Su questo sito utilizziamo cookie tecnici e, previo tuo consenso, cookie di profilazione, nostri e di terze parti, per proporti pubblicità in linea con le tue preferenze. Se vuoi saperne di più o prestare il consenso solo ad alcuni utilizzi clicca qui o sul pulsane Privacy Policy. Cliccando in un punto qualsiasi dello schermo, effettuando un’azione di scroll o chiudendo questo banner, invece, presti il consenso all’uso di tutti i cookie
Stampa
Categoria: Microsoft
Visite: 1151
Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva
 

Il virus apre la pagina bianca con la richiesta di pagamento e inibisce tutto.

A UTENTE COLLEGATO si deve rimuovere la chiave:

 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] =

EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\SKYPE.DAT

 

Siccome non si può editare da utente, la chiave è:

HKEY_USERS\SID\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

ESEMPIO (manca chiave…):

 

per trovare il SID la strada più breve è cercarlo in

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

(cercare il nome utente nella finestra a dx scorrendo tutti i sid)

Prima di scollegare l'utente si deve cancellare i 2 files skipe.dat e skipe.ini:

scollegare l'utente dal task manager e farlo ricollegare