( )
ATTENZIONE:Non mi assumo alcuna responsabilità di danneggiamento o malfunzionamento del pc vostro o di altre persone.
QUESTE GUIDE SONO STATE FATTE SOLO A SCOPO INFORMATIVO, NON MI ASSUMO NESSUNA RESPONSABILITA' NEL USO CHE NE FARETE!
Rimuovere il virus KoobFace:Facebook
Rimuovere Koobface, Guida per la rimozione del virus Koobface
Oggi vi illustro la procedura completa per rimuovere ed eliminare definitivamente dal nostro PC, il virus Koobface. Per chi non conosce e/o non ha mai sentito prima d'ora nominare questo Worm consiglio prima la lettura di questo articolo : Il Virus Koobface attacca Facebook e Myspace, Social Network a rischio
Bene, passiamo ora alla guida per la rimozione di Koobface Worm, iniziamo subito:
1.Per prima cosa dobbiamo disattivare il Ripristino configurazione di sistema, per evitare che Windows possa salvare copie di backup infetti!
Per farlo andiamo in:
Start - Impostazioni - Pannello di Controllo - Sistema - Ripristino configurazione di sistema - Mettiamo la spunta su Disattiva, clicchiamo su Applica
2.Iniziamo la pulizia del registro di sistema, vi prego però di fare attenzione perchè qualche errore o disattenzione potrebbe provocare errori irreversibili bloccando l'avvio del PC.
Apriamo il registro di sistema da Start - Esegui - digitiamo Regedit e clicchiamo su Invia
3.Andiamo a cercare la chiave HKEY_LOCAL_MACHINESOFT\SOFTWARE\Microsoft\Active Setup\Installed Components e scorriamo la lista delle chiavi fino a trovare la voce Intelli Mouse Pro Versione 2.0B, che contiene all'interno il valore StubPath = "%WinDir%\System32\splm\ncsjapi32.exe".
Eliminiamo questa chiave, premendo col tasto destro del mouse sopra, e selezionando Elimina
4.Stessa cosa, (eliminare) per la chiavi che si trova in : HKEY_LOCAL_MACHINESOFT\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunOnce - Eliminare il valore Intelli Mouse Pro Versione 2.0B
5. Andiamo in HKEY_USERS\Software\Microsft\Windows - Trovare la sottochiave nScan32 ed eliminarla
6.Ricercare altre due sottochiavi ed eliminare sempre il valore : Intelli Mouse Pro Versione 2.0B
Le sottochiavi sono:
HKEY_USERS\SOFTWARE\Microsoft\Windows\CurrentVersi on\Run
HKEY_USERS\SOFTWARE\Microsoft\Windows\CurrentVersi on\RunOnce
7.Apriamo ora nel percorso: HKEY_USERS\SOFTWARE\Microsoft\Windows\CurrentVersi on\Explorer\Advanced, cerchiamo la chiave Hidden. Una volta trovata dovremmo modificare il suo valore a "1"
Per farlo basterà selezionarla e cliccare col tasto destro del mouse, impostare 1 in Dati Valore, e premrere su OK
8.Scarichiamo ora un tool esterno molto piccolo, per la rimozione di altri virus e materiale nocivo che Koobface ha creato. Useremo il tool The Avenger, scaricabile da Qui
Avviamo il tool di sicurezza, clicchiamo su Input script manually ed inserite il seguente codice:
Codice:
%WinDir% \system32\splm\kbdsapi.dll
%WinDir% \system32\splm\lmfunit32.dll
%WinDir% \system32\splm\mcaserv32.dll
%WinDir%\system32\splm\ncsjapi32.exe
%WinDir%\system32\nScan\ecls.exe
%WinDir%\system32\nScan\ekrn.exe
%WinDir%\system32\nScan\ekrnAmon.dll
%WinDir%\system32\nScan\ekrnEmon.dll%WinDir
%\system32\nScan\ekrnEpfw.dll
%WinDir%\system32\nScan\ekrnScan.dll
%WinDir%\system32\nScan\em000_32.dat
%WinDir%\system32\nScan\em001_32.dat
%WinDir%\validate.inf
%WinDir%\fbtre6.exe
%WinDir%\mstre6.exe
%WinDir%\f49f4d98.dat
%WinDir%\t49f4d98.dat
%WinDir%\fmark2.dat
%WinDir%\kenny17.exe
Successivamente avviate la scansione con The Avenger
Terminata la scansione del programma, è probabile che ci venga richiesto il riavvio del PC, accettiamo l'invito e premiamo su OK
9.Andiamo ora in Risorse del Computer e precisamente al seguente percorso, C:\Windows\System32\drivers\etc., apriamo il file hosts con un qualsiasi editor di testo, va bene anche il blocco note.
