Inviato February 13, 2011 <span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; font-size: medium;"><span class="Apple-style-span" style="font-family: Verdana,Tahoma,Arial,sans-serif; font-size: 12px; text-align: left;"><h1 style="color: blue; height: 10px; font-size: 12pt; text-align: center;"><font style="background-color: transparent; border-width: 0px; font-size: 16px; margin: 0px; outline-width: 0px; padding: 0px; vertical-align: baseline; display: inline;"><font style="border-width: 0px; font-size: 16px; margin: 0px; outline-width: 0px; padding: 0px; vertical-align: baseline; display: inline; background-color: rgb(230, 236, 249); color: rgb(0, 0, 0);">Rimuovere Widows optimal setting<br></font></font></h1></span></span> <p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><b><span style="font-size: 8pt;"> Windows Optimal Settings</span></b></font><font size="2"><span style="font-size: 8pt;"> è un falso programma anti-spyware , un fake di </span><b><span style="font-size: 8pt;">Microsoft Security Essentials. </span></b><span style="font-size: 8pt;">Verrà visualizzato un falso allarme Microsoft Security Essentials, che afferma di aver rilevato un </span><b><span style="font-size: 8pt;">Win32/Nome del trojan </span></b><span style="font-size: 8pt;"> sul tuo computer. <br></span></font></p><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 8pt;"><br></span></font></p><div align="center"><font size="2"><img src="http://img.bleepingcomputer.com/swr-guides/f/fake-microsoft-security-essentials-alert/security-essentials-alert.jpg" alt="Fake Microsoft Security Essentials Alert"><br></font></div><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 8pt;"></span><span style="font-size: 9pt;"></span></font></p><font size="2"><img src="file:///C:/Users/utente/AppData/Local/Temp/moz-screenshot-1.png" alt=""><img src="file:///C:/Users/utente/AppData/Local/Temp/moz-screenshot.png" alt=""></font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 9pt;"> </span></font></p><font size="2"> </font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><b><span style="font-size: 8pt;">Microsoft Security Essentials Alert</span></b><b><span style="font-size: 9pt;"><br></span></b><b><span style="font-size: 8pt;">Dettagli potenziale minaccia</span></b><span style="font-size: 9pt;"><br></span><span style="font-size: 8pt;">Microsoft Security Essentials rilevata delle potenziali minacce che potrebbero compromettere o danneggiare il vostro computer. Il vostro accesso a questi elementi sara' sospeso fino a quando tale problema sara' risolto. Premi 'Mostra dettagli' per saperne di più.</span><span style="font-size: 9pt;"></span></font></p><font size="2"> </font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 8pt;">Verrà chiesto di eseguire la scansione del computer, inizierà una finta scansione che in ultima analisi, afferma che un determinato file è infetto da </span><b><span style="font-size: 8pt;">Trojan.Horse.Win32.PAV.64.a</span></b><span style="font-size: 8pt;"> . Sarà quindi richiesto di installare </span><b><span style="font-size: 8pt;">Windows Optimal Settings</span></b><span style="font-size: 8pt;"> per rimuovere il virus. Il testo di questo messaggio è:</span><span style="font-size: 9pt;"></span></font></p><font size="2"> </font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><b><span style="font-size: 8pt;">Soluzione per la prevenzione delle minacce trovate</span></b><span style="font-size: 9pt;"><br></span><span style="font-size: 8pt;">analisi del sistema di sicurezza ha rivelato la vulnerabilità critica di file system causati da attacchi di malware grave.</span><span style="font-size: 9pt;"><br></span><span style="font-size: 8pt;">Rischio di infezione file di sistema: </span><span style="font-size: 9pt;"><br></span><span style="font-size: 8pt;">La vulnerabilità rilevata può provocare l'accesso non autorizzato alle informazioni personali e ai dati del disco rigido con possibilità di irreversibile perdita di dati . Per rimuovere il malware si prega di eseguire una scansione completa del sistema. Premere 'OK' per installare il software necessario per avviare i file di sistema di controllo. Per completare il processo di installazione riavviare il computer.