cartella Registro di sistema denominata " Sicurezza " . Pulsante destro del mouse ed eliminare i valori etichettati "Sicurezza" e " NextInstance . "
8
Navigate verso la cartella Registro di sistema denominata " HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Enum \\ Root \\ LEGACY_WINDOWSDOWN \\ 0000 . " Eliminare i valori denominati " ConfigFlags ", " ClassGuid ", " Legacy ", "servizi " e " DeviceDesc . "
9
Chiudere l'editor del registro . Riavviare il sistema operativo del computer.