Non so se vi è ancora capitato, a voi, all'amico o al cliente, o magari è roba vecchia, ma la scorsa settimana mi sono arrivati 4/5 PC con questo Winmovieplugin.exe Non è un virus, e solo un'altra schifezza che "appolpa" l'Explorer e il desktop e non ti fà praticamente più navigare I siti incriminati che mi sono capitati: sfonditalia.biz, master69.biz, sexvideopro.com, sgrunt.biz e yeak.net. Winmovieplugin.exe (icona Movie Maker) e explorer.exe (icona IE) si piazzano visivamente sul Desktop, nella barra Avvio Veloce, nella barra Start e nei Preferiti.
Rimozione:
- Interrompete dal Task Manager il programma al quale fa riferimento il link del winmovieplugin.exe: a me è capitato tal italydldl.exe, ma potrebbe non essere sempre lo stesso. Qualcuno indica anche un file che si chiama archive.exe e un programma che si chiama un numero.exe, ma non ho riscontro. - Attivate la visualizzazione di cartelle e file nascosti - Controllate su tutti gli utenti: Documents and settings/Dati Applicazioni/Impostazioni locali/Temp. Da lì cancellate il file winmovieplugin.exe e explorer.exe, e comunque cercate in qualsiasi cartella Temp possiate avere nel sistema. - Da disconessi, avviate Internet Explorer, Menu strumenti/Ozioni Internet/Protezione, cliccate su Siti Attendibili e poi su Siti, prendete nota dei siti sopra citati e rimuoveteli. - Aggiungete i siti eliminati prima, nei Siti con Restrizioni -Se non volete stare a scegliere i files, eliminate tutti i contenuti dalle cartelle Recent, Cookie, e Cronologia degli utenti - Risorse del computer<Proprietà< cartella Ripristino configurazione di sistema, e disattivate rispristino configurazione di sistema. - Start<esegui<msconfig<avvio: disattivate momentaneamente tutto ciò del quale non siete sicuri. - Riavviate in modalità provvisoria - Start<Esegui<regedit Chiave: HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>InternetSettings>ZoneMap\Domains e accertatevi che non ci siano le voci: sfonditalia.biz, master69.biz, sexvideopro.com, sgrunt.biz e yeak.net: se ci sono, eliminatele Chiave : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\ UserAgent\Post Platform e controllate che NON contenga voci (deve essere vuota) Chiave: HKEY_CURRENT_USER>Software>Microsoft>Internet Explorer>Main Nel pannello di destra, controllate che non ci sia : Start Page = uno dei siti di cui sopra e nel caso ci fosse, modificatelo con: Start Page = about:blank - Cercate anche se nel PC se hai un file chiamato DIAL_XVIDEO.A., se c'è, eliminatelo. - A questo punto potete provvedere ad eliminare tutti i collegamenti da Desktop, Barra Avvio Veloce, Barra Start e nei Preferiti. - Riavviate e riattivate il Ripristino configurazione di sistema
Menu Principale
alla faccia dello spam !!!
e come ci sei capitata su sti siti ? 
questa è zona franca, ok? 
Chiudi Opzioni Discussione