</span></font></p><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 8pt;"><br></span></font></p><div align="center"><font size="2"><img src="http://www.bleepstatic.com/swr-guides/w/windows-optimal-settings/windows-optimal-settings.jpg" alt="Windows Optimal Settings screen shot"><br></font></div><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 8pt;"></span><span style="font-size: 9pt;"></span></font></p><font size="2"> </font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 8pt;">Quando si preme OK, si scarica e si installa <b>Windows Optimal Settings</b></span><b><span style="font-size: 8pt;"> </span></b><span style="font-size: 8pt;">quindi il pc si riavvia e il gioco e' bello che fatto:</span><b><span style="font-size: 8pt;"> </span></b><b><span style="font-size: 8pt;">siamo infetti</span></b><span style="font-size: 9pt;"></span></font></p><font size="2"> <br></font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 8pt;">Quando il computer si riavvia ti verrà presentata la schermata di <b>Windows Optimal Settings</b> prima della normale visualizzazione del desktop di windows. Si richiede quindi di eseguire la scansione del computer, e ti verra' comunicato che il computer presenta numerose infezioni.Per poter avere una corretta visualizzazione del vostro desktop , sarà necessario chiudere la finestra del programma quando ha finito la sua falsa scansione.</span><span style="font-size: 9pt;"> </span><span style="font-size: 8pt;">Come si può vedere questo programma è una truffa in quanto compromette il corretto funzionamento del computer fino a quando non lo si acquista.</span><span style="font-size: 9pt;"> </span><span style="font-size: 8pt;">E 'ovvio che non si dovrebbe acquistare questo programma, per nessun motivo.</span><span style="font-size: 9pt;"></span></font></p><font size="2"> </font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 8pt;">Mentre il programma è in esecuzione esso visualizzerà anche falsi avvisi di sicurezza che vengono ulteriormente utilizzati per indurvi nel piu' totale panico e' convincervi che il computer ha veramente dei problemi. Alcune di queste segnalazioni sono:</span><span style="font-size: 9pt;"></span></font></p><font size="2"> </font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><b><span style="font-size: 8pt;">Sistema Avviso di protezione</span></b><b><span style="font-size: 9pt;"><br></span></b><span style="font-size: 8pt;">Tentativo di modifica delle chiavi di registro. Si consiglia un'analisi del registro di sistema.</span><span style="font-size: 9pt;"></span></font></p><font size="2"> </font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><b><span style="font-size: 8pt;">componente del sistema corrotto!</span></b><b><span style="font-size: 9pt;"><br></span></b><span style="font-size: 8pt;">Errore di riavvio del sistema: si è verificato a causa della corruzione del processo </span><b><span style="font-size: 8pt;">lsass.exe</span></b><span style="font-size: 8pt;"> </span><span style="font-size: 9pt;"><br></span><span style="font-size: 8pt;">Ciò può essere causato da gravi infezioni presenti sul computer</span><span style="font-size: 9pt;"><br></span><span style="font-size: 8pt;">Ripristino automatico della copia di backup lsass.exe completato.</span><span style="font-size: 9pt;"><br></span><span style="font-size: 8pt;">Le corrette prestazioni del sistema non si avranno se non si elimina la causa della corruzione di lsass.exe.</span><span style="font-size: 9pt;"></span></font></p><font size="2"> </font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><b><span style="font-size: 8pt;">Attenzione!</span></b><b><span style="font-size: 9pt;"><br></span></b><b><span style="font-size: 8pt;">Nome: </span></b><span style="font-size: 8pt;">firefox.exe</span><span style="font-size: 9pt;"><br></span><b><span style="font-size: 8pt;">Nome</span></b><span style="font-size: 8pt;"> \ firefox.exe firefox c: \ Program Files \</span><span style="font-size: 9pt;"><br></span><span style="font-size: 8pt;">Tale avviso rappresenta il rilevamento di un key-logger , pertanto la sicurezza delle informazioni di sistema è a rischio. Si raccomanda di attivare la modalità di protezione ed eseguire la scansione totale del sistema.</span><span style="font-size: 9pt;"></span></font></p><font size="2"> </font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 8pt;">Proprio come sono falsi i risultati delle scansioni, anche questi avvisi sono falsi e sono utilizzati solo ed esclusivamente per spaventarvi e indurvi ad acquistare il programma. Pertanto, si prega di ignorarli.</span><span style="font-size: 9pt;"></span></font></p><font size="2"> </font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><font size="3" color="#0000ff"><b><span style="font-size: 9.5pt;">Istruzioni per la rimozione automatizzata per Windows Optimal settings con Malwarebytes 'Anti-Malware:</span></b></font><span style="font-size: 9pt;"></span></font></p><font size="2"> </font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 9pt;"> </span></font></p><font size="2"> </font><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 9pt;"><span style="">1.<span style=""> </span></span></span><span style="font-size: 8pt;">Stampa queste istruzioni, si lavorera' disconnessi da internet </span><span style="font-size: 9pt;"></span></font></p><font size="2"> </font><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 9pt;"><span style="">2.