Inviato January 11, 2006 Eliminare il Virus " __p9hEPQkbj.exe " (oppure SERVICE.EXE) Scarica KILLBOX http://www.bleepingcomputer.com/files/spyware/KillBox.zip # In full path inserisci : C:\WINDOWS\__p9hEPQkbj.exe (oppure C:\WINDOWS\SERVICE.EXE) # seleziona la casella DELETE ON REBOOT # Clicca sulla X rossa a destra (il computer si riavvierà) Per eliminare il messaggio d'errore "file non trovato" all'avvio del computer: Dopo il riavvio, da START\ESEGUI digita regedit Controlla OGNIUNA di queste chiavi: (sopratutto in quella evidenziata) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce che non contengano la voce: [sERVICES.EXE] C:\WINDOWS\__p9hEPQkbj.exe (oppure C:\WINDOWS\SERVICE.EXE) Se ci sono eliminale (click sulla voce con il tasto destro) Portarsi all seguente chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon individuare nella finestra di destra USERINIT ed eliminare la voce: ,C:\WINDOWS\__p9hEPQkbj.exe (oppure ,C:\WINDOWS\SERVICE.EXE) ATTENZIONE a non eliminare tutta la chiave altrimenti il computer non sarà più in grado di riavviarsi In pratica la chiave, dopo l'eliminazione della voce infetta, dovrà presentarsi in questo modo: Allo stesso modo controllare che la voce non sia presente nella chiave SHELL Per eliminare solo la voce infetta: doppio clic sul nome della chiave: Nelle finestra che si apre evidenziare la voce ,C:\WINDOWS\__p9hEPQkbj.exe (virgola compresa) (oppure ,C:\WINDOWS\SERVICE.EXE) A questo punto premere il taso di cancellazione (Back Space) e quindi OK. --------------------------------------------------------------------------------------- SE USATE WINDOWS 98 Aprite una finestra DOS e digitate sysedit.exe andate sulla tab "system.ini" e cercate nella sezione [boot], dovreste avere: [boot] shell=explorer.exe services.exe (oppure__p9hEPQkbj.exe) cancellate services.exe chiudete sysedit, salvando system.ini quando ve lo chiede riavviate... ------------------------------------------------------------------ Al termine di queste operazioni, postare un log di HIJACK aggiornato in sezione sicurezza per l'eliminazione di altre eventuali voci maligne... Condividi questo messaggio Link di questo messaggio Condividi su altri siti