Featured

Eliminare il trojan “catalogo caldo” e “giochi di rilassamento”

Negli ultimi mesi si sta diffondendo un trojan che attualmente nessun anti-virus/spyware/malware riesce a riconoscere e/o eliminare.

Chi viene infettato noterà che sul desktop sono comparse due icone immortali: “catalogo caldo” e “giochi di rilassamento”.

Dopo averlo “ucciso” da tre pc diversi posso concludere che l’unico modo per eliminarlo è questo:

1. Recati in c:\windows\ ed elimina il file svchost.exe; poichè il processo è in uso per eliminarlo bisogna prima sbloccarlo (ho spiegato come sbloccare i file qui). Sappi che puoi eseguire questa operazione in tutta sicurezza, il vero file svchost di Windows si trova in c:\windows\system32.

2. Ora fai clic su Start>Esegui e nel campo “apri:” scrivi “msconfig” senza virgolette, quindi clicca su “ok”.Nella finestra che si apre clicca sul tab “Avvio” e scorri la lista fino a trovare la voce “WinDlService“, quindi togli il segno di spunta nella casella accando. Clicca su “ok” e riavvia il computer se richiesto.

3. Ora fai clic su Strat>Esegui e nel campo “apri:” scrivi “regedit” senza virgolettem quindi clicca su “ok”. Ora sei nell’editor del registro di sistema, esegui le prossime operazioni con estrema attenzione, un errore può essere fatale per la stabilità di Windows.

Servendoti dell’esplora registro sulla sinistra, individua e cancella le seguenti chiavi con il tasto canc:

HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_windlservice\
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\windlservice\

Per concludere elimina le icone sul desktop che insieme al trojan non dovrebbero comparire mai più.

Note: Se dopo aver seguito questi passi, le icone (e quindi il trojan) riappaiono, ripeti il passo 3 utilizzando lo strumento Trova nel registro(da Strumenti>Trova) e usando come chiave di ricerca “WinDlService” (senza virgolette). Quindi elimina tutte le voci trovate.

Antonio Tedesco

I più letti

© Creative Commons 2007-2008-2009-2010 Antonio Tedesco