da FDAC » mer dic 01, 2010 3:28 pm
Capito. Non c'e n'è bisogno.
Dalla modalità provvisoria:
Disinstalla, se non l'hai già fatto:
Trojan Remover
PCPitstop
Emsisoft A
Start - Esegui e digita: notepad.exe
● clicca Ok
● copia le righe qui sotto, senza saltarne nessuna:
File::
c:\windows\system32\unacev2.dll
c:\windows\system32\dllcache\moviemk.exe
Driver::
c:\windows\system32\drivers\70532552.sys
c:\windows\system32\drivers\7053255.sys
c:\windows\system32\drivers\70532551.sys
c:\windows\system32\drivers\pxkbf.sys
RegLock::
[HKEY_LOCAL_MACHINE\software\Microsoft\WBEM\PROVIDERS\Logging]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\Secure]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\0000B11000063D11C8EF00054038389C]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\0A777F49BCECBB049BEAE74EC58E16CA]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\142CF7AB0C28806409E6CB54044BD4A9]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\20204020CBCB0E94FBF413C1ACE4A5F6]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\21B0747772942D115BEF0006799C897E]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\482EBB0A8BD7FF44A87DDED1D227F343]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\6BC47400D0E93D110848000CF43A92AA]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\CEB9794B854D9284BA787B0A326D941C]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Products\172A967CC1E79F843B13746400DDC460\Features]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Products\172A967CC1E79F843B13746400DDC460\InstallProperties]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Products\19F4AD9090A22324BAC8B67C0490D63E\Features]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Products\19F4AD9090A22324BAC8B67C0490D63E\InstallProperties]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Products\2020402056D5A5443B4BD3EC27ABC0C6\Features]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Products\2020402056D5A5443B4BD3EC27ABC0C6\InstallProperties]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Products\20CC412817268CD48BDD779933542046\Features]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Products\29BE0F9702994D11FAAF000CF4444384\Features]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Products\29BE0F9702994D11FAAF000CF4444384\InstallProperties]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Products\A0CD2F7FE22CDA94DA739737905AE4B7\Features]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Products\A0CD2F7FE22CDA94DA739737905AE4B7\InstallProperties]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Products\EB79C053C7D38EE4AB9A00CB3B5D2472\Features]
● le incolli all'interno dell'editor di testo Notepad
● clicca in alto su File
● nel menù che vedi scegli Salva con nome
● controlla che in alto, dove c'è scritto Salva in, sia selezionato Desktop
● in Nome file se trovi selezionato .txt lo cancelli, e scrivi CFScript.txt
● clicca Salva
● adesso, sul Desktop, trovi il file di testo
● con il tasto sinistro del mouse, lo trascini sopra l'icona di Combofix, lo rilasci, e parte la scansione di Combofix
● non toccare più ne' mouse ne' tastiera, finche' non è finita
● se il sistema non si riavvia da solo, riavvialo tu
● a questo punta allega il log di Combofix con il tag MEMO
Carica questo file su VirusTotale posta qui l'esito:
c:\windows\system32\drivers\pxrts.sys
c:\windows\system32\lsasrv.dll
c:\windows\system32\dllcache\helpsvc.exe
c:\windows\system32\dllcache\msadce.dll
c:\windows\system32\dllcache\mstscax.dll
Allega anche un log aggiornato di Hijackthis.