Accedi per seguire   
Seguaci 0
Mr 4011

Rimuovere Widows Optimal Setting

1 messaggio in questa discussione

<span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; font-size: medium;"><span class="Apple-style-span" style="font-family: Verdana,Tahoma,Arial,sans-serif; font-size: 12px; text-align: left;"><h1 style="color: blue; height: 10px; font-size: 12pt; text-align: center;"><font style="background-color: transparent; border-width: 0px; font-size: 16px; margin: 0px; outline-width: 0px; padding: 0px; vertical-align: baseline; display: inline;"><font style="border-width: 0px; font-size: 16px; margin: 0px; outline-width: 0px; padding: 0px; vertical-align: baseline; display: inline; background-color: rgb(230, 236, 249); color: rgb(0, 0, 0);">Rimuovere Widows optimal setting<br></font></font></h1></span></span>  <p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><b><span style="font-size: 8pt;"> Windows Optimal Settings</span></b></font><font size="2"><span style="font-size: 8pt;"> è un falso programma anti-spyware , un fake di </span><b><span style="font-size: 8pt;">Microsoft Security Essentials. </span></b><span style="font-size: 8pt;">Verrà visualizzato un falso allarme Microsoft Security Essentials, che afferma di aver rilevato un </span><b><span style="font-size: 8pt;">Win32/Nome del trojan </span></b><span style="font-size: 8pt;"> sul tuo computer. <br></span></font></p><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 8pt;"><br></span></font></p><div align="center"><font size="2"><img src="http://img.bleepingcomputer.com/swr-guides/f/fake-microsoft-security-essentials-alert/security-essentials-alert.jpg" alt="Fake Microsoft Security Essentials Alert"><br></font></div><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 8pt;"></span><span style="font-size: 9pt;"></span></font></p><font size="2"><img src="file:///C:/Users/utente/AppData/Local/Temp/moz-screenshot-1.png" alt=""><img src="file:///C:/Users/utente/AppData/Local/Temp/moz-screenshot.png" alt=""></font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 9pt;"> </span></font></p><font size="2">  </font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><b><span style="font-size: 8pt;">Microsoft Security Essentials Alert</span></b><b><span style="font-size: 9pt;"><br></span></b><b><span style="font-size: 8pt;">Dettagli potenziale minaccia</span></b><span style="font-size: 9pt;"><br></span><span style="font-size: 8pt;">Microsoft  Security

Essentials rilevata delle potenziali minacce che

potrebbero  compromettere o danneggiare il vostro computer. Il vostro

accesso a  questi elementi sara' sospeso fino a quando tale problema

 sara'  risolto. Premi 'Mostra dettagli' per saperne di più.</span><span style="font-size: 9pt;"></span></font></p><font size="2">  </font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 8pt;">Verrà  chiesto

di eseguire la scansione del computer,  inizierà una finta  scansione

 che in ultima analisi, afferma che un determinato file è  infetto da </span><b><span style="font-size: 8pt;">Trojan.Horse.Win32.PAV.64.a</span></b><span style="font-size: 8pt;"> . Sarà quindi richiesto di installare </span><b><span style="font-size: 8pt;">Windows Optimal Settings</span></b><span style="font-size: 8pt;"> per rimuovere il virus. Il testo di questo messaggio è:</span><span style="font-size: 9pt;"></span></font></p><font size="2">  </font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><b><span style="font-size: 8pt;">Soluzione per la prevenzione delle minacce trovate</span></b><span style="font-size: 9pt;"><br></span><span style="font-size: 8pt;">analisi del sistema di sicurezza ha rivelato la vulnerabilità critica di file system causati da attacchi di malware grave.</span><span style="font-size: 9pt;"><br></span><span style="font-size: 8pt;">Rischio di infezione file di sistema: </span><span style="font-size: 9pt;"><br></span><span style="font-size: 8pt;">La  vulnerabilità

rilevata può provocare l'accesso non autorizzato alle  informazioni

personali e ai dati del disco rigido con possibilità di  irreversibile

perdita di dati . Per rimuovere il malware si prega di  eseguire una

scansione completa del sistema. Premere 'OK' per installare  il software

necessario per avviare i file di sistema di controllo. Per  completare

il processo di installazione riavviare il computer.</span></font></p><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 8pt;"><br></span></font></p><div align="center"><font size="2"><img src="http://www.bleepstatic.com/swr-guides/w/windows-optimal-settings/windows-optimal-settings.jpg" alt="Windows Optimal Settings screen shot"><br></font></div><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 8pt;"></span><span style="font-size: 9pt;"></span></font></p><font size="2">  </font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 8pt;">Quando si preme OK,  si scarica e si installa  <b>Windows Optimal Settings</b></span><b><span style="font-size: 8pt;"> </span></b><span style="font-size: 8pt;">quindi il pc si riavvia e il gioco e' bello che fatto:</span><b><span style="font-size: 8pt;"> </span></b><b><span style="font-size: 8pt;">siamo infetti</span></b><span style="font-size: 9pt;"></span></font></p><font size="2">    <br></font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 8pt;">Quando il computer si riavvia ti verrà presentata la schermata di  <b>Windows Optimal Settings</b> prima  della

normale visualizzazione del desktop di windows. Si richiede  quindi di

eseguire la scansione del computer, e ti verra' comunicato   che il

computer presenta numerose infezioni.Per poter avere una  corretta

visualizzazione del vostro desktop , sarà necessario chiudere  la

finestra del programma quando ha finito la sua falsa scansione.</span><span style="font-size: 9pt;"> </span><span style="font-size: 8pt;">Come  si

può vedere questo programma è una truffa in quanto  compromette

il  corretto funzionamento del computer fino a quando non lo  si

acquista.</span><span style="font-size: 9pt;"> </span><span style="font-size: 8pt;">E 'ovvio che non si dovrebbe acquistare questo programma, per nessun motivo.</span><span style="font-size: 9pt;"></span></font></p><font size="2">  </font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 8pt;">Mentre  il

programma è in esecuzione esso visualizzerà anche falsi avvisi

di  sicurezza che vengono ulteriormente utilizzati per indurvi nel

piu'  totale panico e' convincervi  che il computer ha veramente

dei  problemi. Alcune di queste segnalazioni sono:</span><span style="font-size: 9pt;"></span></font></p><font size="2">  </font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><b><span style="font-size: 8pt;">Sistema Avviso di protezione</span></b><b><span style="font-size: 9pt;"><br></span></b><span style="font-size: 8pt;">Tentativo di modifica delle chiavi di registro. Si consiglia un'analisi del registro di sistema.</span><span style="font-size: 9pt;"></span></font></p><font size="2">  </font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><b><span style="font-size: 8pt;">componente del sistema corrotto!</span></b><b><span style="font-size: 9pt;"><br></span></b><span style="font-size: 8pt;">Errore di riavvio del sistema: si è verificato a causa della corruzione del processo </span><b><span style="font-size: 8pt;">lsass.exe</span></b><span style="font-size: 8pt;"> </span><span style="font-size: 9pt;"><br></span><span style="font-size: 8pt;">Ciò può essere causato da gravi infezioni presenti sul computer</span><span style="font-size: 9pt;"><br></span><span style="font-size: 8pt;">Ripristino automatico della copia di backup lsass.exe completato.</span><span style="font-size: 9pt;"><br></span><span style="font-size: 8pt;">Le corrette prestazioni del sistema  non si avranno se non si elimina  la causa della corruzione di lsass.exe.</span><span style="font-size: 9pt;"></span></font></p><font size="2">  </font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><b><span style="font-size: 8pt;">Attenzione!</span></b><b><span style="font-size: 9pt;"><br></span></b><b><span style="font-size: 8pt;">Nome: </span></b><span style="font-size: 8pt;">firefox.exe</span><span style="font-size: 9pt;"><br></span><b><span style="font-size: 8pt;">Nome</span></b><span style="font-size: 8pt;"> \ firefox.exe firefox c: \ Program Files \</span><span style="font-size: 9pt;"><br></span><span style="font-size: 8pt;">Tale  avviso

rappresenta il rilevamento di un key-logger , pertanto la   sicurezza

delle informazioni di sistema è a rischio. Si raccomanda di  attivare la

modalità di protezione ed eseguire la scansione totale del  sistema.</span><span style="font-size: 9pt;"></span></font></p><font size="2">  </font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 8pt;">Proprio  come

sono falsi i risultati delle scansioni, anche questi avvisi

sono   falsi e sono utilizzati solo ed esclusivamente per spaventarvi

e  indurvi ad acquistare il programma. Pertanto, si prega di ignorarli.</span><span style="font-size: 9pt;"></span></font></p><font size="2">  </font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><font size="3" color="#0000ff"><b><span style="font-size: 9.5pt;">Istruzioni per la rimozione automatizzata per Windows Optimal settings con Malwarebytes 'Anti-Malware:</span></b></font><span style="font-size: 9pt;"></span></font></p><font size="2">  </font><p class="MsoNormal" style="line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 9pt;"> </span></font></p><font size="2">  </font><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 9pt;"><span style="">1.<span style="">    </span></span></span><span style="font-size: 8pt;">Stampa queste istruzioni, si lavorera' disconnessi da internet </span><span style="font-size: 9pt;"></span></font></p><font size="2">  </font><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 9pt;"><span style="">2.<span style="">    </span></span></span><span style="font-size: 8pt;">E  'possibile

che l'infezione che si sta tentando di eliminare non ti  permetterà di

scaricare i file sul computer infetto. Pertanto, sarà  necessario

scaricare i file richiesti in questa guida da un altro  computer e poi

trasferirli al computer infetto. È possibile trasferire i  file tramite

un drive CD / DVD, un'unità esterna o flash USB.</span><span style="font-size: 9pt;"></span></font></p><font size="2">  </font><p class="MsoNormal" style="margin-left: 36pt; text-indent: -18pt; line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><span style="font-size: 9pt;"><span style="">3.<span style="">     </span></span></span><span style="font-size: 9pt;"> Windows Optimal Settings verra visualizzato prima del caricamento del normale desktop di windows</span><span style="font-size: 8pt;">.Quindi per accedere al  desktop dobbiamo prima  consentire al programma di effettuare la scansione, dunque premere</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;"> </span><b><span style="font-size: 8pt;">OK</span></b><span style="font-size: 8pt;"> . </span><b><span style="font-size: 8pt;"> Windows Optimal Settings </span></b><span style="font-size: 8pt;"> eseguira' una scansione  e poi affermera' che è necessario  aprire il License Manager. Premere il tasto </span><b><span style="font-size: 8pt;">OK, <span style=""> </span></span></b><span style="font-size: 8pt;">per aprire il<b> licenze manager</b></span><span style="font-size: 8pt;"> . Sarete ora in una schermata in cui è possibile chiudere il programma cliccando sulla </span><b><span style="font-size: 8pt;">X</span></b><span style="font-size: 8pt;"> in alto a destra. <span style="background: none repeat scroll 0% 0% rgb(230, 236, 249);">Di seguito si riporta l'immagine della schermata del programma che mostra la posizione della  </span></span><b><span style="font-size: 8pt;">X</span></b><span style="font-size: 8pt;"> , indicato dalla freccia nera.</span><span style="font-size: 8pt;"> Una volta chiuso il programma, il desktop di Windows si caricherà normalmente.</span></font></p><p class="MsoNormal" style="margin-left: 36pt; text-indent: -18pt; line-height: normal; background: none repeat scroll 0% 0% white;"><font size="2"><br></font><font size="2"><span style="font-size: 8pt;"></span><span style="font-size: 9pt;"></span></font></p><p class="MsoListParagraphCxSpFirst" align="center"><font size="2"><span style="font-size: 9pt; line-height: 115%;"> </span><img src="http://www.bleepstatic.com/swr-guides/w/windows-optimal-settings/windows-optimal-settings-st.jpg" alt="MalwareBytes Scan Results"></font></p><font size="2"><br>  </font><font size="2"><span style="font-size: 9pt; line-height: 115%;"></span></font><font size="2"><span style="font-size: 8pt;">Ora che il desktop di Windows è disponibile, possiamo continuare con il resto del processo di rimozione</span><br></font><p class="MsoNormal" style="line-height: normal;"><font size="2"><span style="font-size: 8pt;">Prima  di