<span style=""> </span></span></span><span style="font-size: 8pt;">E 'possibile che l'infezione che si sta tentando di eliminare non ti permetterà di scaricare i file sul computer infetto. Pertanto, sarà necessario scaricare i file richiesti in questa guida da un altro computer e poi trasferirli al computer infetto. È possibile trasferire i file tramite un drive CD / DVD, un'unità esterna o flash USB.</span><span style="font-size: 9pt;"></span></font></p><font size="2"> </font><p class="MsoNormal" style="margin-left: 36pt; text-indent: -18pt; line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 9pt;"><span style="">3.<span style=""> </span></span></span><span style="font-size: 9pt;"> Windows Optimal Settings verra visualizzato prima del caricamento del normale desktop di windows</span><span style="font-size: 8pt;">.Quindi per accedere al desktop dobbiamo prima consentire al programma di effettuare la scansione, dunque premere</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;"> </span><b><span style="font-size: 8pt;">OK</span></b><span style="font-size: 8pt;"> . </span><b><span style="font-size: 8pt;"> Windows Optimal Settings </span></b><span style="font-size: 8pt;"> eseguira' una scansione e poi affermera' che è necessario aprire il License Manager. Premere il tasto </span><b><span style="font-size: 8pt;">OK, <span style=""> </span></span></b><span style="font-size: 8pt;">per aprire il<b> licenze manager</b></span><span style="font-size: 8pt;"> . Sarete ora in una schermata in cui è possibile chiudere il programma cliccando sulla </span><b><span style="font-size: 8pt;">X</span></b><span style="font-size: 8pt;"> in alto a destra. <span style="background: none repeat scroll 0% 0% rgb(230, 236, 249);">Di seguito si riporta l'immagine della schermata del programma che mostra la posizione della </span></span><b><span style="font-size: 8pt;">X</span></b><span style="font-size: 8pt;"> , indicato dalla freccia nera.</span><span style="font-size: 8pt;"> Una volta chiuso il programma, il desktop di Windows si caricherà normalmente.</span></font></p><p class="MsoNormal" style="margin-left: 36pt; text-indent: -18pt; line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><br></font><font size="2"><span style="font-size: 8pt;"></span><span style="font-size: 9pt;"></span></font></p><p class="MsoListParagraphCxSpFirst" align="center"><font size="2"><span style="font-size: 9pt; line-height: 115%;"> </span><img src="http://www.bleepstatic.com/swr-guides/w/windows-optimal-settings/windows-optimal-settings-st.jpg" alt="MalwareBytes Scan Results"></font></p><font size="2"><br> </font><font size="2"><span style="font-size: 9pt; line-height: 115%;"></span></font><font size="2"><span style="font-size: 8pt;">Ora che il desktop di Windows è disponibile, possiamo continuare con il resto del processo di rimozione</span><br></font><p class="MsoNormal" style="line-height: normal;"><font size="2"><span style="font-size: 8pt;">Prima di continuare dobbiamo anche risolvere il problema del windows Optimal Setting in modo che non interferisca con la procedura di pulizia.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Per fare questo, si deve scaricare RKill sul desktop dal seguente link.</span><span class="Titolo1Carattere"><span style="font-size: 8pt;"> </span></span><span class="apple-style-span"><span style="font-size: 8pt;"><a href="http://www.bleepingcomputer.com/download/anti-virus/rkill" target="_new"><b><span style="color: black; border: 1pt none windowtext; padding: 0cm; background: none repeat scroll 0% 0% rgb(230, 236, 249);">RKill Link Download</span></b></a></span></span><span class="apple-converted-space"><span style="font-size: 8pt;"> </span></span><span class="apple-style-span"><span style="font-size: 8pt;">- (la pagina di download si aprirà in una nuova scheda o finestra del browser.)</span></span><span class="apple-style-span"><span style="font-size: 8pt;"></span></span></font></p><font size="2"> </font><p class="MsoNormal" style="line-height: normal;"><font size="2"><span class="apple-style-span"><span style="font-size: 8pt;">Quando si aprira' la pagina di download, fare clic su </span></span><span class="apple-converted-space"><span style="font-size: 8pt;"> </span></span><strong><span style="font-size: 8pt;">Download Now</span></strong><span class="apple-converted-space"><span style="font-size: 8pt;"> </span></span><span class="apple-style-span"><span style="font-size: 8pt;">.</span></span><span class="apple-converted-space"><span style="font-size: 8pt;"> </span></span><span class="apple-style-span"><span style="font-size: 8pt;">Salvare preferibilmente sul </span></span><span class="apple-converted-space"><span style="font-size: 8pt;"> </span></span><strong><span style="font-size: 8pt;">desktop</span></strong><span class="apple-converted-space"><span style="font-size: 8pt;"> </span></span><span class="apple-style-span"><span style="font-size: 8pt;">. </span></span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">1.