Il worm anche se crea differenti modifiche e diversi problemi, a prima vista sembra difficile da eliminare, invece, in questa procedura che segue, il worm è eliminato in tre passi sostanzialmente dall’interno computer dei malcapitati.
Ecco la procedura per debellare l’infezione:
1. Disabilitare il ripristino configurazione di sistema. Prima di iniziare a operare, disabilitare il ripristino. Questo utile strumento permette di recuperare i file del nostro computer in seguito ad un improvviso malfunzionamento. Il problema è che se il worm Wowlook ha già infettato il sistema, si ripristina l’infezione, nonostante il worm sia già stato eliminato. Per disabilitare questa funzionalità andare su: Start -> Pannello di controllo -> Prestazioni e Manutenzione -> Sistema, nella finestra che appare andare su Ripristino configurazione di sistema e mettere il segno di spunta su Disattiva ripristino configurazione di sistema su tutte le unità. Dopo aver rimosso il worm riabilitare tale funzionalità;
2. Tenere sempre aggiornato l’antivirus. Aggiorniamo l’antivirus ed eseguiamo una scansione completa del computer, avendo l’accortezza di riavviarlo in Modalità provvisoria (premiamo F8 prima che appaia il logo di Windows). Gli aggiornamenti possono essere scaricati automaticamente da Internet utilizzando la funzione apposita. Per quanto riguarda la scansione, dobbiamo eseguirne una completa e approfondita, che analizzi tutti i file archiviati nell’hard disk. In questo modo, riusciamo a cancellare gli eseguibili SetupV9.exe e Srvpl0.dll che il worm crea nelle cartelle di sistema: C:\Windows\System, C:\Windows\System32. Al termine, riavviamo il sistema normalmente;
3. Ripristinare le funzionalità del sistema. Rimuoviamo, infine, tutti i residui del worm rimasti nel registro di sistema. Avviamo l’editor digitando il comando Regedit, seguito da Invio. Nella finestra che appare, individuiamo la chiave seguente, indicata dal seguente percorso: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\ e cancelliamo la sottochiave 1 che contiene il valore rundll32.exe, Srvpl0.dll, start WinLogon.exe. Per farlo, selezioniamola con il mouse e premiamo il tasto Canc, confermando con Sì questa operazione. Quindi, riportiamo i valori Safe Attachments, Warn on Mapi Send e Launch Inbox, contenuti in HKEY_CURRENT_USER\Identities\[UNIQUE CURRENT USER SUBKEY]\Software\ Microsoft\Outlook Express\5.0\Mail, HKEY_CURRENT_USER\Identities\[UNIQUE CURRENT USERSUBKEY]\Software\Microsoft\Outlook Express\6.0\Mail e nella chiave HKEY_CURRENT_USER\Identities\[UNIQUE CURRENT USER UBKEY]\Software\Microsoft\Outlook Express\7.0\Mail, al loro valore originario. Selezioniamoli con il tasto destro del mouse e, dal menu contestuale che appare, clicchiamo su Modifica: nella schermata Modifica valore, digitiamo 0 nel campo Dati valore. Il worm Wowlook è stato definitivamente eliminato dal sistema.
Ecco la procedura per debellare l’infezione:
1. Disabilitare il ripristino configurazione di sistema. Prima di iniziare a operare, disabilitare il ripristino. Questo utile strumento permette di recuperare i file del nostro computer in seguito ad un improvviso malfunzionamento. Il problema è che se il worm Wowlook ha già infettato il sistema, si ripristina l’infezione, nonostante il worm sia già stato eliminato. Per disabilitare questa funzionalità andare su: Start -> Pannello di controllo -> Prestazioni e Manutenzione -> Sistema, nella finestra che appare andare su Ripristino configurazione di sistema e mettere il segno di spunta su Disattiva ripristino configurazione di sistema su tutte le unità. Dopo aver rimosso il worm riabilitare tale funzionalità;
2. Tenere sempre aggiornato l’antivirus. Aggiorniamo l’antivirus ed eseguiamo una scansione completa del computer, avendo l’accortezza di riavviarlo in Modalità provvisoria (premiamo F8 prima che appaia il logo di Windows). Gli aggiornamenti possono essere scaricati automaticamente da Internet utilizzando la funzione apposita. Per quanto riguarda la scansione, dobbiamo eseguirne una completa e approfondita, che analizzi tutti i file archiviati nell’hard disk. In questo modo, riusciamo a cancellare gli eseguibili SetupV9.exe e Srvpl0.dll che il worm crea nelle cartelle di sistema: C:\Windows\System, C:\Windows\System32. Al termine, riavviamo il sistema normalmente;
3. Ripristinare le funzionalità del sistema. Rimuoviamo, infine, tutti i residui del worm rimasti nel registro di sistema. Avviamo l’editor digitando il comando Regedit, seguito da Invio. Nella finestra che appare, individuiamo la chiave seguente, indicata dal seguente percorso: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\ e cancelliamo la sottochiave 1 che contiene il valore rundll32.exe, Srvpl0.dll, start WinLogon.exe. Per farlo, selezioniamola con il mouse e premiamo il tasto Canc, confermando con Sì questa operazione. Quindi, riportiamo i valori Safe Attachments, Warn on Mapi Send e Launch Inbox, contenuti in HKEY_CURRENT_USER\Identities\[UNIQUE CURRENT USER SUBKEY]\Software\ Microsoft\Outlook Express\5.0\Mail, HKEY_CURRENT_USER\Identities\[UNIQUE CURRENT USERSUBKEY]\Software\Microsoft\Outlook Express\6.0\Mail e nella chiave HKEY_CURRENT_USER\Identities\[UNIQUE CURRENT USER UBKEY]\Software\Microsoft\Outlook Express\7.0\Mail, al loro valore originario. Selezioniamoli con il tasto destro del mouse e, dal menu contestuale che appare, clicchiamo su Modifica: nella schermata Modifica valore, digitiamo 0 nel campo Dati valore. Il worm Wowlook è stato definitivamente eliminato dal sistema.
Nessun commento:
Posta un commento
Lascia il tuo commento.....