Esegui -
- Annuncio Pubblicitario
Win32/Ginwui.B Trojan
7 messaggi
• Pagina 1 di 1
Win32/Ginwui.B Trojan
da ciroslitz » lun mar 05, 2007 11:27 pm
-
ciroslitz - Aficionado
- Messaggi: 26
- Iscritto il: lun feb 26, 2007 8:06 pm
da crazy.cat » mar mar 06, 2007 9:26 am
Qui trovi le istruzioni su come rimuoverlo.
http://www.trendmicro.com/vinfo/virusen ... R_GINWUI.B
http://www.trendmicro.com/vinfo/virusen ... R_GINWUI.B
-
crazy.cat - MLI Hero
- Messaggi: 30959
- Iscritto il: lun gen 12, 2004 1:38 pm
- Località: Mestre
da ciroslitz » mar mar 06, 2007 6:27 pm
crazy.cat ha scritto:Qui trovi le istruzioni su come rimuoverlo.
http://www.trendmicro.com/vinfo/virusen ... R_GINWUI.B
Mi puoi aiutare con una guida in italiano? scusa il disturbo.
-
ciroslitz - Aficionado
- Messaggi: 26
- Iscritto il: lun feb 26, 2007 8:06 pm
da Kgiulio » mer mar 07, 2007 10:50 pm
- Parte 1
apri il Task Manager (CRTL + ALT + CANC) e vai alla scheda processi in esecuzione
nella lista, trova il processo wincfgs.exe
terminalo
per verificare che sia terminato chiudi il task manager e riaprilo
termina anche 20060426.bak
se non sei in grado di terminarli, riavvia il PC in modalità provvisoria - Parte 2
se le chiavi non ci sono fai conto che tu le abbia cancellate e vai avanti
apri regedit (start -> esegui -> regedit)
navigando tra le cartelle trova
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Windows
e poi la chiave
AppInit_DLLs = "%System%\zsyhide.dll"
modificala col valore
AppInit_DLLs = ""
poi trova invece
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Winlogon>Notify
e poi cancella la chiave
zsydll
poi trova invece
HKEY_CURRENT_USER>Software>Microsoft>Windows NT>CurrentVersion>Windows
e poi la chiave
Load = "%System%\wincfgs.exe"
modificala col valore
Load = ""
chiudi - fine - Parte 3
se hai Windows XP devi disabilitare ripristino configurazione di sistema - Parte 4
fai la scansione col tuo antivirus (loro consigliano Trend ovviamente) e cancella i file infetti da
BKDR_GINWUI.B
(con le definizioni aggiornate)
-
Kgiulio - Silver Member
- Messaggi: 1663
- Iscritto il: gio set 09, 2004 8:08 pm
- Località: Italia
da ciroslitz » gio mar 08, 2007 5:10 pm
Kgiulio ha scritto:
- Parte 1
apri il Task Manager (CRTL + ALT + CANC) e vai alla scheda processi in esecuzione
nella lista, trova il processo wincfgs.exe
terminalo
per verificare che sia terminato chiudi il task manager e riaprilo
termina anche 20060426.bak
se non sei in grado di terminarli, riavvia il PC in modalità provvisoria- Parte 2
se le chiavi non ci sono fai conto che tu le abbia cancellate e vai avanti
apri regedit (start -> esegui -> regedit)
navigando tra le cartelle trova
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Windows
e poi la chiave
AppInit_DLLs = "%System%\zsyhide.dll"
modificala col valore
AppInit_DLLs = ""
poi trova invece
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Winlogon>Notify
e poi cancella la chiave
zsydll
poi trova invece
HKEY_CURRENT_USER>Software>Microsoft>Windows NT>CurrentVersion>Windows
e poi la chiave
Load = "%System%\wincfgs.exe"
modificala col valore
Load = ""
chiudi - fine- Parte 3
se hai Windows XP devi disabilitare ripristino configurazione di sistema- Parte 4
fai la scansione col tuo antivirus (loro consigliano Trend ovviamente) e cancella i file infetti da
BKDR_GINWUI.B
(con le definizioni aggiornate)
grazie.
speriamo bene.
-
ciroslitz - Aficionado
- Messaggi: 26
- Iscritto il: lun feb 26, 2007 8:06 pm
7 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 8 ospiti
megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising