www.MegaLab.it

Rimozione manuale

Per la rimozione manuale dovremo avvalerci di The Avenger e di un po' di manualità.

Scarichiamo The Avenger e scompattiamo l'archivio in una cartella, quindi apriamo il file avenger.exe rappresentato da una spada.

Spuntiamo entrambe le voci in basso nella finestra, Scan for rootkits e Automatically disable any rootkits found, quindi, nello spazio soprastante ad esse, inseriamo queste righe di script:

Files to delete: C:\Documents and settings\%User%\Impostazioni locali\Temp\winlogon.exe C:\WINDOWS\real.txt registry values to delete: HKLM\Software\Microsoft\Windows\CurrentVersion\Run | Streams Drivers

È importante sostituire a %User% il nome del profilo utente infetto!

Adesso premiamo il pulsante Execute e confermiamo quanto Avenger richiederà. A questo punto il computer dovrebbe riavviarsi; se così non fosse facciamolo manualmente.

Come ultima cosa, entriamo nel Registro Configurazione di Sistema (Start --> Esegui... --> regedit) e portiamoci nella seguente chiave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Individuiamo il valore denominato Userinit nella colonna di destra e effettuiamo su di esso un doppio clic sinistro del mouse.

I dati relativi al valore devono essere i seguenti:

C:\WINDOWS\System32\Userinit.exe, VIRGOLA INCLUSA

Cancelliamo tutto quello che si trova dopo la virgola: