W32.Sillyban.A

W32.Sillyban.A si propaga copiandosi a unità di rete mappate non protette. Potrebbe visualizzare messaggi di avviso se il computer infetto ha visitato pagine di orkut e di YouTube. W32.Sillyban.A creerà numerosi file dannosi e modificherà il registro di Windows per eseguirlo automaticamente all'avvio di Windows. Controlla anche il titolo del browser Internet se appartiene a Mozilla Firefox. Il messaggio che verrà visualizzato conterrà questo testo:

"UTILIZZI INTERNET EXPLORER CHE SI DOPO, NON MI ODIO MOZILLA MA UTILO IE O ALTRO ..."

Se le pagine di orkut o di YouTube sono state visitate, il worm mostrerà i seguenti messaggi di conseguenza:

"Orkut è VIETATO folle, gli amministratori non hanno scritto questo programma, indovina chi è stato?"
"YouTube è BANNATO che sei pazzo, gli amministratori non hanno scritto questo programma, indovina chi è stato?"

Livello di danno: medio

Sistemi interessati: Windows 9x, 2000, XP, Vista, Windows 7

Dettagli tecnici e informazioni aggiuntive:

Altre funzionalità di questo Trojan:
- Questo worm può chiudere qualsiasi finestra attiva e riproduce un audio .MP3.
- Inserirà un file autorun.inf su ciascuna unità in modo che venga eseguito quando si accede all'unità.
- W32.Sillyban.A si duplica anche su qualsiasi unità come file di testo denominato reproduce.txt.

File dannosi aggiunti da W32.Sillyban.A:
C: heap412.mp3
C: heap41autorun.inf
C: heap41drivelist.txt
C: heap41reproduce.txt
C: heap41script1.txt
C: heap41std.txt
C: heap41svchost.exe
C: heap41offspringautorun.inf
% Temp% MicrosoftPowerPoint2.mp3
% Temp% MicrosoftPowerPointdrivelist.txt
% Temp% MicrosoftPowerPointIcon.ico
% Temp% MicrosoftPowerPointInstall.txt
% Temp% MicrosoftPowerPointpathlist.txt
% Temp% MicrosoftPowerPointsvchost.exe
% UserProfile% Start MenuProgramsStartup.lnk

Posizione del file per le versioni di Windows:

  • % Temp% per tutte le versioni di Windows può essere trovato su C: WindowsTemp

Voci del registro di Windows associate:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent VersionpoliciesExplorerRun "status" = "present"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent VersionpoliciesExplorerRun "winlogon" = "C: heap41asvchost.exe C: heap41astd.txt"

Come rimuovere W32.Sillyban.A

NOTA: Ti suggeriamo di STAMPARE o SEGNALARE questa guida. Ci sono passaggi che potremmo dover riavviare il computer per rimuovere correttamente la minaccia.

Passaggio 1: esegui una scansione con il tuo programma antivirus

1. La prima cosa da fare è riavviare il computer in modalità provvisoria con rete per evitare che W32.Sillyban.A venga caricata all'avvio.

Rimuovere tutti i supporti come scheda di memoria, cd, dvd e dispositivi USB. Quindi, riavviare il computer e si prega di fare quanto segue:

Avvio in modalità provvisoria su Windows XP, Windows Vista e Windows 7
a) Prima che Windows cominci a caricare, premere F8 sulla tua tastiera.
b) Visualizzerà il Opzioni di avvio avanzate menu. Selezionare Modalità sicura.

Avvia il computer in modalità provvisoria usando Windows 8 e Windows 10
a) Chiudi tutti i programmi in esecuzione sul tuo computer.
b) Preparati ad avviare Windows. Sulla tua tastiera Premere e tenere premuto il tasto Maiusc e quindi, fare clic su Ricomincia pulsante.
c) Ti verrà richiesto con le opzioni, per favore clicca su Risoluzione dei problemi icona.
d) Sotto Risoluzione dei problemi finestra, selezionare Opzioni avanzate.
e) Nella finestra successiva, fare clic su Impostazioni di avvio icona.
f) Infine, fare clic su Ricomincia pulsante sulla finestra successiva.
g) Al riavvio di Windows, presentare le opzioni di avvio con i numeri da 1 a 9. Selezionare "Abilita modalità provvisoria con rete" o numero 5.

Opzioni di avvio

h) Windows si avvierà ora in modalità provvisoria con rete. Procedere con la scansione dei virus come passo successivo.

2. Una volta che Windows è in esecuzione in modalità provvisoria con rete, apri il tuo programma antivirus e scarica l'aggiornamento più recente. Questo metodo garantisce che il tuo programma antivirus possa rilevare anche le varianti più recenti di W32.Sillyban.A.

L'aggiornamento del software antivirus è un processo con un solo clic. Si prega di fare riferimento al manuale del software per le istruzioni complete.