<span style=""> </span></span></span><span style="font-size: 8pt;">Una volta scaricato, fate doppio clic sull' icona </span><span style="font-size: 8pt;"> <b>iexplore.exe</b> </span><span style="font-size: 8pt;"> per tentare di fermare automaticamente i processi associati a windows Optimal Setting e ad <span style=""> </span>altri Rogue.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Si prega di essere pazienti mentre il programma cerca i vari programmi.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Al termine, la finestra <span style=""> </span>si chiude automaticamente e si può continuare con il passo successivo.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Se si riceve un messaggio che RKill è un'infezione, non ci si deve preoccupare.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Questo messaggio è solo un falso allarme dato da windows Optimal Setting al momento della cessazione dei programmi che potenzialmente possono rimuoverlo.</span><span style="font-size: 8pt;"> Quando compaiono questi messaggi un buon trucco e' quello di lasciare l'avvertimento sullo schermo e quindi rieseguire rkill nuovamente, in questo modo rkill riuscira' a bypassare il malware</span><span style="font-size: 8pt;">.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Quindi eseguire RKill fino a quando il malware non è più in esecuzione.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">A questo punto <span style=""> </span>si e' in grado di procedere con il resto della guida.</span><span style="font-size: 8pt;"> <b>Non riavviare il computer dopo l'esecuzione RKill <span style=""> </span>altrimenti il malware si riattivera'.</b></span><span style="font-size: 8pt;"><br><br></span><b><span style="font-size: 8pt;">Se durante l'esecuzione di rkill persistono, è possibile scaricare le versioni rinominate di <span style=""> </span>RKill dalla <a href="http://www.bleepingcomputer.com/download/anti-virus/rkill" target="_new">pagina di download RKill</a> . </span></b><span style="font-size: 8pt;"></span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">2.<span style=""> </span></span></span><span style="font-size: 8pt;"><span style=""> </span>A questo punto si procede correggendo il valore shell all'interno del registro, altrimenti il desktop non verra' visualizzato al prossimo riavvio.</span><span style="font-size: 8pt;"></span></font></p><font size="2"> </font><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">3.<span style=""> </span></span></span><span style="font-size: 8pt;"><span style=""> </span>Per fissare la voce Shell, dobbiamo scaricarla dal seguente link</span><span style="font-size: 8pt;"></span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">4.<span style=""> </span></span></span><span style="font-size: 8pt;"><a href="http://download.bleepingcomputer.com/reg/shell.reg"><b><span style="">Shell.reg Download Lin</span></b><b><span style="color: black;">k</span></b></a></span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">5.<span style=""> </span></span></span><span style="font-size: 8pt;">Una volta scaricato il file posizionarlo sul desktop e fare doppio clic su di esso.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Quando Windows <span style=""> </span><span style=""> </span>chiedera' <span style=""> </span>se copiare i dati, confermare.</span><span style="font-size: 8pt;"></span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">6.<span style=""> </span></span></span><span style="font-size: 8pt;">Ora è necessario scaricare Malwarebytes 'Anti-Malware, o Mbam, dal seguente percorso e salvarlo sul desktop:</span><span style="font-size: 8pt;"><br><br><a href="http://www.bleepingcomputer.com/download/anti-virus/malwarebytes-anti-malware" target="_new"><b><span style="">Malwarebytes 'Anti-Malware Download Link</span></b></a></span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">(La pagina download si aprirà in una nuova finestra)</span><span style="font-size: 8pt;"></span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">7.<span style=""> </span></span></span><span style="font-size: 8pt;">Una volta scaricato, chiudere tutti i programmi </span><span style="font-size: 8pt;"></span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">8.<span style=""> </span></span></span><span style="font-size: 8pt;">Fare doppio clic sull'icona <span style=""> </span></span><b><span style="font-size: 8pt;">mbam-setup.exe</span></b><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Verrà avviata l'installazione di Mbam sul <span style=""> </span>computer.</span><span style="font-size: 8pt;"></span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">9.