[virus] runonce binkiland problemi di avvio schermata nera

Salve, eccomi qui nuovamente per raccontarvi le mie sperienze nel campo informatico.

Di recente mi sono imbatutto in un bel virus, difficile da eliminare, la sua presenza viene identificata da una schermata nera persistente durante l’avvio di windows.

per far riapparire il vostro desktop, vi basta premere i tast CTRL+ALT+CANC e poi su gestione attività, cercate il processo runonce e terminatelo…vedrete comparire magicamente il vostro desktop…

Nel mio caso il problema era causato da binkiland che aveva modificato un file di registro, precisamente runonce, ovviamente al prossimo riavvio avrete nuovamente lo stesso problema.

Per risolverlo vi basta scaricare questo semplice programmino FRST (di farbar)

avviate il programma accettate le condizioni
avviate la scansione e il programma creerà due file FRST.txt – Addition.txt

sul file FRST.txt cercate la parola binkland.dovreste trovare delle stringhe simili a quelle che leggete sotto

HKLM-x32\...\RunOnce: [Binkiland] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\xxx\AppData\Roaming\Binkiland\UpdateProc\bkup.dat
HKU\S-1-5-21-2424324113-1015883745-1118611871-1001\...\RunOnce: [Binkiland] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\xxx\AppData\Roaming\Binkiland\UpdateProc\bkup.dat
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ir_15_06&cd=2XzuyEtN2Y1L1QzuyByE0E0AtA0AzzyCtCtCyB0Azy0EyCtCtN0D0Tzu0StCtCtAtBtN1L2XzutAtFyBtFyBtFyDtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2StBtCzz0EtCtB0AyCtGyCyDtAtDtGyByC0F0CtG0B0CyDtDtGtA0CzyyByB0C0C0CtB0ByCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0FzyzztDyEyDtDtG0EyC0D0CtGyE0FzyzztG0AtAtByEtG0CyE0ByEzytA0AyCtA0D0FyD2Q&cr=1756507582&ir=
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ir_15_06&cd=2XzuyEtN2Y1L1QzuyByE0E0AtA0AzzyCtCtCyB0Azy0EyCtCtN0D0Tzu0StCtCtAtBtN1L2XzutAtFyBtFyBtFyDtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2StBtCzz0EtCtB0AyCtGyCyDtAtDtGyByC0F0CtG0B0CyDtDtGtA0CzyyByB0C0C0CtB0ByCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0FzyzztDyEyDtDtG0EyC0D0CtGyE0FzyzztG0AtAtByEtG0CyE0ByEzytA0AyCtA0D0FyD2Q&cr=1756507582&ir=
2015-02-06 10:37 - 2015-02-06 10:37 - 00000000 ____D () C:\Users\xxx\AppData\Roaming\Binkiland

adesso incollate queste stringe sul blocco note e salvatelo con il nome Fixlist.txt, mettete il file txt nella stessa cartella del progeamma e cliccate su fix..ed analizzando nuovamente il log…dovreste aver risolto il problema..riavviate e fatemi sapere😉

Questa voce è stata pubblicata in Uncategorized. Contrassegna il permalink.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...