continuare dobbiamo anche risolvere il problema del windows

Optimal  Setting in modo che non interferisca con la procedura di

pulizia.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Per fare questo, si deve scaricare RKill sul desktop dal seguente link.</span><span class="Titolo1Carattere"><span style="font-size: 8pt;"> </span></span><span class="apple-style-span"><span style="font-size: 8pt;"><a href="http://www.bleepingcomputer.com/download/anti-virus/rkill" target="_new"><b><span style="color: black; border: 1pt none windowtext; padding: 0cm; background: none repeat scroll 0% 0% rgb(230, 236, 249);">RKill Link Download</span></b></a></span></span><span class="apple-converted-space"><span style="font-size: 8pt;"> </span></span><span class="apple-style-span"><span style="font-size: 8pt;">- (la pagina di download si aprirà in una nuova scheda o finestra del browser.)</span></span><span class="apple-style-span"><span style="font-size: 8pt;"></span></span></font></p><font size="2">  </font><p class="MsoNormal" style="line-height: normal;"><font size="2"><span class="apple-style-span"><span style="font-size: 8pt;">Quando si aprira' la pagina di download, fare clic su </span></span><span class="apple-converted-space"><span style="font-size: 8pt;"> </span></span><strong><span style="font-size: 8pt;">Download Now</span></strong><span class="apple-converted-space"><span style="font-size: 8pt;"> </span></span><span class="apple-style-span"><span style="font-size: 8pt;">.</span></span><span class="apple-converted-space"><span style="font-size: 8pt;"> </span></span><span class="apple-style-span"><span style="font-size: 8pt;">Salvare preferibilmente sul </span></span><span class="apple-converted-space"><span style="font-size: 8pt;"> </span></span><strong><span style="font-size: 8pt;">desktop</span></strong><span class="apple-converted-space"><span style="font-size: 8pt;"> </span></span><span class="apple-style-span"><span style="font-size: 8pt;">. </span></span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">1.<span style="">     </span></span></span><span style="font-size: 8pt;">Una volta scaricato, fate doppio clic sull' icona </span><span style="font-size: 8pt;"> <b>iexplore.exe</b> </span><span style="font-size: 8pt;"> per tentare di fermare automaticamente i processi associati a windows Optimal Setting e ad <span style=""> </span>altri Rogue.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Si prega di essere pazienti mentre il programma cerca i vari programmi.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Al termine, la finestra <span style=""> </span>si chiude automaticamente e si può continuare con il passo successivo.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Se si riceve un messaggio che RKill è un'infezione, non ci si deve preoccupare.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Questo  messaggio

è solo un falso allarme dato da windows Optimal Setting al  momento

della cessazione dei programmi che potenzialmente possono  rimuoverlo.</span><span style="font-size: 8pt;"> Quando  compaiono

questi messaggi un buon trucco e' quello di lasciare  l'avvertimento

sullo schermo e quindi rieseguire rkill nuovamente, in  questo modo

rkill riuscira' a bypassare il malware</span><span style="font-size: 8pt;">.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Quindi eseguire RKill fino a quando il malware non è più in esecuzione.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">A questo punto <span style=""> </span>si e' in grado di procedere con il resto della guida.</span><span style="font-size: 8pt;"> <b>Non riavviare il computer dopo l'esecuzione RKill <span style=""> </span>altrimenti il malware si riattivera'.</b></span><span style="font-size: 8pt;"><br><br></span><b><span style="font-size: 8pt;">Se durante l'esecuzione di rkill persistono, è possibile scaricare le versioni rinominate di <span style=""> </span>RKill dalla <a href="http://www.bleepingcomputer.com/download/anti-virus/rkill" target="_new">pagina di download RKill</a> . </span></b><span style="font-size: 8pt;"></span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">2.<span style="">     </span></span></span><span style="font-size: 8pt;"><span style=""> </span>A  questo

