Accedi per seguire   
Seguaci 0
Kuma

Eliminare " __p9hepqkbj.exe " Oppure Service.exe

Iniziato da Kuma,

1 messaggio in questa discussione

Inviato

Eliminare il Virus " __p9hEPQkbj.exe " (oppure SERVICE.EXE)

Scarica KILLBOX

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

# In full path inserisci :

C:\WINDOWS\__p9hEPQkbj.exe (oppure C:\WINDOWS\SERVICE.EXE)

# seleziona la casella DELETE ON REBOOT

# Clicca sulla X rossa a destra (il computer si riavvierà)

capt0012od.jpg

Per eliminare il messaggio d'errore "file non trovato" all'avvio del computer:

Dopo il riavvio, da START\ESEGUI digita regedit

Controlla OGNIUNA di queste chiavi: (sopratutto in quella evidenziata)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

che non contengano la voce: [sERVICES.EXE] C:\WINDOWS\__p9hEPQkbj.exe (oppure C:\WINDOWS\SERVICE.EXE)

Se ci sono eliminale (click sulla voce con il tasto destro)

Portarsi all seguente chiave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

individuare nella finestra di destra USERINIT ed eliminare la voce: ,C:\WINDOWS\__p9hEPQkbj.exe (oppure ,C:\WINDOWS\SERVICE.EXE)

ATTENZIONE a non eliminare tutta la chiave altrimenti il computer non sarà più in grado di riavviarsi

In pratica la chiave, dopo l'eliminazione della voce infetta, dovrà presentarsi in questo modo:

capt0020yj.jpg

Allo stesso modo controllare che la voce non sia presente nella chiave SHELL

capt0016sb.jpg

Per eliminare solo la voce infetta:

doppio clic sul nome della chiave: capt0024rb.jpg

Nelle finestra che si apre evidenziare la voce ,C:\WINDOWS\__p9hEPQkbj.exe (virgola compresa) (oppure ,C:\WINDOWS\SERVICE.EXE)

capt0031kv.jpg

A questo punto premere il taso di cancellazione (Back Space) capt0044gc.jpg

e quindi OK.

---------------------------------------------------------------------------------------

SE USATE WINDOWS 98

Aprite una finestra DOS e digitate sysedit.exe

andate sulla tab "system.ini" e cercate nella sezione [boot], dovreste avere:

[boot]

shell=explorer.exe services.exe (oppure__p9hEPQkbj.exe)

cancellate services.exe

chiudete sysedit, salvando system.ini quando ve lo chiede

riavviate...

------------------------------------------------------------------

Al termine di queste operazioni, postare un log di HIJACK aggiornato in sezione sicurezza

per l'eliminazione di altre eventuali voci maligne...

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti
Accedi per seguire   
Seguaci 0
Vai alla lista Discussioni Tips & Tricks, Tutorial, F.A.Q., Guide e Programmi per la Sicurezza