<span style=""> </span></span></span><span style="font-size: 8pt;">Non apportare modifiche alle impostazioni di default e quando il programma e' bello che installato non ci sara' bisogno ne di lanciare l'</span><span style="font-size: 8pt;"> <b>aggiornamento Malwarebytes 'Anti-Malware</b> ne<span style=""> </span><b>Avviare <span style=""> </span>Malwarebytes 'Anti-Malware</b> </span><span style="font-size: 8pt;">.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Quindi fare clic sul</span><span style="font-size: 8pt;"> <b>Fine</b> </span><span style="font-size: 8pt;">.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Se 'viene richiesto di riavviare il sistema, si prega di non farlo.</span><span style="font-size: 8pt;"></span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">10.<span style=""> </span></span></span><span style="font-size: 8pt;">Mbam verrà ora avviato automaticamente e verrà visualizzato un messaggio che indica che è necessario aggiornare il programma prima di eseguire una scansione. Mbam si aggiornerà automaticamente dopo l'installazione.<span style=""> </span>E' ora possibile cliccare su </span><span style="font-size: 8pt;"> <b>OK</b> </span><span style="font-size: 8pt;">per chiudere il messaggio e far aprire l'interfaccia principale del programma</span><span style="font-size: 8pt;"></span></font></p><p class="MsoNormal" style="margin-left: 36pt; text-align: center; line-height: normal;" align="center"><font size="2"><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;"></span></font></p><div align="center"><font size="2"><img src="http://www.bleepstatic.com/swr-guides/mbam/mbam.jpg" alt="MalwareBytes Anti-Malware Screen"></font></div><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">11.<span style=""> </span></span></span><span style="font-size: 8pt;">Portarsi nella scheda scansione ed assicurarsi che l' opzione </span><b><span style="font-size: 8pt;"><span style=""> </span>Effettua una scansione completa</span></b><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">sia selezionata, quindi fare clic sul</span><span style="font-size: 8pt;"> <b>Scan</b> </span><span style="font-size: 8pt;">per avviare la scansione del computer </span><span style="font-size: 8pt;"></span></font></p><font size="2"> </font><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">12.<span style=""> </span></span></span><span style="font-size: 8pt;">Mbam ora inizia la scansione del computer alla ricerca di malware.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Questo processo può richiedere molto tempo.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Se durante<span style=""> </span>la scansione <span style=""> </span>Mbam <span style=""> </span>rilevera' problemi verranno visualizzati come appare nell' immagine <span style=""> </span>sotto.</span><span style="font-size: 8pt;"><br style=""> <br style=""> </span></font></p><font size="2"> </font><p class="MsoNormal" style="margin-left: 36pt; text-align: center; line-height: normal;" align="center"><font size="2"><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;"></span></font></p><div align="center"><font size="2"><img src="http://www.bleepstatic.com/swr-guides/mbam/scanning.jpg" alt="MalwareBytes Anti-Malware Scanning Screen"></font></div><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">13.<span style=""> </span></span></span><span style="font-size: 8pt;">Nell'immagine <span style=""> </span>sotto mbam avvisa che la scansione e' terminata</span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"></span><span style="font-size: 8pt;"><br style=""> </span></font></p><div align="center"><font size="2"><img src="http://www.bleepstatic.com/swr-guides/mbam/scan-finished.jpg" alt="MalwareBytes Anti-Malware Scan Finished Screen"><br style=""></font></div><font size="2"> </font><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-align: center; line-height: normal;" align="center"><font size="2"><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;"></span></font><font size="2"><span style="font-size: 8pt;">Si dovrebbe fare clic sul pulsante OK per chiudere la finestra di dialogo e proseguire con la rimozione di windows optimal setting</span><span style="font-size: 8pt;"></span> </font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">14.<span style=""> </span></span></span><span style="font-size: 8pt;">A questo punto si deve cliccare su</span><span style="font-size: 8pt;"> <b>Mostra risultati</b> </span><span style="font-size: 8pt;"></span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">15.<span style=""> </span></span></span><span style="font-size: 8pt;">Si dovrebbe ora fare clic sul</span><span style="font-size: 8pt;"> <b>Rimuovi selezionati</b> </span><span style="font-size: 8pt;"> per rimuovere tutti i malware elencati.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Mbam ora elimina tutti i file e le chiavi di registro e li mettera' <span style=""> </span>quarantena.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Durante la rimozione del file, Mbam potrebbe richiedere un riavvio, al fine di eliminare alcune di esse.