W32.Usbwatch

W32.Usbwatch è un worm che si propaga copiando se stesso su dispositivi USB rimovibili e unità di rete non protette. W32.Usbwatch ruba nome utente e password dal sistema compromesso e raccoglie la configurazione e le informazioni della rete. Un file autorun.inf viene creato per eseguire il worm ogni volta che si accede all'unità.

Alias: W32 / AutoRun-NV

Livello di danno: medio

Sistemi interessati: Windows 9x, 2000, XP, Windows Vista

Dettagli tecnici e informazioni aggiuntive:

Cosa può fare W32.Usbwatch nel sistema infetto?
- Il worm eseguirà una copia su tutte le unità rimovibili presenti sul sistema infetto.
- Raccoglie informazioni come nome account, programmi in esecuzione e informazioni hardware.
- Monitorare le unità da C a H.

File dannosi aggiunti da W32.Usbwatch
% UserProfile% Impostazioni localiTempdevwinmgmt.msc
% UserProfile% Tempgetself.bat
% CurrentFolder% explore.exe
% CurrentFolder% wauclt.exe
% CurrentFolder% svchost.exe
% CurrentFolder% svchost2.exe
% DriveLetter% vmc [THREE RANDOM LETTERS] .exe
% DriveLetter% Autorun.inf

Voci del registro di Windows associate:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced "ShowSuperHidden" = "0"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced "Hidden" = "0"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer "NoDriveTypeAutoRun" = "0"

Come rimuovere W32.Usbwatch

Procedure sistematiche per sbarazzarsi della minaccia sono presentate in questa sezione. Assicurati di eseguire la scansione del computer con strumenti e scanner consigliati.

Passaggio 1: scaricare Microsoft Safety Scanner ed eseguire una scansione

NOTA: Ti suggeriamo di STAMPARE o SEGNALARE questa guida. Ci sono passaggi che potremmo dover riavviare il computer per rimuovere correttamente la minaccia.

Se si dispone di una versione precedente di Microsoft SafetyScanner che ha più di 10 giorni, per favore ignoralo. Scarica una nuova copia dal sito web ufficiale. Ogni 10 giorni, Microsoft rilascerà l'ultima versione di questo strumento con definizioni anti-virus aggiornate per garantire che rileverà anche le più recenti minacce malware.

1. Scarica Microsoft Safety Scanner facendo clic sul pulsante in basso e salvalo sul desktop. Questo è uno strumento gratuito di Microsoft che offre la scansione su richiesta. Aiuta a rimuovere le infezioni del computer come malware, virus e Trojan.

2. Riavvia Windows in Modalità sicura.

Avvio in modalità provvisoria su Windows XP, Windows Vista e Windows 7
a) Prima che Windows cominci a caricare, premere F8 sulla tua tastiera.
b) Visualizzerà il Opzioni di avvio avanzate menu. Selezionare Modalità sicura.

Avvia il computer in modalità provvisoria usando Windows 8 e Windows 10
a) Chiudi tutti i programmi in esecuzione sul tuo computer.
b) Preparati ad avviare Windows. Sulla tua tastiera Premere e tenere premuto il tasto Maiusc e quindi, fare clic su Ricomincia pulsante.
c) Ti verrà richiesto con le opzioni, per favore clicca su Risoluzione dei problemi icona.
d) Sotto Risoluzione dei problemi finestra, selezionare Opzioni avanzate.
e) Nella finestra successiva, fare clic su Impostazioni di avvio icona.
f) Infine, fare clic su Ricomincia pulsante sulla finestra successiva.
g) Al riavvio di Windows, presentare le opzioni di avvio con i numeri da 1 a 9. Selezionare "Abilita modalità provvisoria con rete" o numero 5.

Opzioni di avvio

h) Windows si avvierà ora in modalità provvisoria con rete. Procedere con la scansione dei virus come passo successivo.

3. Una volta avviato Windows in modalità provvisoria, individuare il file di Microsoft Safety Scanner (msert.exe) scaricato in precedenza. Doppio click per eseguire il file.

Icona di MSS

4. Quando viene mostrato il contratto di licenza per l'utente finale, per favore accettare e fare clic Il prossimo continuare.

5. Acceso Tipo di scansione finestra, selezionare Scansione completa. Lo strumento eseguirà la scansione dell'intero sistema. Questo è l'ideale per rilevare e rimuovere tutte le minacce presenti sul computer.

Immagine di MS Safety Scanner in scansione completa

6. Fare clic Il prossimo per iniziare la scansione. Questo processo richiederà un po 'di tempo per finire. Si prega di pazientare e lasciare che MSS completi la procedura di scansione.

MSS durante la scansione del computer

7. Al termine dell'operazione di scansione, verrà fornito un report per le minacce identificate. Si prega di rimuovere tutte le minacce.

8. Riavviare il computer ed eseguire un'altra scansione dopo che Windows si è avviato normalmente per assicurarsi che W32.Usbwatch non sia presente. Ora puoi riavviare Windows normalmente.