punto si procede correggendo il valore shell all'interno del  registro,

altrimenti il desktop non verra' visualizzato al prossimo  riavvio.</span><span style="font-size: 8pt;"></span></font></p><font size="2">  </font><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">3.<span style="">     </span></span></span><span style="font-size: 8pt;"><span style=""> </span>Per fissare la voce Shell, dobbiamo scaricarla dal seguente link</span><span style="font-size: 8pt;"></span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">4.<span style="">     </span></span></span><span style="font-size: 8pt;"><a href="http://download.bleepingcomputer.com/reg/shell.reg"><b><span style="">Shell.reg Download Lin</span></b><b><span style="color: black;">k</span></b></a></span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">5.<span style="">     </span></span></span><span style="font-size: 8pt;">Una volta scaricato il file posizionarlo sul desktop e fare doppio clic su di esso.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Quando Windows <span style=""> </span><span style=""> </span>chiedera' <span style=""> </span>se copiare i dati, confermare.</span><span style="font-size: 8pt;"></span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">6.<span style="">     </span></span></span><span style="font-size: 8pt;">Ora è necessario scaricare Malwarebytes 'Anti-Malware, o Mbam, dal seguente percorso e salvarlo sul desktop:</span><span style="font-size: 8pt;"><br><br><a href="http://www.bleepingcomputer.com/download/anti-virus/malwarebytes-anti-malware" target="_new"><b><span style="">Malwarebytes 'Anti-Malware Download Link</span></b></a></span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">(La pagina download si aprirà in una nuova finestra)</span><span style="font-size: 8pt;"></span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">7.<span style="">     </span></span></span><span style="font-size: 8pt;">Una volta scaricato, chiudere tutti i programmi </span><span style="font-size: 8pt;"></span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">8.<span style="">     </span></span></span><span style="font-size: 8pt;">Fare doppio clic sull'icona <span style=""> </span></span><b><span style="font-size: 8pt;">mbam-setup.exe</span></b><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Verrà avviata l'installazione di Mbam sul <span style=""> </span>computer.</span><span style="font-size: 8pt;"></span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">9.<span style="">     </span></span></span><span style="font-size: 8pt;">Non  apportare

modifiche alle impostazioni di default e quando il programma  e' bello

che installato non ci sara' bisogno ne di lanciare l'</span><span style="font-size: 8pt;"> <b>aggiornamento Malwarebytes 'Anti-Malware</b>  ne<span style="">  </span><b>Avviare <span style=""> </span>Malwarebytes 'Anti-Malware</b> </span><span style="font-size: 8pt;">.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Quindi fare clic sul</span><span style="font-size: 8pt;"> <b>Fine</b> </span><span style="font-size: 8pt;">.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Se 'viene richiesto di riavviare il sistema, si prega di non farlo.</span><span style="font-size: 8pt;"></span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">10.<span style="">  </span></span></span><span style="font-size: 8pt;">Mbam  verrà