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Se viene visualizzato un messaggio che indica che è necessario riavviare il sistema, consentire.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Una volta che il computer è stato riavviato, e si è connessi, si prega di continuare con il resto dei passaggi.</span><span style="font-size: 8pt;"></span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">16.<span style=""> </span></span></span><span style="font-size: 8pt;">Quando Mbam ha terminato la rimozione del malware, verra'<span style=""> </span>creato un file di testo ossia un log, il quale potra essere interpretato da persone esperte.</span><span style="font-size: 8pt;"></span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">17.<span style=""> </span></span></span><span style="font-size: 8pt;">Ora è possibile uscire dal programma Mbam.</span><span style="font-size: 8pt;"> </span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">18.<span style=""> </span></span></span><span style="font-size: 8pt;">A questo punto <span style="border: 1pt none windowtext; padding: 0cm;">Il computer dovrebbe essere libero da </span></span><span style="font-size: 8pt;"> <b>Windows Optimal setting </b></span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;"></span></font></p><font size="2"><span style="font-size: 8pt;"></span> <br></font><div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center; line-height: normal;" align="center"><font size="2"><span style="font-size: 8pt;"> <hr size="2" align="center" width="100%"> <br></span></font></div><p class="MsoNormal" style="line-height: normal;"><font size="2"><a name="files"></a><b><span style="font-size: 9.5pt;">File relativi all'infezione:</span></b><span style="font-size: 8pt;"></span></font></p><font size="2"> </font><p class="MsoNormal" style="margin-bottom: 0.0001pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;">Dati% UserProfile% \ Application \ . Exe</span><span style="font-size: 8pt;"></span></font></p><font size="2"> </font><p class="MsoNormal" style="line-height: normal;"><font size="2"><b><span style="font-size: 8pt;">Posizione dei <span style=""> </span>file:</span></b><span style="font-size: 8pt;"></span></font></p><font size="2"> </font><p class="MsoNormal" style="line-height: normal;"><font size="2"><b><span style="font-size: 8pt;">% UserProfile%</span></b><span style="font-size: 8pt;"> : </span><span style="font-size: 8pt;">rimanda al profilo utente.</span><span style="font-size: 8pt;"> </span></font></p><font size="2"> </font><p class="MsoNormal" style="line-height: normal;"><font size="2"><span style="font-size: 8pt;">Per impostazione predefinita, questa è:</span></font></p><font size="2"> </font><p class="MsoNormal" style="line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style=""> </span></span><span style="font-size: 8pt;" lang="EN-US">C: \ Documents and Settings \per Windows 2000/XP, </span></font></p><font size="2"> </font><p class="MsoNormal" style="line-height: normal;"><font size="2"><span style="font-size: 8pt;" lang="EN-US">C: \ Users \per Windows Vista / 7, </span></font></p><font size="2"> </font><p class="MsoNormal" style="line-height: normal;"><font size="2"><span style="font-size: 8pt;" lang="EN-US">e c: \ winnt \ profiles \per Windows NT.</span><span style="font-size: 8pt;" lang="EN-US"></span></font></p><font size="2"> </font><p class="MsoNormal" style="line-height: normal;"><font size="2"><span style="font-size: 8pt;" lang="EN-US"> </span></font></p><h4 class="data_info"><font size="2" color="#0000ff">Rimozione delle entrate del registro (Windows Optimal Settings)</font><font size="2">:</font></h4><font size="2"> </font><p class="MsoNormal" style="margin-bottom: 5pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;" lang="EN-US">HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon "Shell" = '% UserProfile% \ Dati applicazioni \ . Exe'</span><span style="font-size: 8pt;" lang="EN-US"><br><span style="border: 1pt none windowtext; padding: 0cm;">HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ egui.exe "Debugger" = 'svchost.exe'</span><br><span style="border: 1pt none windowtext; padding: 0cm;">HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ ekrn.exe "Debugger" = 'svchost.exe'</span><br><span style="border: 1pt none windowtext; padding: 0cm;">HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ msascui.exe "Debugger" = 'svchost.exe'</span><br><span style="border: 1pt none windowtext; padding: 0cm;">HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ msmpeng.exe "Debugger" = 'svchost.exe'</span><br><span style="border: 1pt none windowtext; padding: 0cm;">HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ msseces.exe "Debugger" = 'svchost.exe'</span></span></font></p> Condividi questo messaggio Link di questo messaggio Condividi su altri siti