MegaLab.it

Non riesco ad eliminare un file attraverso la procedura per cancellare il virus linkoptimizer:


Osservate attentamente la voce O23 di hijackthis ed annotate il nome random dei servizi fasulli.
Presa nota di questi nomi random, per eliminare questi servizi andate su Start Esegui ed eseguite uno alla volta questi comandi

sc stop [nome random]
sc delete [nome random]

l'aspetto del comando sarà simile a questo
sc stop LogDcs
sc delete LogDcs

non sono riuscito ad eliminare in alcun modo questa voce :

[b]O23 - Service: Workstation NetLogon Service (

Puoi usare anche questo sistema
http://www.MegaLab.it/2578

Fai una ricerca nel registro di tutte le voci con atluq32.exe e le elimini.

Potevamo rimanere anche nell'altra discussione senza aprirne una nuova.

grazie per l'aiuto ma
non riesco a togliere in alcun modo
questa chiave di registro infetta che eliminata attraverso regedit ogni volta ricompare nuovamente.
In verità virIt eXplorer me ne indica 2:

{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B

{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

e poi non riesco ad eliminare sempre attraverso regedit la voce in servizi:
Workstation NetLogon Service a cui è legato il percorso file eseguibile C:\WINDOWS\system32\atluq32.exe /s

cosa fare???

scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

Files to delete:
C:\WINDOWS\system32\atluq32.exe

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

dopodiché scarica Ccleaner, lo installi e lo apri, vai su Opzioni -> avanzate, e togli la spunta a "Cancella files in windows temp solo se più vecchi di 48 ore" elimina i file temporanei e le chiavi di registro