Cerchiamo la riga contenente : 127.0.0.1 localhost, una volta trovata cancelliamo tutte le altre righe al di sotto di questa.
Salviamo il file hosts.
Ora la rimozione di W32/Koobface.worm è stata appena completata!!!
Oggi vi illustro la procedura completa per rimuovere ed eliminare definitivamente dal nostro PC, il virus Koobface. Per chi non conosce e/o non ha mai sentito prima d'ora nominare questo Worm consiglio prima la lettura di questo articolo : Il Virus Koobface attacca Facebook e Myspace, Social Network a rischio
Bene, passiamo ora alla guida per la rimozione di Koobface Worm, iniziamo subito:
1.Per prima cosa dobbiamo disattivare il Ripristino configurazione di sistema, per evitare che Windows possa salvare copie di backup infetti!
Per farlo andiamo in:
Start - Impostazioni - Pannello di Controllo - Sistema - Ripristino configurazione di sistema - Mettiamo la spunta su Disattiva, clicchiamo su Applica
2.Iniziamo la pulizia del registro di sistema, vi prego però di fare attenzione perchè qualche errore o disattenzione potrebbe provocare errori irreversibili bloccando l'avvio del PC.
Apriamo il registro di sistema da Start - Esegui - digitiamo Regedit e clicchiamo su Invia
3.Andiamo a cercare la chiave HKEY_LOCAL_MACHINESOFT\SOFTWARE\Microsoft\Active Setup\Installed Components e scorriamo la lista delle chiavi fino a trovare la voce Intelli Mouse Pro Versione 2.0B, che contiene all'interno il valore StubPath = "%WinDir%\System32\splm\ncsjapi32.exe".
Eliminiamo questa chiave, premendo col tasto destro del mouse sopra, e selezionando Elimina
4.Stessa cosa, (eliminare) per la chiavi che si trova in : HKEY_LOCAL_MACHINESOFT\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunOnce - Eliminare il valore Intelli Mouse Pro Versione 2.0B
5. Andiamo in HKEY_USERS\Software\Microsft\Windows - Trovare la sottochiave nScan32 ed eliminarla
6.Ricercare altre due sottochiavi ed eliminare sempre il valore : Intelli Mouse Pro Versione 2.0B
Le sottochiavi sono:
HKEY_USERS\SOFTWARE\Microsoft\Windows\CurrentVersi on\Run
HKEY_USERS\SOFTWARE\Microsoft\Windows\CurrentVersi on\RunOnce
7.Apriamo ora nel percorso: HKEY_USERS\SOFTWARE\Microsoft\Windows\CurrentVersi on\Explorer\Advanced, cerchiamo la chiave Hidden. Una volta trovata dovremmo modificare il suo valore a "1"
Per farlo basterà selezionarla e cliccare col tasto destro del mouse, impostare 1 in Dati Valore, e premrere su OK
8.Scarichiamo ora un tool esterno molto piccolo, per la rimozione di altri virus e materiale nocivo che Koobface ha creato. Useremo il tool The Avenger, scaricabile da Qui
Avviamo il tool di sicurezza, clicchiamo su Input script manually ed inserite il seguente codice:
Codice:
%WinDir% \system32\splm\kbdsapi.dll
%WinDir% \system32\splm\lmfunit32.dll
%WinDir% \system32\splm\mcaserv32.dll
%WinDir%\system32\splm\ncsjapi32.exe
%WinDir%\system32\nScan\ecls.exe
%WinDir%\system32\nScan\ekrn.exe
%WinDir%\system32\nScan\ekrnAmon.dll
%WinDir%\system32\nScan\ekrnEmon.dll%WinDir
%\system32\nScan\ekrnEpfw.dll
%WinDir%\system32\nScan\ekrnScan.dll
%WinDir%\system32\nScan\em000_32.dat
%WinDir%\system32\nScan\em001_32.dat
%WinDir%\validate.inf
%WinDir%\fbtre6.exe
%WinDir%\mstre6.exe
%WinDir%\f49f4d98.dat
%WinDir%\t49f4d98.dat
%WinDir%\fmark2.dat
%WinDir%\kenny17.exe
Successivamente avviate la scansione con The Avenger
Terminata la scansione del programma, è probabile che ci venga richiesto il riavvio del PC, accettiamo l'invito e premiamo su OK
9.Andiamo ora in Risorse del Computer e precisamente al seguente percorso, C:\Windows\System32\drivers\etc., apriamo il file hosts con un qualsiasi editor di testo, va bene anche il blocco note.
Cerchiamo la riga contenente : 127.0.0.1 localhost, una volta trovata cancelliamo tutte le altre righe al di sotto di questa.
Salviamo il file hosts.
Ora la rimozione di W32/Koobface.worm è stata appena completata!!!