Fai una scansione con
FindAWF e postane il log facendo attenzione a
queste linee guida.
Poi, in hijackthis seleziona a sinistra queste voci e premi in basso Fix Checked:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\sysnet32.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O15 - Trusted Zone: *.skitodayplease.com
Scarica
Avenger
Estrailo in una cartella a tua scelta
Esegui il file
avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:
- Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\sysnet32.exe
Togli il segno di spunta dalla voce
Scan for Rootkits
Premi il pulsante
Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la
vecchia versione di Avenger.
Poi, fai scansionare su
VirusTotal.com il file
activedsd.dll contenuto in C:\WINDOWS\SYSTEM32 e riportane qui i risultati.