da BilloKenobi » mar ott 03, 2006 11:04 pm
effettivamente la tua infezione sembra un guscio vuoto...
fai così
1) Estrai Myuninstaller. è un programma (che non necessita installazione) simile a "installazione applicazioni" ma molto più efficace. Cerca la voce LinkOptimizer o connectionservices, cliccaci col destro e clicca Delete selected entry
2) Vai su Start>esegui>e digita control userpasswords2 (lo scrivi nello spazio bianco)>OK
Nella finestra Account utente, dovresti avere un'utenza sospetta con nome casuale (oltre le consuete), tipo XYZFG. Segnati il nome dell'utenza ed eliminala (click con il destro e scegli elimina);
3) Rendi visibili file e cartelle nascosti:
da gestione del computer>strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file protetti di sistema.
clicchi OK
Vai in C:\Documents and Settings, dovresti trovare una cartella con lo stesso nome dell'utenza, elimina anch'essa
4) Ora estrai e avvia Avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C3CF3841-1558-C5A6-D119-F9D22C76F24B}
Files to delete:
C:\WINDOWS\xyfgd1.dll
Clicca sul pulsante Done
Clicca 2 volte sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Il programma rilascia un log con le operazioni eseguite.
Posta il log di Avenger (che si trova in C:/avenger.txt) con l´esito dello script.
5) Controlla se in C:\Programmi o C:\Programmi\file comuni o C:\programmi\file comuni\System o in C:\programmi\file comuni\microsoft shared , sono presenti file con estensione .exe di colore verde; se sì fammelo sapere
6) Ora installa Ccleaner, aprilo, spunta l'opzione "Cookie" in alto a sinistra, e clicca su "Avvia Cleaner" in basso a destra.
inoltre pare che il tuo pc sia affetto da un qualche malware. scarica ewido, aggiornalo e poi fagli fare un bello scan
Begun the Clone War has