ora avviato automaticamente e verrà visualizzato un messaggio

che  indica che è necessario aggiornare il programma prima di eseguire

una  scansione. Mbam si aggiornerà automaticamente dopo l'installazione.<span style="">  </span>E' ora possibile cliccare su </span><span style="font-size: 8pt;"> <b>OK</b> </span><span style="font-size: 8pt;">per chiudere il messaggio e far aprire l'interfaccia principale del programma</span><span style="font-size: 8pt;"></span></font></p><p class="MsoNormal" style="margin-left: 36pt; text-align: center; line-height: normal;" align="center"><font size="2"><span style="font-size: 8pt;">   </span><span style="font-size: 8pt;"></span></font></p><div align="center"><font size="2"><img src="http://www.bleepstatic.com/swr-guides/mbam/mbam.jpg" alt="MalwareBytes Anti-Malware Screen"></font></div><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">11.<span style="">  </span></span></span><span style="font-size: 8pt;">Portarsi nella scheda scansione ed assicurarsi che l' opzione </span><b><span style="font-size: 8pt;"><span style=""> </span>Effettua una scansione completa</span></b><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">sia selezionata, quindi fare clic sul</span><span style="font-size: 8pt;"> <b>Scan</b> </span><span style="font-size: 8pt;">per avviare la scansione del computer </span><span style="font-size: 8pt;"></span></font></p><font size="2">  </font><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">12.<span style="">  </span></span></span><span style="font-size: 8pt;">Mbam ora inizia la scansione del computer alla ricerca di malware.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Questo processo può richiedere molto tempo.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Se durante<span style="">  </span>la scansione <span style=""> </span>Mbam <span style=""> </span>rilevera' problemi verranno visualizzati come appare nell' immagine <span style=""> </span>sotto.</span><span style="font-size: 8pt;"><br style=""> <br style=""> </span></font></p><font size="2">  </font><p class="MsoNormal" style="margin-left: 36pt; text-align: center; line-height: normal;" align="center"><font size="2"><span style="font-size: 8pt;">   </span><span style="font-size: 8pt;"></span></font></p><div align="center"><font size="2"><img src="http://www.bleepstatic.com/swr-guides/mbam/scanning.jpg" alt="MalwareBytes Anti-Malware Scanning Screen"></font></div><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">13.<span style="">  </span></span></span><span style="font-size: 8pt;">Nell'immagine <span style=""> </span>sotto mbam avvisa che la scansione e' terminata</span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"></span><span style="font-size: 8pt;"><br style=""> </span></font></p><div align="center"><font size="2"><img src="http://www.bleepstatic.com/swr-guides/mbam/scan-finished.jpg" alt="MalwareBytes Anti-Malware Scan Finished Screen"><br style=""></font></div><font size="2">  </font><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-align: center; line-height: normal;" align="center"><font size="2"><span style="font-size: 8pt;">   </span><span style="font-size: 8pt;"></span></font><font size="2"><span style="font-size: 8pt;">Si  dovrebbe

