Re: Metin2Arrow Final Chapter -> Nuovo Staff -> Nuove Protezioni -> Nuovo sito -> Nuove features -> Massimo Divertimento | NO!! RESET!!
Per la rimozione del malware:
Aprite il task manager e cercate tutti i processi chiamati notepad.exe. Terminateli tutti.
Successivamente terminate anche tutti i processi chiamati msdcsc.exe.
Se ce ne sono (probabilmente no) anche quelli chiamati ArrowPatcher.exe.
Se qualcuno di questi processi (con nome notepad.exe o msdcsc.exe o ArrowPatcher.exe) si riapre automaticamente, riterminatelo. Non dovreste metterci molto a terminarli tutti una volta per tutte.
Poi aprite la cartella Documenti e cancellate l'intera cartella MSDCSC.
Poi aprite start > Esegui... > Scrivete regedit.exe (potete scriverlo anche nella casella di ricerca di Start) > e premete invio.
Nella schermata che si apre, andate alla chiave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
Li dentro cancellate qualsiasi chiave con questo nome: MicroUpdate. Oppure qualsiasi chiave il cui valore (percorso) termina con msdcsc.exe.
Eseguite una scansione con il vostro software antivirus (consiglio, per questo malware, Kaspersky, Avira, NOD32 o McAfee) e riavviate il sistema.
Al riavvio, controllate che tutti i file, le chiavi di registro, e i processi che avete cancellato/terminato siano effettivamente spariti.
- - - Updated - - -
Se volete maggior sicurezza (consigliato) o se non riuscite a rimuoverlo con la procedura elencata sopra, andate in C

Windows\System32\drivers\etc e, con privilegi di amministratore, aprite il file chiamato hosts utilizzando il notepad (blocco note) e in fondo al file, in una linea a capo, inserite:
Codice:
127.0.0.1 yoloswag312312.zapto.org
Questo impedirà alla botnet di connettersi al botmaster rendendo innocuo il malware (anche se ancora presente nel sistema). Comunque, se ci riuscite, è preferibile utilizzare il normale metodo di rimozione descritto nel messaggio precedente (o meglio, entrambi).