Rilevato: 7 de Maggio de 2004
Aggiornato: 13 de Febbraio de 2007 11:35:26 AM
Tipo: Removal Information
Come parte della loro routine, molti worm e Trojan compiono delle modifiche al registro. Alcuni cambiano una o più chiavi shell\open\command. Se queste chiavi vengono modificate, il worm o Trojan sarà eseguito ogni volta che verranno eseguiti determinati file.
Ad esempio, se viene modificata la chiave \exefile\shell\open\command, la minaccia sarà eseguita ogni volta che viene eseguito un file .exe qualsiasi. Ciò può anche impedire di eseguire l'editor del registro di sistema per tentare di correggere il problema.
Le infezioni possono modificare un valore di registro in modo anche da rendere del tutto impossibile eseguire l'editor di registro.
Symantec Security Response ha creato uno strumento per ripristinare i valori predefiniti del registro.
AVVERTENZA: Non utilizzare questo strumento a meno che:
- Si sia stati indirizzati a questo documento da un tecnico o da un altro documento Symantec.
oppure
- Dopo aver letto le istruzioni di rimozione descritte nell'articolo, sia necessario utilizzare lo strumento.
Seguire questi passaggi:
- Scaricare il file UnHookExec.inf e salvarlo sul desktop di Windows.
(Se non è possibile collegarsi a Internet dal computer infetto, scaricarlo su un computer non infetto e salvarlo quindi su un dischetto floppy. Quindi inserire il dischetto floppy nell'unità apposita del computer infetto).
Nota: Lo strumento ha l'estensione file .inf.
- Individuare il file scaricato sul desktop di Windows o sul dischetto floppy.
- Fare clic con il tasto destro del mouse sul file UnHookExec.inf e fare clic su Installa. (Si tratta di un file di piccole dimensioni. Non viene visualizzato nessun avviso o finestra al momento dell'esecuzione).
- Seguire le altre istruzioni riguardanti la minaccia che si sta tentando di rimuovere.