fare clic sul pulsante OK per chiudere la finestra di dialogo

e  proseguire con la rimozione di windows optimal setting</span><span style="font-size: 8pt;"></span>  </font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">14.<span style="">  </span></span></span><span style="font-size: 8pt;">A questo punto si deve cliccare su</span><span style="font-size: 8pt;"> <b>Mostra risultati</b> </span><span style="font-size: 8pt;"></span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">15.<span style="">  </span></span></span><span style="font-size: 8pt;">Si dovrebbe ora fare clic sul</span><span style="font-size: 8pt;"> <b>Rimuovi selezionati</b> </span><span style="font-size: 8pt;"> per rimuovere tutti i malware elencati.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Mbam ora elimina tutti i file e le chiavi di registro e li mettera' <span style=""> </span>quarantena.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Durante la rimozione del file, Mbam potrebbe richiedere un riavvio, al fine di eliminare alcune di esse.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Se viene visualizzato un messaggio che indica che è necessario riavviare il sistema, consentire.</span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;">Una volta che il computer è stato riavviato, e si è connessi, si prega di continuare con il resto dei passaggi.</span><span style="font-size: 8pt;"></span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">16.<span style="">  </span></span></span><span style="font-size: 8pt;">Quando Mbam ha terminato la rimozione del malware, verra'<span style="">  </span>creato un file di testo ossia un log, il quale potra essere interpretato da persone esperte.</span><span style="font-size: 8pt;"></span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">17.<span style="">  </span></span></span><span style="font-size: 8pt;">Ora è possibile uscire dal programma Mbam.</span><span style="font-size: 8pt;"> </span></font></p><p class="MsoNormal" style="margin-bottom: 12pt; margin-left: 36pt; text-indent: -18pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style="">18.<span style="">  </span></span></span><span style="font-size: 8pt;">A questo punto <span style="border: 1pt none windowtext; padding: 0cm;">Il computer dovrebbe essere libero da </span></span><span style="font-size: 8pt;"> <b>Windows Optimal setting </b></span><span style="font-size: 8pt;"> </span><span style="font-size: 8pt;"></span></font></p><font size="2"><span style="font-size: 8pt;"></span>  <br></font><div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center; line-height: normal;" align="center"><font size="2"><span style="font-size: 8pt;">  <hr size="2" align="center" width="100%">  <br></span></font></div><p class="MsoNormal" style="line-height: normal;"><font size="2"><a name="files"></a><b><span style="font-size: 9.5pt;">File relativi all'infezione:</span></b><span style="font-size: 8pt;"></span></font></p><font size="2">  </font><p class="MsoNormal" style="margin-bottom: 0.0001pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;">Dati% UserProfile% \ Application \ . Exe</span><span style="font-size: 8pt;"></span></font></p><font size="2">  </font><p class="MsoNormal" style="line-height: normal;"><font size="2"><b><span style="font-size: 8pt;">Posizione dei <span style=""> </span>file:</span></b><span style="font-size: 8pt;"></span></font></p><font size="2">  </font><p class="MsoNormal" style="line-height: normal;"><font size="2"><b><span style="font-size: 8pt;">% UserProfile%</span></b><span style="font-size: 8pt;"> : </span><span style="font-size: 8pt;">rimanda al profilo utente.</span><span style="font-size: 8pt;"> </span></font></p><font size="2">  </font><p class="MsoNormal" style="line-height: normal;"><font size="2"><span style="font-size: 8pt;">Per impostazione predefinita, questa è:</span></font></p><font size="2">  </font><p class="MsoNormal" style="line-height: normal;"><font size="2"><span style="font-size: 8pt;"><span style=""> </span></span><span style="font-size: 8pt;" lang="EN-US">C: \ Documents and Settings \per Windows 2000/XP, </span></font></p><font size="2">  </font><p class="MsoNormal" style="line-height: normal;"><font size="2"><span style="font-size: 8pt;" lang="EN-US">C: \ Users \per Windows Vista / 7, </span></font></p><font size="2">  </font><p class="MsoNormal" style="line-height: normal;"><font size="2"><span style="font-size: 8pt;" lang="EN-US">e c: \ winnt \ profiles \per Windows NT.</span><span style="font-size: 8pt;" lang="EN-US"></span></font></p><font size="2">  </font><p class="MsoNormal" style="line-height: normal;"><font size="2"><span style="font-size: 8pt;" lang="EN-US"> </span></font></p><h4 class="data_info"><font size="2" color="#0000ff">Rimozione delle entrate del registro (Windows Optimal  Settings)</font><font size="2">:</font></h4><font size="2">  </font><p class="MsoNormal" style="margin-bottom: 5pt; line-height: normal;"><font size="2"><span style="font-size: 8pt;" lang="EN-US">HKEY_CURRENT_USER  \

Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

"Shell"  = '% UserProfile% \ Dati applicazioni \ . Exe'</span><span style="font-size: 8pt;" lang="EN-US"><br><span style="border: 1pt none windowtext; padding: 0cm;">HKEY_LOCAL_MACHINE  \

SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image

File  Execution Options \ egui.exe "Debugger" = 'svchost.exe'</span><br><span style="border: 1pt none windowtext; padding: 0cm;">HKEY_LOCAL_MACHINE  \

SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image

File  Execution Options \ ekrn.exe "Debugger" = 'svchost.exe'</span><br><span style="border: 1pt none windowtext; padding: 0cm;">HKEY_LOCAL_MACHINE  \

SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image

File  Execution Options \ msascui.exe "Debugger" = 'svchost.exe'</span><br><span style="border: 1pt none windowtext; padding: 0cm;">HKEY_LOCAL_MACHINE  \

SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image

File  Execution Options \ msmpeng.exe "Debugger" = 'svchost.exe'</span><br><span style="border: 1pt none windowtext; padding: 0cm;">HKEY_LOCAL_MACHINE  \

SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image

File  Execution Options \ msseces.exe "Debugger" = 'svchost.exe'</span></span></font></p>  

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Accedi per seguire   
Seguaci 0