Passaggio 2: ricontrolla i residui di W32.Usbwatch utilizzando Malwarebytes Anti-Malware

Questa guida richiede uno strumento chiamato Malwarebytes "Anti-Malware. È uno strumento gratuito progettato per sradicare varie infezioni del computer tra cui W32.Usbwatch. Lo scanner MBAM e lo strumento di rimozione malware sono distribuiti gratuitamente.

1. Per rimuovere completamente W32.Usbwatch, è meglio scaricare ed eseguire lo strumento consigliato. Fare clic sul pulsante qui sotto per iniziare il download.

2. Dopo il download, doppio click sul file per installare l'applicazione. Se si utilizza Windows Vista o versione successiva, tasto destro del mouse sul file e selezionare "Esegui come amministratore" dalla lista.

3. Quando Controllo dell'account utente richieste, fare clic per procedere con l'installazione.

4. Seguire le istruzioni e installare solo come "predefiniti". Non sono necessarie modifiche durante il processo di installazione.

Avvia l'MBAM

5. Malwarebytes Anti-Malware verrà avviato per la prima volta. È necessario procedere con l'aggiornamento del software.

6. Dopo aver scaricato gli aggiornamenti, fare clic su Scansione nella barra laterale di sinistra.

7. Scegli Scansione delle minacce sulla console dello scanner per accertarsi che controlli accuratamente il PC per qualsiasi presenza di W32.Usbwatch e altre forme di minacce. Inizia scansione pulsante per iniziare.

Scansione MBAM

8. Una volta completata la scansione, Malwarebytes Anti-Malware rilascerà un elenco di minacce identificate. Contrassegna tutte le minacce e fai clic su Quarantena selezionata.

Scansione MBAM Fine

9. Se viene richiesto di riavviare il computer, riavviare Windows.

Procedura di rimozione alternativa per W32.Usbwatch

Utilizzare Ripristino configurazione di sistema di Windows per riportare Windows allo stato precedente

Durante un'infezione, W32.Usbwatch rilascia vari file e voci di registro. La minaccia nasconde intenzionalmente file di sistema impostazione delle opzioni nel registro. Con questi rigidi cambiamenti, la soluzione migliore è quella di riportare Windows allo stato di lavoro precedente Ripristino del sistema.

Per verificare se Ripristino configurazione di sistema è attivo sul tuo computer, segui le istruzioni sottostanti per accedere a questa funzione.

Come accedere al Ripristino configurazione di sistema su Windows XP, Windows Vista e Windows 7

a) Vai a Inizio Menu, quindi sotto "Correre" o "Cerca programmi e file " tipo di campo rstrui.
b) Quindi, premere accedere sulla tastiera per aprire le impostazioni di ripristino del sistema.

rstrui-win7

Come aprire Ripristino configurazione di sistema su Windows 8

a) Posiziona il cursore del mouse nell'angolo in basso a sinistra dello schermo e attendi Inizio icona per apparire.
b) Pulsante destro del mouse sull'icona e selezionare Correre dalla lista. Questo aprirà una finestra di dialogo Esegui.
c) Tipo rstrui sul campo "Apri" e fare clic su ok per iniziare il comando.

rstrui-Win8

Se il punto di ripristino precedente viene salvato, è possibile procedere con Ripristino configurazione di sistema di Windows. Clicca qui per vedere la procedura completa.

Modi per prevenire l'infezione da W32.Usbwatch

Adottare le seguenti misure per proteggere il computer dalle minacce. Strumenti suggeriti e impostazioni di sicurezza all'interno del software installato aiutano a prevenire lo stesso attacco sul PC.

Installa un efficace programma anti-malware

La tua prima linea di difesa sarebbe efficaceprogramma di sicurezza che fornisce protezione in tempo reale. Abbiamo una lista di programmi anti-malware che sono provati e testati. Non esegue solo la scansione dei file, ma monitora anche il traffico Internet ed è estremamente attivo nel bloccare le comunicazioni dannose. Clicca sul pulsante qui sotto per scaricare il nostro programma anti-malware raccomandato.

Ottieni il software di protezione

Aggiorna sempre il tuo software installato

I produttori di software rilasciano costantemente aggiornamenti perprogrammi ogni volta che viene scoperto un difetto. Ottenere gli aggiornamenti rende il computer più sicuro e aiuta a prevenire attacchi simili a Trojan, virus, malware e W32.Usbwatch. Se nel caso il tuo programma non è impostato per l'aggiornamento immediato, solitamente viene offerto dal sito web del venditore, che puoi scaricare in qualsiasi momento.

Massimizza il potenziale di sicurezza del tuo browser Internet

Ogni browser ha una propria funzione in cui è possibile modificare le impostazioni di sicurezza che si adattano all'abitudine di navigazione. Ti incoraggiamo vivamente a massimizzare la configurazione per rafforzare la sicurezza del tuo browser.

Fai molta attenzione quando usi Internet

Internet è pieno di frodi, malware e moltiforme di minacce informatiche tra cui W32.Usbwatch. Presta piena attenzione ai collegamenti che potresti ricevere da e-mail, siti di social network e programmi di messaggistica istantanea. Potrebbe portare a siti dannosi che possono causare danni al computer. Evita strani siti Web che offrono servizi gratuiti e download di software.