3. Al termine dell'aggiornamento, eseguire una scansione completa del sistema. Dopo la scansione, elimina tutti gli oggetti infetti. Se non si riesce a pulire o eliminare, posizionare meglio la minaccia in quarantena.

Passaggio 2: eseguire un altro test con Norton Power Eraser

1. Fare clic sul pulsante in basso per scaricare Norton Power Eraser dal sito Web ufficiale. Salva sul tuo desktop o in qualsiasi posizione di vostra scelta.

Download NPE

4. Una volta scaricato il file, spostati nella sua posizione e fare doppio clic sull'icona (NPE.exe) per avviare il programma.
5. Viene eseguito Norton Power Eraser. Se richiede Contratto di licenza per l'utente, per favore clicca su Accettare.
6. Sulla finestra principale di NPE, fare clic su Avanzate. Tenteremo di rimuovere i componenti W32.Sillyban.A senza riavviare il computer.

Scansione Avanzata

7. Nella finestra successiva, selezionare Scansione del sistema e fare clic su Scannerizza ora per eseguire la scansione standard sul tuo computer.

Analizza il sistema

8. NPE procederà con la scansione. Cercherà Trojan, virus e malware come W32.Sillyban.A. Questo potrebbe richiedere del tempo, a seconda del numero di file attualmente memorizzati sul computer.

9. Al termine della scansione. Tutti i rischi rilevati sono elencati. Rimuoverli e riavviare Windows se necessario.

Metodi di rimozione alternativi per W32.Sillyban.A

Opzione 1: utilizzare Ripristino configurazione di sistema di Windows per riportare Windows allo stato precedente

Durante un'infezione, W32.Sillyban.A rilascia vari file e voci di registro. La minaccia nasconde intenzionalmente file di sistema impostazione delle opzioni nel registro. Con questi rigidi cambiamenti, la soluzione migliore è quella di riportare Windows allo stato di lavoro precedente Ripristino del sistema.

Per verificare se Ripristino configurazione di sistema è attivo sul tuo computer, segui le istruzioni sottostanti per accedere a questa funzione.

Accedere al ripristino del sistema su Windows XP, Windows Vista e Windows 7

a) Vai a Inizio Menu, quindi sotto "Correre" o "Cerca programmi e file " tipo di campo rstrui.
b) Quindi, premere accedere sulla tastiera per aprire le impostazioni di ripristino del sistema.

rstrui-win7

Apri Ripristino configurazione di sistema su Windows 8

a) Posiziona il cursore del mouse nell'angolo in basso a sinistra dello schermo e attendi Inizio icona per apparire.
b) Pulsante destro del mouse sull'icona e selezionare Correre dalla lista. Questo aprirà una finestra di dialogo Esegui.
c) Tipo rstrui sul campo "Apri" e fare clic su ok per iniziare il comando.

rstrui-Win8

Se il punto di ripristino precedente viene salvato, è possibile procedere con Ripristino configurazione di sistema di Windows. Clicca qui per vedere la procedura completa.

Modi per prevenire l'infezione da W32.Sillyban.A.

Adottare le seguenti misure per proteggere il computer dalle minacce. Strumenti suggeriti e impostazioni di sicurezza all'interno del software installato aiutano a prevenire lo stesso attacco sul PC.

Installa un efficace programma anti-malware

La tua prima linea di difesa sarebbe efficaceprogramma di sicurezza che fornisce protezione in tempo reale. Abbiamo una lista di programmi anti-malware che sono provati e testati. Non esegue solo la scansione dei file, ma monitora anche il traffico Internet ed è estremamente attivo nel bloccare le comunicazioni dannose. Clicca sul pulsante qui sotto per scaricare il nostro programma anti-malware raccomandato.

Ottieni il software di protezione

Aggiorna sempre il tuo software installato

I produttori di software rilasciano costantemente aggiornamenti perprogrammi ogni volta che viene scoperto un difetto. Ottenere gli aggiornamenti rende il computer più sicuro e aiuta a prevenire attacchi simili a Trojan, virus, malware e W32.Sillyban.A. Se nel caso il tuo programma non è impostato per l'aggiornamento immediato, solitamente viene offerto dal sito web del venditore, che puoi scaricare in qualsiasi momento.

Massimizza il potenziale di sicurezza del tuo browser Internet

Ogni browser ha una propria funzione in cui è possibile modificare le impostazioni di sicurezza che si adattano all'abitudine di navigazione. Ti incoraggiamo vivamente a massimizzare la configurazione per rafforzare la sicurezza del tuo browser.

Fai molta attenzione quando usi Internet

Internet è pieno di frodi, malware e moltiforme di minacce informatiche tra cui W32.Sillyban.A. Presta piena attenzione ai collegamenti che potresti ricevere da e-mail, siti di social network e programmi di messaggistica istantanea. Potrebbe portare a siti dannosi che possono causare danni al computer. Evita strani siti Web che offrono servizi gratuiti e download di software.